Un anti-virus à installer dans la voiture ?

Dire que les voitures sont devenues des objets électroniques très complexes est aujourd'hui d'une banalité affligeante. Cela fait déjà au moins 20 ans que des équipements informatiques s'intègrent progressivement à tous les éléments mécaniques de la voiture, et que le numérique est le principal moteur d'innovation dans l'industrie automobile. Les risques de bugs et de hacking ont toujours existé, mais ils étaient jusqu'à présent circonscrits par le fait que les ordinateurs de bord ne pouvaient recevoir d'instructions qu'en se connectant physiquement à eux, en principe dans les garages agréés. 

Mais les temps changent, et les risquent s'accentuent. Aujourd'hui, les voitures sont connectées au reste du monde. Sans même parler des systèmes d'accès à internet intégré, qui vont se généraliser ces prochaines années, dès lors que votre téléphone mobile est connecté en Bluetooth ou en USB à l'autoradio de la voiture, qui lui-même est connecté à l'ordinateur central, le risque d'intrusion existe. 

En 2010, des chercheurs de l'Université de Washington ont ainsi publié une étude (.pdf) dans laquelle ils ont démontré la possibilité de prendre le contrôle de fonctionnalités essentielles d'une voiture, avec des conséquences potentiellement dramatiques. En hackant une "voiture moderne" dont ils ne communiquent pas la marque,  Ils ont ainsi pu désactiver les freins, freiner n'importe quelle roue, arrêter le moteur, modifier la vitesse affichée au compteur, éteindre les phares, contrôler les essuis-glaces, débloquer les portières, etc. Dans la plupart des cas, les actions néfastes pouvaient être réalisées pendant que la voiture roulait, et sans que le conducteur puisse donner un ordre contraire pour reprendre la situation en main.

Cependant, cette étude se basait sur une intervention préalable dans la voiture, à laquelle il fallait avoir accès physiquement. L'année suivante, les mêmes chercheurs ont donc démontré (.pdf) que des attaques étaient possibles à distance, en passant par l'autoradio, le Bluetooth ou le téléphone mobile. Comme l'illustre le schéma ci-contre, les modes de communication entre l'extérieur et la voiture ne manquent pas. Elles sont autant d'entrées possibles pour les hackers.

On imagine le danger d'un tel piratage pour une seule voiture conduite par un individu qui tient le volant, mais que dire avec les voitures sans conducteur (Renault se dit prêt à en produire dès 2015) ou avec les voitures interconnectées qui communiqueront sans cesse entre elles, au risque de voir les attaques se répandre à grande vitesse sur tout un réseau routier ? Là où on virus informatique de grande ampleur peut éventuellement détruire des données sur des millions de PC, une attaque réussie sur un parc automobile en circulation peut provoquer une véritable catastrophe humaine.

Le risque se pose aussi sur la vie privée. Les chercheurs de l'Université de Washington ont en effet démontré qu'il était possible de détourner la gestion du réseau cellule de la voiture pour obtenir à fréquence régulière sa position géographique, ou pour enregistrer les conversations à l'intérieur du véhicule et recevoir l'enregistrement à distance, grâce à l'accès à Internet mobile.

Devant ces menaces de plus en plus pressantes, Reuters rapporte que l'éditeur de solutions de sécurité informatique McAfee, une filiale d'Intel, a décidé de créer une unité spécialement dédiée à la sécurité automobile. De nombreux concurrents seraient déjà sur ce marché, prometteur. 

De là à imaginer qu'il faudra un jour installer dans sa voiture un anti-virus certifié par son assurance, il n'y a qu'un pas.