Ce nouveau danger guette nos voitures
La numérisation n'épargne pas les voitures. C'est grâce à une mise en réseau croissante que les voitures électriques trouvent leur borne de recharge au bon moment, que les systèmes de navigation vous font éviter les embouteillages et que les véhicules autonomes pourront un jour circuler sur les routes sans personne au volant. L'industrie automobile compte, elle aussi, sur la mise en réseau pour rendre la production de ces voitures toujours plus efficace — et pour rester compétitive.
Mais les criminels ont bien compris l'intérêt du domaine. Une nouvelle étude du Center of Automotive Management (CAM) de Bergisch Gladbach en collaboration avec Cisco Systems met en garde. En effet, le nombre de cyberattaques a fortement augmenté ces dernières années et l'industrie n'a souvent pas les moyens de riposter.
Les zones les plus vulnérables de la voiture
L'étude a identifié quatre domaines, chacun avec trois sous-points, qui sont particulièrement vulnérables:
- Les appareils de commande: les pirates peuvent exercer une influence sur la transmission, le moteur ou les portes. Ils peuvent ainsi paralyser complètement le véhicule ou déverrouiller les portes à distance.
- Systèmes de sécurité: de même, les airbags, les systèmes d'assistance ou les caméras nécessaires à leur fonctionnement peuvent être facilement désactivés ou influencés. Les caméras pourraient ainsi transmettre des données manipulées. Les systèmes d'assistance pourraient même, dans le pire des cas, permettre de diriger la voiture à distance.
- Chaîne cinématique: freins, suspension, transmission intégrale: si des pirates informatiques interviennent à ce niveau, la sécurité des occupants de la voiture est clairement en danger.
- Systèmes de communication: les données GPS manipulées pourraient permettre de guider les voitures vers de fausses destinations, de bloquer les systèmes d'infodivertissement ou de manipuler d'autres services télématiques.
Comment les pirates informatiques entrent dans la voiture
Les voitures modernes offrent différentes portes d'entrée pour les attaques: la carte SIM intégrée aux modules WLAN, le démarrage sans clé par Keyless-Go, l'intégration du smartphone dans le système multimédia ou encore la mise en réseau basée sur le cloud.
Des cas concrets se sont déjà produits. En 2023, une cyberattaque contre Tesla a été rapportée, au cours de laquelle des pirates informatiques ont pu se connecter à distance à un véhicule et ouvrir le coffre, allumer les lumières et influencer le système d'infodivertissement.
Un exemple de piratage à distance👇
Selon l'étude, plus le rythme de développement augmente en raison des souhaits des clients et de la concurrence croissante, plus le risque d'erreurs augmente également. Ce qui pourrait devenir un danger pour l'industrie automobile:
Mais les voitures ne sont pas les seules cibles des cybercriminels: les usines peuvent également être visées. Après qu'un fournisseur de composants électroniques a été touché par une cyberattaque, Toyota a dû suspendre brièvement le fonctionnement de ses fabriques japonaises en février 2022. Environ 13 000 voitures ont été retardées.
De son côté, le constructeur américain General Motors a annoncé qu'il avait été victime d'une cyberattaque en avril 2022, au cours de laquelle certaines données de clients ont été divulguées. Heureusement, les dégâts n'étaient que financiers: les pirates en ont profité pour dérober des cartes-cadeaux. D'autres champs pourraient s'ouvrir à l'avenir. Les experts voient notamment dans l'infrastructure de recharge des voitures électriques un risque de sécurité élevé en raison de la complexité des systèmes.
L'étude recommande donc à l'industrie automobile — et surtout aux fournisseurs et prestataires de services — d'accorder encore plus d'attention à la cybersécurité qu'auparavant.
Traduit et adapté par Noëline Flippe