Computest, une entreprise néerlandaise spécialisée dans la sécurité digitale a réussi à s’infiltrer dans le système d’infodivertissement de deux voitures allemandes.

1920x1080_AA3_E-TRON_D_161011

L’Audi A3 e-tron et la Volkswagen Golf GTE sont deux compactes hybrides du groupe Volkswagen. Toutes deux disposent d’une connexion Wi-Fi et c’est par cet intermédiaire qu’une équipe de l’entreprise Computest on réussi à s’introduire dans le système de la voiture. Avec leurs accès, ils ont pu prendre le contrôle de l’écran de bord, du système audio, mais également remonter jusqu’au smartphone de la personne connectée au système d’infodivertissement. D’ici, ils ont pu accéder à des informations comme l’historique des appels, les messages, les contacts etc. Peu rassurant, mais les « hackers éthiques » n’ont toutefois pas su atteindre les systèmes vitaux de la voiture, comme la direction ou les freins.

Dans son rapport de recherche, Computest soulève plusieurs points intéressants, à commencer par le fait que la sécurité des usagers doit faire partie des priorités absolues des constructeurs automobiles. Il est vrai que jusqu’à présent, l’accent était mis sur la sécurité des occupants (et des piétons) en ce qui concerne l’usage principal de la voiture : se déplacer. Mais avec l’arrivée de technologies toujours plus poussées et connectées dans les automobiles, il devient maintenant impératif de prendre aussi en compte les piratages potentiels.

Appliquer les normes de l’informatique

golf GTE

Computest propose par exemple de généraliser le principe de mise à jour logicielle via internet pour améliorer continuellement l’expérience utilisateur et renforcer la sécurité en corrigeant certaines failles repérées. La logique est imparable, il convient d’appliquer des solutions propres à l’informatique puisque nos voitures en dépendent de plus en plus. Encore un domaine où Tesla est précurseur, puisque que le constructeur américain de voitures électriques propose régulièrement des mises à jour à distance pour l’ensemble de ses modèles. L’autre point intéressant de cette étude est le fait que le groupe Volkswagen s’est fendu d’une réponse aux informaticiens, où il atteste que « le rythme soutenu du développement [technologique] signifie que la numérisation [des véhicules] s’est grandement accélérée ». De la part d’une entreprise aussi importante, cela revient presque à admettre qu’elle n’était pas vraiment prête pour déployer la nouvelle technologie en toute sécurité.

L’équipe qui a réussi à pirater le système de la Golf GTE et de l’A3 e-tron estime que les voitures produites ces dernières années sont les plus vulnérables à une attaque potentielle. Computest encourage vivement les propriétaires d’autos récentes à demander régulièrement à leur concessionnaire si une mise à jour du logiciel d’infodivertissement est disponible, afin de se protéger du mieux qu’ils peuvent.