Est-il possible de pirater une voiture? Quels sont les risques?
En raison des nouveaux systèmes et des progrès technologiques que de plus en plus de véhicules incorporent, la cybercriminalité dans le secteur de l’automobile est déjà un risque réel. Les pirates informatiques peuvent accéder à votre voiture et manipuler les freins, le moteur (même en cours de marche) ou le démarrer sans clé et à distance. Tout cela, entre autres choses, n’est pas de la science-fiction: c’est possible et d’une manière relativement simple.
Avec cette dépendance croissante à l’égard de la technologie et notre connexion croissante à Internet, nous augmentons également nos chances d’être victimes d’une cyberattaque, quelle qu’en soit la forme. C’est pourquoi, de nos jours, les voitures de dernière génération sont vulnérables à la manipulation par ces crackers, qui ciblent les fabricants.
Les cyberattaques les plus fréquentes dans les voitures
Parmi les cyberattaques contre une voiture, le plus fréquent est celui qui affecte le système d’accès sans clé, c’est-à-dire celui qui permet d’accéder ou de démarrer une voiture sans avoir à sortir la clé de sa poche. Ils peuvent copier le signal de la télécommande en appuyant sur le bouton d’ouverture ou de fermeture des portes, pour y accéder, voler le véhicule ou tout ce qu’il y a à l’intérieur.
Ce n’est pas votre seul moyen d’accès : les cybercriminels peuvent également utiliser le bluetooth, qui est lié entre voiture et téléphone, pour accéder à vos données personnelles et à toute information importante à votre profit. De cette façon, ils peuvent vous espionner, usurper votre identité, connaître votre position exacte…
Ils peuvent également porter atteinte directement à votre intégrité physique, provoquant un accident au en prenant le contrôle des freins, le adresse ou en désactivant les airbags. Et, pour couronner le tout, ils peuvent manipuler le système eCall (ou appel d’urgence de la voiture) de sorte qu’ils ne vous assistent pas si vous avez un accident.
En plus de tout cela, ils peuvent manipuler les informations GPS ou accéder via des applications qui permettent de contrôler les fonctions du véhicule pour démarrer la voiture à distance, par exemple.
Comme nous l’avons vu, la cybersécurité dans le véhicule est une chose à laquelle il faut accorder une attention particulière, car tout le monde peut être victime de ces attaques. Compte tenu du nombre croissant de véhicules connectés, cela devrait être une priorité.
La réglementation de la cybersécurité pour les véhicules
Pour combattre cette nouvelle forme de piratage, l’ONU a développé la normative UNECE/R155, qui établit des bases minimales à respecter pour que tous les véhicules soient plus sûrs et entravent les mauvaises intentions des crackers. Bien que la norme ISO/SAE 21434 (qui spécifie les exigences techniques pour la gestion des risques liés à la cybersécurité) ne soit pas encore exécutoire, peut servir de guide aux fabricants pour auditer et construire leurs systèmes de véhicules afin qu’ils soient sécurisés contre les cyberattaques.
Cette réglementation UNECE, en vigueur depuis janvier 2021, obligera les véhicules homologués à partir de juillet 2022 et ceux vendus à partir de juillet 2024 à avoir un certificat de cybersécurité.
Les marques travaillent déjà à la prévention de ces attaques car, sans ce certificat, les constructeurs ne pourront plus vendre ni homologuer de véhicules, de composants ou de logiciels de l’UE après juin 2022.
En outre, cette nouvelle réglementation d’homologation contre les cyberattaques empêchera ou rendra très difficile la manipulation des véhicules par des personnes qui ne sont pas légalement habilitées à effectuer des opérations sur ces véhicules. Il s’agit, par exemple, des ateliers clandestins. Le véhicule ne permettra pas l’accès à certaines tâches (mises à jour, diagnostic…) si le mécanicien n’a pas été identifié au préalable par mot de passe pour accéder à son logiciel.
Recommandations de la DGT pour la cybersécurité en voiture
Être préparé
Vous devez être conscient du risque que représente cette cybermenace et qu’aucune voiture n’est à l’abri. Tout véhicule numérisé peut être la cible de ces attaques. Par conséquent, vous devez rester vigilant et le comprendre afin que vous sachiez comment réduire les risques.
Software à jour
Les nouvelles versions du logiciel servent à combler les vulnérabilités et les failles de sécurité. Si vous gardez votre voiture à jour avec les mises à jour logicielles (qui peuvent être effectuées à la fois dans le concessionnaire et un atelier multimarques) vous fermez les portes à d’éventuelles cyberattaques.
Vérifier les clés USB
Avant de connecter un périphérique USB à la voiture, vous devez passer l’antivirus pour détecter tout virus ou logiciel malveillant et ainsi l’empêcher de s’installer sur votre véhicule.
Couper les connexions
Que ce soit le Wifi ou le Bluetooth, tout type de connexion est une porte d’entrée pour les cybercriminels et leurs logiciels malveillants. Il est donc recommandé de les désactiver lorsque vous ne les utilisez pas.
Contrôlez les téléchargements
Il est très fréquent de connecter votre téléphone portable au véhicule, soit via une application pour contrôler certaines fonctions de la voiture ou via Bluetooth. Vous devez surveiller quelles applications vous téléchargez et installez, car ils peuvent venir avec des surprises indésirables et se faufiler dans le logiciel de votre voiture.
Attention aux clés
Ils peuvent copier le signal des clés quand on appuie sur le bouton d’ouverture ou de fermeture des portes. Utilisez la méthode manuelle lorsque vous vous trouvez sur des sites que vous ne jugez pas sûrs. Vous pouvez également acheter un sac spécialisé qui empêche de doubler le signal émis par les clés.
Attention au port OBD2
Ce port de communication est une porte d’entrée trop tentante pour les crackers, car à travers lui on peut diagnostiquer et programmer divers dispositifs électroniques. Il est important que vous sachiez où il est et gardez à l’esprit ce qui est connecté à ce port.