Scruter le tracé GPS, arrêter une voiture sur une autoroute, les possibilités de cyberattaque sur un véhicule sont impressionnantes. Un expert en cybersécurité a montré à Numerama des exemples en direct sur un tableau de bord reconstruit.

Si on comprend aujourd’hui qu’un ordinateur doit être sécurisé, on a encore du mal à penser aux voitures. Il s’agit pourtant d’objets technologiques, certes de plus d’une tonne, entièrement à la portée de n’importe quel hacker. Rencontré lors du Forum international de cybersécurité, Mathieu Robert, expert en cybersécurité et directeur du laboratoire de Quarkslab, nous explique et montre sur un tableau de bord reconstitué trois exemples de cyberattaque que peut subir un véhicule.

1. Le vol de données

Les véhicules deviennent progressivement un prolongement de notre smartphone. Contacts téléphoniques, applications et bien évidemment GPS, de nombreuses infos sont partagées et enregistrées et à la portée d’un hacker. Une fois connectée au Bluetooth, un pirate peut facilement s’infiltrer dans le système pour récupérer tout ce dont il a besoin et vous suivre à la trace à l’avenir.

2. L’accident

Le scénario le plus grave, les pirates peuvent aujourd’hui parvenir à envoyer un véhicule dans le mur. Si les hackers sont capables de voler vos données, ils peuvent aussi « s’amuser » à envoyer des fausses alertes directement sur l’écran et perturber la compréhension de la situation de l’automobile. Les modèles les plus avancés technologiquement ont plusieurs outils pour réguler la direction et la vitesse de la voiture en cas de potentiel accident. Dès 2015, des hackers éthiques étaient déjà parvenus à faire sortir de la route avec une Jeep. L’accès à un tout nombre d’applis désormais liées directement au constructeur ne font que faciliter la tâche.

Des Teslas sont déjà piratées chaque années lors de concours entre hackers. // Source : Malte Helmhold / Unsplash
Des Teslas sont déjà piratées chaque année lors de concours entre hackers. // Source : Malte Helmhold / Unsplash

3. L’attaque DDoS

De la même manière que des hacktivistes russes ont fait tomber le site de l’assemblée nationale, un malfaiteur peut éteindre l’écran électronique d’une voiture. L’attaque par déni de service – aussi appelée DDoS – est à la portée de n’importe quel personne un tant soit peu qualifiée dans la cyber. En saturant le réseau d’une voiture connectée – en roulant à côté d’elle par exemple – avec de simples outils largement démocratisés aujourd’hui, le malfaiteur mettra en panne le tableau que l’on retrouve aujourd’hui n’importe quel véhicule acheté après 2010.

Peu abordé encore par les constructeurs, le sujet de cybersécurité est essentiel, mais ne sera réellement pris au sérieux qu’après le premier accident.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !