Clé à emporter
- Les voitures autonomes sont plus vulnérables aux piratages que les anciens modèles, selon un rapport.
- Les piratages pourraient être dangereux pour les passagers, les piétons et les personnes dans d'autres véhicules.
- Même les voitures qui ne sont pas autonomes deviennent plus vulnérables au piratage.
Une voiture autonome peut un jour vous emmener faire un tour, mais vous ne finirez peut-être pas où vous voulez.
Un nouveau rapport de l'Agence de l'Union européenne pour la cybersécurité (ENISA) révèle que les véhicules autonomes sont vulnérables au piratage en raison des ordinateurs avancés qu'ils contiennent. Les hacks pourraient être dangereux pour les passagers, les piétons et les autres personnes sur la route. Heureusement, les voitures ne sont pas encore détournées dans les rues par des pirates.
"La bonne nouvelle est que la plupart des attaques que nous avons vues se déroulent dans un laboratoire ou dans des conditions contrôlées", Vyas Sekar, professeur adjoint de génie électrique et informatique au Carnegie Mellon's College of Engineering, qui n'a pas participé à l'étude, a déclaré dans une interview par e-mail. "Nous n'avons pas encore vu d'exploits ou d'infractions à grande échelle dans la nature."
Le paradis des hackers de voitures
Le rapport de l'ENISA a révélé que les constructeurs automobiles devraient se prémunir contre une série d'attaques, y compris les attaques de capteurs avec des faisceaux de lumière, des systèmes de détection d'objets écrasants, des activités malveillantes en arrière-plan et des attaques d'apprentissage automatique contradictoires.
Les voitures autonomes pourraient être attaquées par des systèmes d'intelligence artificielle qui pourraient endommager les automobiles d'une manière que les humains auraient du mal à détecter, indique le rapport. Pour éviter de telles attaques, les constructeurs automobiles devront continuellement revoir le logiciel des voitures autonomes pour s'assurer qu'il n'a pas été modifié.
Nous ne saurons pas vraiment quels risques supplémentaires les véhicules autonomes peuvent prévenir tant que des modes entièrement autonomes ne seront pas disponibles.
Selon les auteurs du rapport, les capteurs et l'intelligence artificielle utilisés par les voitures autonomes pour naviguer les rendent plus vulnérables aux piratages.
"L'attaque pourrait être utilisée pour rendre l'IA "aveugle" pour les piétons en manipulant, par exemple, le composant de reconnaissance d'image afin de mal classer les piétons", écrivent les auteurs dans le rapport. "Cela pourrait causer des ravages dans les rues, car les voitures autonomes pourraient heurter les piétons sur la route ou les passages pour piétons."
Les experts disent que la menace d'attaques est réelle, même pour les voitures semi-autonomes qui circulent sur la route aujourd'hui. La société de cybersécurité McAfee a démontré qu'elle pouvait confondre le système de conduite autonome d'une Tesla avec des modifications mineures des panneaux de limitation de vitesse.
"Dans le monde d'aujourd'hui, un conducteur reconnaîtrait probablement l'erreur de la voiture car elle accélérait rapidement jusqu'à un réglage de vitesse incorrect et prenait le contrôle", a déclaré Steve Povolny, responsable de McAfee Advanced Threat Research, dans une interview par e-mail. "Cependant, si le conducteur finit par s'asseoir à l'arrière en lisant un article sur son smartphone, l'implication pour le conducteur et la vie humaine est beaucoup plus importante et pourrait facilement entraîner des conséquences dévastatrices."
Beaucoup de nouvelles voitures peuvent être piratées
Même les voitures qui ne sont pas autonomes deviennent plus vulnérables au piratage. Les véhicules modernes sont plus piratables que de nombreuses générations plus anciennes car ils disposent de fonctionnalités telles que le Bluetooth, l'infodivertissement, la surveillance à distance et les connexions cellulaires les reliant beaucoup plus au monde extérieur, a déclaré Sekar.
Les nouvelles technologies intégrées aux modèles récents de voitures signifient que la "surface d'attaque" a augmenté et que le "modèle de menace a changé", a-t-il ajouté."Les fournisseurs qui pensaient auparavant que les réseaux/unités de contrôle électronique ou ECU (composants à l'intérieur de la voiture) n'étaient pas" joignables "doivent repenser leur histoire de sécurité."
La bonne nouvelle est que la plupart des attaques que nous avons vues se déroulent dans un laboratoire ou dans des conditions contrôlées.
Mais les voitures modernes qui ne sont pas connectées à un réseau sont raisonnablement à l'abri des pirates, a déclaré Brandon Hoffman, responsable de la sécurité de l'information chez la société de cybersécurité Netenrich, dans une interview par e-mail. Sans connexion Internet, un pirate aurait besoin d'avoir un accès physique à une voiture ou d'en être très proche.
"Cela limiterait l'intérêt des adversaires à des attaques très ciblées par des attaquants experts", a déclaré Hoffman.
Malgré le rapport de l'ENISA et les démonstrations que les voitures peuvent être piratées, l'utilisateur moyen n'a pas à s'inquiéter, a déclaré Robert Lowry, vice-président de la sécurité chez Bumper, un marché de véhicules et un site de recherche d'historique, dans un entretien par e-mail.
"Nous ne saurons pas vraiment quels risques supplémentaires les véhicules autonomes peuvent présenter tant que des modes entièrement autonomes ne seront pas disponibles", a-t-il déclaré. "La réalité est que ces fonctionnalités évitent plus d'accidents qu'elles n'en provoquent en raison du piratage."
