Lorsqu'on parle de voiture connectée et autonome, on en oublierait presque l'aspect sécuritaire, qui va certainement devenir un enjeu de poids ces prochaines années.
Aujourd'hui, le piratage de véhicules se réduit souvent à la capacité à hacker le système de verrouillage, mais demain, on pourrait tout à fait imaginer prendre le contrôle total de la voiture à distance, ce qui pose évidemment de vraies questions en terme de sécurité individuelle. Pour une fois, c'est donc l’Association des Constructeurs automobiles européens (ACEA), et plus précisément son directeur des affaires juridiques -Mark Greven- qui alerte l'opinion sur les dangers à venir et les garde-fous qu'il convient de mettre en place.
On a d’un côté les fournisseurs de services qui cherchent à accéder aux données, d’un autre les clients qui veulent profiter de ces services mais peuvent en même temps s’inquiéter de la protection des informations qui les concernent, et enfin les constructeurs qui doivent s’assurer que l’échange des données n’empêche pas le véhicule de rester parfaitement sûr. Ce dernier élément est fondamental. (...) Ceux qui comparent un véhicule à un smartphone sur roues ou un ordinateur oublient que les besoins en matière de sécurité n’ont rien à voir. Imaginez que sur une autoroute demain votre véhicule décèle une erreur et dise « on doit redémarrer le moteur ». Ce n’est pas juste ennuyeux, cela peut vous tuer ! L’accès aux données en temps réel pose un problème majeur de sécurité. Si vous créez des points d’accès à votre véhicule, vous créez autant de risques pour votre sécurité. Quand un équipement est installé à des millions d’exemplaires dans un véhicule, il suscite forcément l’intérêt des hackers et devient une source de risques.
Et l'homme de s'inquiéter également sur la pérennité des systèmes de protection en place : à l'heure où l'on change de smartphone tous les deux ans, un véhicule a une durée de vie nettement plus élevée !De plus, entre la mise sur le marché d’un modèle et le jour où le dernier exemplaire de ce modèle disparaît de la circulation, il s’écoule une période d’environ 25 ans. Cela signifie que les équipements de sécurité informatique installés au début de cette période doivent rester valides 25 ans plus tard de façon à pouvoir résister à des attaques extérieures. C’est extrêmement difficile à réaliser et c’est pourquoi nous pensons que l’accès en temps réel crée un risque majeur que nous ne voulons pas courir.
