« La voiture sera bientôt un smartphone avec des roues ». C'est ce que répète, depuis plusieurs mois déjà, l'ensemble du secteur automobile. Le cabinet PwC a quant à lui estimé que 60% du prix de la voiture sera attribué au logiciel en 2030. Avec la montée en puissance des technologies et de l'intelligence artificielle, les constructeurs font également face à la recrudescence du nombre de cyberattaques. « Avant, il s'agissait d'individus isolés, maintenant ce sont des groupes très organisés », remarque Florin Talpes, co-fondateur de Bitdefender.
Lors d'une conférence organisée par ce dernier et Ferrari autour de l'extension du partenariat entre les deux entreprises, la cybersécurité a fait l'objet de nombreuses discussions... et de non dits. À la question : sera-t-il possible de prendre le contrôle total d'une voiture ? Le directeur de Bitdefender n'écarte aucune option tout en tentant d'être rassurant : « nous travaillons pour éviter cela justement ». Ce dossier est hautement sensible dans les sports automobiles, en particulier en Formule 1, comme l'a rappelé le pilote monégasque Charles Leclerc, invité pour l'occasion.
Des données récupérées à la prise de commande de la voiture
Dans cette course à la protection, les entreprises de cybersécurité tentent de se positionner auprès des constructeurs. En avril dernier, Volkswagen, Hyundai ou encore BMW ont annoncé avoir été victimes de cyberattaques. Récemment, c'est Ferrari qui s'est vu dans l'obligation d'annoncer la fuite de données de certains de ses clients. Dans la plupart des cas, il s'agit de phishing, soit de groupes très organisés souhaitant une rançon en l'échange de données personnelles ou après verrouillage du véhicule.
Hormis ce chantage aux informations, deux autres types de hacking existent dans l'automobile. Le premier est constitué d'adolescents isolés comme pour le Kia challenge aux Etats-Unis où 9 millions de voitures de la marque coréenne ont été volées à l'aide d'une simple clé USB et d'un défi sur TikTok. L'entreprise Hyundai a versé près de 200 millions de dollars d'indemnités aux victimes de ce piratage et ce challenge a entraîné la mort de 8 adolescents.
Enfin, le dernier type de hacking consiste à nuire à l'image d'une entreprise concurrente. Il s'agit alors de récupérer des données confidentielles comme le porte-feuille client ou encore d'attaquer les robots des usines, elles aussi de plus en plus informatisées, pour retarder la fabrication des véhicules et ainsi nuire à un constructeur concurrent.
Dans la plupart des cas, ce sont plutôt des incidents qui ne causent pas de danger pour les conducteurs. « Prendre les contrôle du freinage, par exemple, pour envoyer quelqu'un dans le mur n'a pas beaucoup d'intérêt. C'est quelque chose qui peut déjà être effectué en coupant les freins manuellement. La technologie n'apporte pas plus de danger de ce côté-là, rassure Patrick Faye, responsable de la cybersécurité à l'Union technique de l'automobile, du motocycle et du cycle (UTAC). Aujourd'hui, les attaques se font plutôt sur des services publics comme les hôpitaux que sur les constructeurs automobiles car ces derniers sont mieux protégés. »
Des associations avec des entreprises d'IT
Cela fait en effet plusieurs années que les constructeurs ont perçu la menace. Après la fuite de ses données il y a quelques semaines, la prestigieuse marque Ferrari a prolongé son partenariat avec le géant de l'IT roumain Bitdefender et va désormais intégrer la plateforme du groupe dans l'ensemble de ses modèles afin de renforcer la sécurité. « On ne se dit pas : est ce que les cyberattaques peuvent arriver ? On se demande plutôt quand cela peut-il arriver ? », a avoué Silvia Gabrielli, à la tête de la partie digitale de Ferrari. Bitdefender apporte ainsi son savoir-faire de plusieurs années en termes de cybersécurité informatique avec plus de 100.000 organisation clientes dans son porte-feuille et une centaine de millions de données à travers le monde.
De son côté, Renault s'est associé à Thales et Orange dans le développement du "software" et Stellantis à Amazon. L'ensemble des constructeurs se positionnent avec divers acteurs afin de garantir la protection de leurs données et de leurs voitures. « Les constructeurs automobiles ont des ressources en interne mais il faut faire appel à des sociétés extérieures sur l'homologation ou la certification, confirme Patrick Faye. Le soucis se porte plutôt sur les plus petits fournisseurs qui ne peuvent pas avoir le même niveau d'exigence en interne en matière de cybersécurité. »
Des normes européennes pour protéger les conducteurs
En effet, si les plus équipementiers les plus importants comme Valéo, Bosch ou encore Continental se sont armés face à la menaces sur leurs logiciels, les plus petits équipementiers ne peuvent pas toujours vérifier leurs pièces. C'est pour cela que la législation européenne demande aux constructeurs de vérifier l'ensemble des pièces du véhicules avant la mise en circulation et les responsabilisent en cas de problème sur le véhicule.
Depuis 2011, les constructeurs automobiles collaborent avec l'Europe et les nations Unies pour la mise en place de règlementations autour de la cybersécurité des véhicules. En janvier 2021, deux règlements appelés UN R155 et UN 156 ont été établis pour tous les nouveaux véhicules produits en 2024 dans près de 54 pays. Toutes les voitures devront disposer de mesures de cybersécurité tout au long du processus de développement et de cycle de vie des véhicules ainsi que lors des mises à jour du logiciel de la voiture.
Enfin, l'entreprise Thales vient d'annoncer aujourd'hui l'obtention d'une nouvelle norme de certification ISO lui assurant le plus haut niveau d'expertise en cybersécurité dans le domaine et assure être la mieux placer pour s'associer avec le secteur automobile. Reste à savoir comment ces entreprises de technologies vont évoluer avec la montée en puissance des véhicules autonomes promis par les constructeurs, Tesla en tête.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés