Qu’on se le dise : oui, il est tout à fait possible de pirater une voiture à distance, bien que cela reste une situation relativement rare et complexe et que ça ne concerne que les modèles de dernière génération. Avec l’évolution fulgurante des technologies embarquées et la connectivité croissante des véhicules modernes, ces derniers sont devenus, tout comme nos smartphones, tablettes et ordinateurs, des cibles potentielles pour les cyberattaques.
Trop connectées nos voitures ?
Les voitures d’aujourd’hui sont souvent équipées de systèmes de connectivité tels que des modules Wi-Fi, Bluetooth, GPS et autres technologies de réseau comme la 4G et la 5G. De plus, les systèmes de gestion embarqués (systèmes d’infotainment, de freinage, de direction, d’assistance au parking,...) sont souvent interconnectés via des réseaux internes, comme le “bus de données CAN” (pour Controller Area Network). Cette interconnexion, bien que pratique pour l’utilisateur, constitue un point d’entrée potentiel pour les cyberattaques.
Mais ce n’est pas là la seule “porte d’entrée” qui permet de prendre le contrôle d’un véhicule. Ce type de manœuvre peut également se faire en exploitant les vulnérabilités des modules de connectivité, comme ceux utilisés pour les services de navigation ou de diagnostic. Pire, certains chercheurs en sécurité ont réussi à prendre le contrôle de fonctions critiques du véhicule, comme le freinage, la direction ou l’accélération, en exploitant des failles dans le logiciel du véhicule. Enfin, une des attaques les plus courantes consiste à intercepter ou à amplifier les signaux envoyés par les clés sans fil pour déverrouiller les voitures et, dans certains cas, les démarrer.
Prise de conscience
On s’en doute, dans ce contexte, l’industrie automobile met les bouchées doubles pour constamment améliorer la sécurité des systèmes embarqués, en adoptant notamment des techniques issues du monde informatique, comme la mise à jour automatique des logiciels embarqués afin de corriger les vulnérabilités et renforcer la sécurité des véhicules, ou la “séparation des systèmes critiques”, qui consiste à isoler les logiciels de divertissement et de connectivité de ceux propres au contrôle du véhicule, comme la direction ou les freins. Enfin, le chiffrement des données entre la voiture et le cloud ou entre les composants internes du véhicule réduit lui aussi les risques de piratage.
Les gouvernements et autres organismes de régulation commencent également à prendre conscience des risques liés à la cybersécurité des véhicules et à imposer des normes de plus en plus strictes aux constructeurs. L’Union européenne, par exemple, a mis en place des directives sur la cybersécurité des véhicules dès 2022, obligeant les fabricants à intégrer des protections contre les cyberattaques.
Bien que le piratage à distance des voitures soit techniquement possible, il demande souvent des compétences très pointues et un accès à des vulnérabilités spécifiques. Néanmoins, avec la connectivité accrue des véhicules modernes, la cybersécurité devient un enjeu crucial pour protéger à la fois les conducteurs et leurs données. Les constructeurs automobiles et les gouvernements renforcent donc tout logiquement les protections pour minimiser ces risques.