Pourquoi utilisons-nous des cookies? Nous utilisons des cookies propres et des cookies tiers pour améliorer la qualité de la navigation, personnaliser les contenus, développer des statistiques, diffuser des annonces adaptées à vos préférences et faciliter votre interaction avec vos réseaux sociaux. Pour ce faire, nous traitons des données personnelles telles que, par exemple, vos données de navigation. Si vous continuez à naviguer sur notre site, vous acceptez nos cookies. Si vous souhaitez obtenir des informations supplémentaires sur notre politique de cookies ou annuler tous ou partie des cookies, cliquez ici

Test Achats met en garde contre les failles de sécurité dans les voitures

09 avr. 2020

Test Achats a soumis une Volkswagen Polo et une Ford Focus à un test de sécurité "digitale" approfondi. Il a été constaté que les deux voitures présentaient des problèmes de sécurité qui pourraient avoir un impact majeur si elles étaient exploitées par des hackers. L'organisation de consommateurs demande des réglementations strictes pour protéger les voitures contre les cyberattaques.

Voitures connectées

Les voitures vendues aujourd'hui ressemblent de plus en plus à des ordinateurs. Compte tenu de cette évolution, Test Achats a, en collaboration avec cinq autres organisations européennes de consommateurs, acheté une Ford Focus et une Volkswagen Polo, et les a fait tester de manière approfondie par une société de cybersécurité londonienne. Une équipe de sept "hackers éthiques" s’est plongée dans les applications mobiles, le système d’info-divertissement, les clés de voiture et le système interne bus CAN. Pour les deux voitures, Test Achats des problèmes de sécurité ont été identifiés qui pourraient avoir une incidence majeure en cas d’utilisation mal intentionnée par des hackers.

 

Failles de sécurité

Le talon d’Achille le plus critique a été détecté au niveau de l’unité d’info-divertissement de la Volkswagen Polo qui est notamment relié au contrôle de traction. Des hackers pourraient bien profiter de cette faille de sécurité pour trafiquer le contrôle de traction du véhicule. 

D'autres problèmes étaient liés aux clés de la voiture : avec la Volkswagen Polo, les criminels pouvaient accéder facilement à la voiture en interceptant le code de déverrouillage entre la clé et la voiture. La clé Ford a, elle recours à une technologie un peu plus sûre, mais, encore, un hacker pourrait bloquer le signal de démarrage du moteur.

Pour chacune des voitures, les hackers engagés par Test Achats ont également remarqué des négligences dans la programmation. Aussi anodin que cela puisse paraitre, il n’en faut pas plus pour faciliter la tâche des hackers.

 

Et le respect de la vie privée ?

Les voitures contemporaines génèrant de nombreuses données, le respect de la vie privée devrait donc requérir toute l’attention nécessaire.

Lorsque l’on télécharge lapplication Ford Focus, on accepte non seulement que la localisation de la voiture ou les destinations de voyage soient transmises, mais aussi les caractéristiques de conduite telles que la vitesse, l'utilisation de l'accélérateur, le freinage, la direction, les ceintures de sécurité, etc. Ford peut en outre partager ces informations avec des tiers.

L'application "We Connect" de Volkswagen, quant à elle, demande de nombreuses autorisations, notamment celle de lire des informations confidentielles dans l’agenda du conducteur ou d'accéder au stockage USB.

Si cette collecte de données n’est pas d’emblée illégale, Test Achats souligne pourtant qu’elle est massive et que ces données sont particulièrement précieuses pour les constructeurs automobiles. Pour Test Achats, il doit être clair que ces données précieuses appartiennent au consommateur et que c’est à lui de décider du sort des données générées par sa voiture connectée. Test Achats rappelle que les consommateurs doivent recevoir une part équitable de la valeur lorsque les entreprises utilisent les données personnelles des utilisateurs.

 

Nécessité d’une meilleure réglementation

"Lorsqu'une voiture est conçue aujourd'hui, elle l’est pour subir des crash-tests afin de garantir la sécurité physique du conducteur, mais la cybersécurité n’est jusqu’à présent, que peu prise en compte", explique Julie Frère, porte-parole de Test Achats. "Bien qu’il existe déjà des normes de sécurité, les constructeurs automobiles ne sont pas encore tenus de les respecter. En tant qu'acheteur, vous ne pouvez aujourd’hui qu’espérer que le fabricant ait fait les efforts nécessaires pour minimiser le risque de problèmes de sécurité", ajoute-t-elle.  Plusieurs organismes, tels que la CEE-ONU (Commission économique européenne des Nations unies), travaillent actuellement sur une nouvelle réglementation visant à garantir que toutes les nouvelles voitures soient mieux protégées contre les cyber-attaques, bien que l’on ignore encore quand celle-ci entrera en vigueur. Il reste à voir si et quand cette réglementation sera traduite en mesures obligatoires pour la cybersécurité.