Je me remets tranquillement de la surcharge sensorielle du Consumer Electronics Show (CES), et je rassemble mes idées sur cet événement fascinant. Ce billet de blogue, qui porte sur le piratage des voitures connectées, sera présenté en deux parties.
Les nouvelles voitures sont essentiellement des ordinateurs en réseau munis d’un moteur. La vôtre ne se synchronise pas avec votre téléphone lorsque vous conduisez? Elle est complètement désuète! Cette année, lors du CES, nous avons pu observer des voitures qui tentent de prendre en charge tous les éléments de votre trajet matinal, notamment en suggérant des itinéraires comptant moins d’embouteillages ou en vous rappelant vos rendez-vous de la journée. Toutefois, lorsqu’un écosystème d’une telle complexité éprouve des problèmes, qui devez-vous appeler? Les fabricants automobiles renvoient la balle aux fabricants des systèmes informatiques, qui à leur tour rejettent la responsabilité sur les fournisseurs en amont. Vous êtes au volant d’un hybride technologique sur roues.
J’ai récemment acheté une nouvelle voiture. Le vendeur m’a conseillé d’opter pour la garantie prolongée, car le coût de remplacement de l’ordinateur est plus élevé que pour tout autre composant de la voiture, y compris le moteur. Allez expliquer cela aux collectionneurs de voitures classiques. La mienne ne dérape pas sur les surfaces glissantes, essaie de se stationner par elle-même et est dotée d’une foule d’autres fonctions encombrantes que je ne comprends pas encore tout à fait. Elle est accompagnée d’un énorme manuel, mais qui le lira?
IL EST MAINTENANT CLAIR POUR LES PARTICIPANTS DU CES QUE LE MOTEUR N’EST PLUS QU’UN ACCESSOIRE.
Il est maintenant clair pour les participants du CES que le moteur n’est plus qu’un accessoire, qui pourrait être remplacé par un moteur électrique dans un avenir proche. Votre ordinateur de bord devra donc assurer le suivi de la tension électrique alimentant cet accessoire et vous en informer, probablement par l’intermédiaire d’une application sur votre téléphone intelligent, qui s’affichera sur l’écran de votre tableau de bord lorsque vous vous approcherez de la voiture.
La boucle sera donc bouclée. Il y a quelques années, vous vous asseyiez sur une chaise devant votre ordinateur de bureau pour effectuer vos tâches; aujourd’hui, vous êtes assis dans un fauteuil avec une ceinture de sécurité, entouré d’un ordinateur mobile. Mais de même que nous luttons depuis des années contre les attaques visant les ordinateurs de bureau (qui éprouvent d’ailleurs toujours des problèmes), nous ferons de plus en plus souvent face à des défis relatifs à cette expérience mobile. Toutefois, il n’est pas évident de savoir qui appeler en cas de problème.
J’ai posé la question à l’employé d’un stand. Il ne connaissait pas la réponse. Il semble que les fonctions de connectivité des voitures connectées soient prises en charge par une entreprise de communication de masse, en collaboration avec les fabricants de l’automobile, qui sont aussi partenaires avec les experts en informatique du stand que je visitais.
Un de mes collègues travaille dans le domaine et a tenté de pirater sa propre voiture avec un logiciel trouvé en ligne pour en améliorer la performance. Il n’a réussi qu’à provoquer une panne de protection générale, ou à tout le moins à mettre la voiture en mode de secours, avec des fonctionnalités très limitées. Pouvant à peine conduire le véhicule, il a fini par se rendre chez le concessionnaire, affirmant qu’il y avait un problème et qu’il n’en connaissait pas la cause. Les employés ne comprenaient pas non plus, et ont simplement remplacé l’ordinateur, sans qu’il ait à débourser quoi que ce soit. Il a donc été très chanceux.
AVEC LA CROISSANCE DU MARCHÉ DES MODIFICATIONS VISANT À AMÉLIORER LA PERFORMANCE, LES CONCESSIONNAIRES DEVIENDRONT PLUS HABILES À REPÉRER LES TENTATIVES DE PIRATAGE.
Avec la croissance du marché des modifications visant à améliorer la performance, les concessionnaires deviendront plus habiles à repérer les tentatives de piratage. Tout un éventail de nouveaux « bidules » permettant d’interagir plus facilement avec sa voiture était présenté au CES. De plus, chaque année, la zone consacrée à ce domaine au DefCon s’élargit.
Les fabricants tentent au moins de mettre au point de meilleurs pare-feu pour protéger les ordinateurs, mais on ne les retrouvera pas dans les salles d’exposition des concessionnaires avant plusieurs années. Cela signifie qu’il y a des millions de voitures sur les routes (c’est-à-dire pratiquement toutes les voitures) que les pirates tenteront d’attaquer.
Si ces derniers trouvent une faille, ils pourront cibler des millions de véhicules qu’il est impossible de mettre à jour de manière efficace, puisque peu de gens tiendraient compte d’un avertissement et retourneraient chez le concessionnaire pour une réparation.
Mais tout n’est pas noir. Plusieurs jeunes entreprises tentent de créer de l’équipement antipiratage pour les voitures modernes. Reste à voir si les fabricants permettront aux propriétaires de voitures d’utiliser cet équipement sans annuler la garantie ou désactiver leur coûteux véhicule. Toutefois, si les fabricants acceptent de collaborer avec la communauté, nous pourrons mettre en pratique les leçons apprises durant ces longues années passées devant nos ordinateurs de bureau afin de renforcer notre sécurité.
