Voitures connectées et… vulnérables

«Les conducteurs sont en train de s’habituer à ces technologies. Malheureusement, les constructeurs, eux, n’ont pas encore fait ce qu’il faut pour les protéger contre les cyberattaques et les intrusions dans leurs vies privées.»
Photo: iStock «Les conducteurs sont en train de s’habituer à ces technologies. Malheureusement, les constructeurs, eux, n’ont pas encore fait ce qu’il faut pour les protéger contre les cyberattaques et les intrusions dans leurs vies privées.»

Modernité, côté sombre. L’apparition sur le marché de voitures de plus en plus connectées à Internet n’est pas sans risque pour la sécurité et la protection de la vie privée des conducteurs. À preuve : 100 % de ces véhicules sont en effet vulnérables au piratage informatique et à la prise de contrôle à distance, indique un rapport américain, rendu public lundi, qui dénonce au passage l’indolence de la plupart des constructeurs automobiles devant ces atteintes potentielles à la sécurité de leurs voitures.

Hasard du calendrier, ce rapport, orchestré par le sénateur américain du Massachusetts, Ed Markey, un fervent défenseur des libertés civiles, est dévoilé une semaine à peine après l’annonce par la Société de l’assurance automobile du Québec (SAAQ) de son projet pilote visant à placer des systèmes télématiques (GPS) dans les voitures, à partir de 2016, à l’instar de quelques compagnies d’assurances privées, afin de suivre les habitudes de conduite des Québécois de plus près. Un système pourtant montré du doigt par le sénateur comme une des nombreuses composantes technologiques qui fragilisent sérieusement la sécurité des véhicules et l’intégrité des données personnelles de ceux et celles qui les conduisent.

« Les conducteurs sont en train de s’habituer à ces technologies. Malheureusement, les constructeurs, eux, n’ont pas encore fait ce qu’il faut pour les protéger contre les cyberattaques et les intrusions dans leurs vies privées, a résumé le sénateur américain par voie de communiqué. Ces systèmes ne sont pas sécuritaires. Nous devons réclamer aux experts de l’industrie et de la cybersécurité des lignes de conduite plus claires afin d’assurer la sécurité et la confidentialité des conducteurs du XXIe siècle. »

Après avoir questionné 20 constructeurs américains, dont les véhicules sont également vendus au Canada, sur les composantes techniques de leurs véhicules et leurs politiques de confidentialité, Ed Markey estime que la totalité des voitures connectées vendues aux États-Unis peuvent être facilement piratées, pillées de leurs données de géolocalisation, informations sur la conduite et autres renseignements personnels, et peuvent également être contrôlées à distance, par une tierce personne, écrit-il. Les systèmes GPS à bord de ces véhicules, tout comme les composantes Bluetooth, les serrures numériques, les systèmes de communication sans fil ou ordinateur de bord de type OnStar ou MyFord Touch, le Wi-Fi mobile, etc., sont mentionnés comme autant de brèches facilitant ce piratage et ces intrusions.

Tout en rappelant qu’en 2013, des chercheurs de la Defense Advanced Research Projects Agency avaient réussi à pénétrer dans les composantes du moteur, de la direction et des freins de 21 voitures connectés, à l’aide d’un simple ordinateur portable, le sénateur souligne que les fabricants peinent à prendre cette question de la sécurité au sérieux. « La plupart des constructeurs ont donné l’impression de ne même pas comprendre les questions posées », peut-on lire dans le rapport, qui précise que la collecte massive de données que permettent de faire ces voitures se joue dans un cadre de prévention et de gestion des risques parfois mince, surtout inexistant.

Malgré nos appels, il n’a pas été possible de parler à un représentant de Constructeurs mondiaux d’automobile du Canada, qui représente entre autres BMW, Honda, Toyota, Nissan, Subaru… tous cités dans le rapport américain. En novembre dernier, des associations américaines de constructeurs ont élaboré des principes généraux pour assurer la vie privée des conducteurs, principes que les fabricants sont libres d’adopter, ou pas.