Actu
Jean-Pierre Carlin, LogRhythm : Voiture connectée et cybersécurité, le secteur automobile prend-il la bonne route ?
juillet 2015 par Jean-Pierre Carlin, Directeur Europe du Sud chez LogRhythm
Alors que le marché des véhicules intelligents et connectés est en plein essor, deux experts en sécurité informatique ont réussi à pirater à distance aux Etats-Unis une Jeep Cherokee fabriquée par Fiat Chrysler. Ils ont en effet pris le contrôle de plusieurs fonctions du véhicule conduit par un journaliste de la rédaction du magazine américain Wired qui a accepté de réaliser l’expérience, notamment les freins et le système de direction. Le constructeur a depuis mis à disposition un correctif et rappelé plus de 1,4 million de modèles potentiellement exposés.
Jean-Pierre Carlin, Directeur Europe du Sud chez LogRhythm, a fait les commentaires suivants :
« Les voitures sont aujourd’hui dotées de systèmes et d’équipements de plus en plus sophistiqués pour offrir toujours plus de fonctionnalités, d’options et de confort aux automobilistes, telle que la plateforme Uconnect de Fiat Chrysler. Ce n’est cependant pas le premier système touché par une vulnérabilité dans le secteur. En effet, en février dernier, BMW avait dû déployer un patch pour l’un de ses logiciels équipant deux millions de ses véhicules après le signalement d’une faille de sécurité par la fédération allemande d’automobilistes.
Comme le souligne le célèbre dicton de la bande dessinée Spiderman, ‘Un grand pouvoir implique de grandes responsabilités’. Dans le cas d’une faille au cœur d’un système tel que celui de Uconnect, il en va de la responsabilité des constructeurs automobiles qui doivent s’assurer que les différentes fonctions et applications installées ont été testées en matière de sécurité, et non seulement sur le plan opérationnel, avant d’être mises sur le marché. Les plateformes qui comportent un très grand nombre d’options comme Uconnect et s’avèrent être vulnérables aux hackers peuvent représenter un réel danger pour la vie des automobilistes, surtout dès lors qu’elles permettent de prendre le contrôle du véhicule.
Cette affaire de piratage met en lumière le fait qu’il existe aujourd’hui des failles dans les systèmes logiciels embarqués des voitures connectées, et que les fabricants doivent impérativement renforcer leur niveau de sécurité. Selon le cabinet d’études Gartner, 250 millions de voitures en circulation seront connectées à internet d’ici à 2020. En outre, après le prototype de voiture sans conducteur présenté par Google en 2014, la rumeur selon laquelle Apple serait sur le point de développer une iCar a été relancée il y a quelques jours. Dans ce contexte, si les fabricants ne prennent pas la sécurité informatique au sérieux, nous risquons d’assister à l’avènement de la voiture piratée et non plus seulement connectée !
A partir du moment où un objet est connecté à internet, il y a un risque de piratage. Et c’est le cas pour de nombreux véhicules récents qui disposent désormais de multiples connexions, parmi lesquelles le Bluetooth ou le Wifi. Il est donc primordial que la sécurité informatique des systèmes embarqués dans les véhicules soit une priorité pour les constructeurs automobiles dès la phase de conception. Le marché des voitures connectées représente une véritable opportunité et un levier de croissance pour le secteur de l’automobile. Mais pour en tirer le meilleur parti, les acteurs doivent garantir aux automobilistes un haut niveau de protection, un enjeu majeur pour la sécurité routière au-delà de la ‘simple’ protection des données. »
