(Paris, le 30 novembre 2015)
Sous l’égide de l’Observatoire Central des Systèmes de Transport Intelligent (OCSTI), mis en place par la Gendarmerie Nationale, les acteurs de l’automobile vont échanger avec des experts d’horizons divers pour sécuriser l’accès de leurs véhicules et lutter ainsi contre le piratage.
Sans être forcément connecté, un véhicule est d’ores et déjà vulnérable en raison des points d’accès que sont le port USB et le port OBD (de diagnostic embarqué). Et à partir du moment où il est relié avec un smartphone par une liaison Bluetooth, le risque s’accroît. Il devient alors possible pour une personne malveillante de copier les données qui transitent entre le véhicule et le mobile (carnet d’adresses), voire de pirater l’accès.
Quand on sait que les applications permettent aujourd’hui de piloter à distance les ouvrants, l’éclairage, le klaxon et la climatisation, on imagine les usages détournés. Et si on se projette un peu plus loin, le même téléphone portable va permettre aussi de dupliquer des clés électroniques et d’autoriser des personnes à partager des véhicules au sein d’un même parc, comme en entreprise. Un mode de gestion pratique, mais qui ouvre également la porte à des risques d’intrusion informatiques.
A la tête de l’OCSTI, le colonel Franck Marescal a identifié ces menaces. Et il en voit d’autres, comme la généralisation de l’appel d’urgence localisé, ou encore l’arrivée programmée de la communication entre véhicules et avec l’infrastructure. La Gendarmerie a décidé de transposer le savoir-faire qu’elle utilise dans la traque aux pédophiles sur le Net à la lutte contre cyberdélinquance sur 4 roues. Car, ce type de pratiques a déjà commencé. Tout le monde se rappelle sans doute les exploits de hackers professionnels qui ont réussi à se rendre maîtres de véhicules, pour simplement activer à distance l’autoradio et les essuie-glaces, mais aussi pour neutraliser les freins. Sur le dark web, des systèmes de piratage sont proposés à la vente.
Alors que la connectivité se généralise, avec des points d’accès en Wi-Fi et en 4G, les gendarmes veulent inciter les acteurs de l’automobile à mieux protéger leurs systèmes. La protection doit être prise en compte dès la conception. Un appel qui concerne à la fois les constructeurs et les équipementiers. C’était tout le sens d’un séminaire qui s’est tenu dans les locaux du Pôle Judiciaire de la Gendarmerie Nationale à Cergy-Pontoise. Des experts de haut niveau sont venus présenter leurs dernières innovations, en expliquant au passage comment ils entendent sécuriser leurs communications.
Il est rassurant de savoir qu’ils s’entourent de l’expertise de partenaires extérieurs, qu’ils viennent du monde bancaire ou de la protection informatique. On peut s’attendre par exemple à ce que les messages qui circulent d’un calculateur à l’autre soient cryptés pour éviter des tentatives d’intrusion.
Pour le moment, on ne parle encore que de véhicule connecté (avec un lien vers le smartphone et des objets connectés). Mais, il est clair que la prochaine étape est le véhicule autonome, appelé lui aussi à devenir communicant. Sans attendre, l’Observatoire Central des Systèmes de Transport Intelligent a déjà engagé la réflexion avec les industriels et les prestataires de services. Et ce dialogue associe les forces de l’ordre comme les services de l’Etat qui ont en charge la protection des réseaux de communication.
La cybersécurité est d’ailleurs l’un des plans stratégiques de l’Industrie du Futur (la Nouvelle France Industrielle phase 2). Cette préoccupation englobe désormais l’automobile.