Les voitures électriques, très connectées, peuvent-elles se faire contrôler à distance par des pirates informatiques ?

Risque de piratage informatique des véhicules électriques ?

L’essor de la connectivité des véhicules, en particulier pour la voiture électrique

La connectivité des voitures augmente, et les véhicules électriques sont les premiers concernés. Le démarrage à distance de la climatisation, la programmation de la recharge du véhicule électrique sont autant de fonctionnalités nouvelles qui enrichissent l’expérience utilisateur, mais qui pourraient également ouvrir aux pirates informatiques et hackers des brèches dans la sécurité des véhicules.

La voiture électrique proche du smartphone

Les fonctions de contrôle à distance fonctionnent via des applications (comme sur un smartphone) embarquées dans le véhicule et qui échangent des données avec un serveur distant. Des tiers au constructeur  automobile peuvent développer leurs propres applications en utilisant le langage informatique de la voiture via une API (Application Programming Intrrface). Comme pour un smartphone, ces applications ont des droits d’accès pour contrôler certaines fonctions du véhicule ou accéder à des données de la voiture. Le risque de piratage consisterait en une utilisation détournée et nuisible de ces fonctions.

aperçu des applications R-Link, dans les Renault Zoe ZE

Le piratage à distance de la voiture électrique possible ?

George Reese, ingénieur chez Dell et conducteur d’une Tesla Model S, a récemment alerté sur le risque de hackage des voitures électriques. En particulier, il imaginait le cas d’une application malveillante qui utiliserait les fonctions de la voiture electrique ouvertes. Celle-ci pourrait par exemple commander l’ouverture du toit ouvrant, l’allumage des feux, le klaxon ou le verrouillage des portes à distance. Ce piratage de la voiture electrique aurait de quoi déstabiliser le conducteur. Heureusement, les fonctions principales de la Model S ne sont pas contrôlables à distance lorsque le véhicule roule. Un autre risque serait le craquage des accès aux données utilisateurs d’une marque automobile, qui permettrait alors de mener une action simultanée contre tous les utilisateurs d’un modèle de véhicule électrique.

 

La sécurité de la voiture électrique ne se limiterait donc plus au seul crash test, mais devrait également porter sur son système informatique. Quoi qu’il en soit, ces questions légitimes font comprendre à quel point nous entrons rapidement dans l’internet des objets connectés.

Pin It