Face à la menace du piratage des voitures connectées, le patron de la filiale de Google dans ce domaine dévoile sa stratégie : limiter la connexion de ses automobiles.

Qu’est-ce qu’une voiture autonome, sinon un ordinateur monté sur quatre roues ? Or, on le sait bien, les ordinateurs ne sont pas immunisés aux attaques informatiques. Il y a tous les jours des brèches qui sont exploitées sans vergogne par des individus malveillants pour dérober des données, les modifier, empêcher l’accès à un système ou entraver son bon fonctionnement.

Or, que se passera-t-il quand une de ces voitures autonomes sera piratée ? Elle pourrait très bien être envoyée dans le décor. C’est une menace loin d’être théorique : en 2015, des chercheurs en sécurité informatique spécialisés dans l’automobile avaient déjà démontré qu’il était possible de prendre assez facilement le contrôle de centaines de milliers de véhicules connectés à internet.

grandjeepcherokee.jpg
La Jeep Cherokee a montré ses vulnérabilités.

À l’époque, les experts avaient pu en effectuer des actions anodines comme allumer la radio, augmenter le volume sonore, mettre en route la ventilation, klaxonner et activer les essuie-glaces. Rien qui n’affecte directement la conduite, direz-vous. Sauf qu’ils ont aussi pu couper le moteur, accélérer, piler, désactiver entièrement la pédale de frein ou même tourner le volant dans certaines circonstances.

On le voit, les voitures connectées constituent un problème ; or, le tableau est encore plus sombre avec les voitures autonomes, puisque celles-ci font encore plus appel à l’électronique pour pouvoir agir sur la conduite. De  fait, les voitures autonomes sont pour la plupart connectées, car elles ont besoin de recevoir des mises à jour, suivre un parcours géolocalisé et ainsi de suite.

Privilégier le hors ligne ?

L’industrie automobile est évidemment consciente de l’enjeu de la sécurité. Reste à savoir quelles seront les dispositions qui seront prises par les constructeurs pour éviter que leurs voitures ne soient trop exposées au piratage. Peut-être faudra-t-il éviter de les laisser trop longuement connectées à Internet, afin de ne pas laisser le temps à des pirates de tenter de s’introduire dans le système de bord.

Cette approche est celle que suit Alphabet.

La maison-mère de Google a fait savoir au Financial Times, par la voix de John Krafcik, le patron de Waymo, la filiale de la holding américaine dans le secteur automobile, que ses voitures ne se connecteront que de temps en temps à Internet. « Nos voitures ne communiquent avec le monde extérieur que quand elles en ont besoin, donc il n’y a pas de ligne continue jusqu’à la voiture qui peut être piratée ».

Pour cela, l’approche suivie par Waymo est de fonctionner autant que possible hors ligne. Reste à savoir si celle-ci pourra être durablement suivie lorsque les avantages de la voiture connectée tout le temps commenceront à surgir et à apparaître comme des arguments de vente décisifs auprès des clients. Dans ces conditions, la solution provisoire imaginée par Waymo ne tiendra plus ; il faudra alors inventer autre chose.

À lire sur Numerama : Waymo  : Google lance une nouvelle entreprise dédiée à la voiture autonome

Partager sur les réseaux sociaux