Le siège se déplace automatiquement dans la position d’assise idéale, le smartphone se connecte à l’ordinateur de bord, les contacts et la sélection musicale personnelle s’affichent à l’écran. Les voitures modernes se transforment de plus en plus en systèmes de haute technologie basés sur le stockage de données. De ce fait, elles sont plus fréquemment la cible de cyberattaques. Mais comment protéger les données personnelles stockées dans les voitures contre les cyberattaques?
Aujourd’hui, les véhicules modernes ne sont plus de simples moyens de transport. Grâce à des technologies innovantes telles que les systèmes d’info-divertissement et les fonctions de conduite autonome, ils se transforment de plus en plus en systèmes high-tech sur roues. De ce fait, ils sont plus fréquemment la cible de cyberattaques.
Les voitures sont-elles déjà des ordinateurs sur roues?
Le stockage des données est un aspect essentiel de la fonctionnalité des technologies modernes. Les voitures peuvent ainsi exécuter des fonctions telles que les sièges avec mémoire, qui enregistrent les positions individuelles. Les processus deviennent de plus en plus complexes. Le rapport McKinsey «Cybersecurity in automotive. Mastering the challenge» de 2020 prévoit que le nombre de lignes de code responsables du stockage des données et de paramètres individuels passera de 100 millions à 300 millions d’ici 2030. À titre de comparaison, un avion de ligne possède 15 millions de lignes de code.
Alors que les innovations technologiques améliorent le confort des automobilistes, les voitures de tourisme attirent toujours plus l’attention des pirates informatiques. Les véhicules modernes sont ainsi de plus en plus souvent la cible de cyberattaques, allant du vol de données à la prise de contrôle des ordinateurs de bord, qui peuvent immobiliser les voitures grâce à des fonctions de conduite autonome. Les cybercriminels n’hésitent pas non plus à s’attaquer aux stations de recharge des voitures électriques. Avec le quishing, le hameçonnage par code QR sur les bornes de recharge, les données des cartes de crédit des clientes et clients sont dérobées en collant sur les codes QR des bornes des codes falsifiés menant à des portails de paiement contrefaits.
«La cybersécurité est un environnement très dynamique» (Sandro Denk, AMAG Group Security Specialist)
Avec l’augmentation des cas de cybercriminalité signalés, qui ont presque doublé entre 2020 et 2023 avec plus de 43 000 cas recensés en Suisse, la demande de solutions sûres pour le secteur automobile ne cesse de croître. Le rapport McKinsey prévoit que les besoins en solutions de cybersécurité passeront de 4,3 milliards de dollars en 2020 à 9,7 milliards de dollars en 2030.
Les premières réglementations et fonctions visant à améliorer la cybersécurité existent déjà. Le Forum mondial de l’harmonisation des règlements concernant les véhicules des Nations unies a déjà adopté des réglementations sur la cybersécurité et les mises à jour logicielles. En vertu de ces règlements, les constructeurs automobiles sont notamment tenus, depuis juillet 2024, de justifier d’un système de gestion de la cybersécurité (Cyber Security Management System ou CSMS) qui régit les structures, les processus et les procédures de l’entreprise en matière de cybersécurité. Une approche de «Security by Design» est également adoptée.
Quel est l’impact de l’approche «Security by Design»?
La Commission économique pour l’Europe des Nations unies et la norme ISO SAE 21434 sur la cybersécurité des véhicules incitent l’industrie automobile à intégrer la cybersécurité des véhicules dans l’ensemble de la chaîne de création de valeur. «La sécurité dans la chaîne d’approvisionnement est essentielle», affirme Sandro Denk (AMAG Group Security Specialist). Les voitures doivent ainsi être produites de la manière la plus sûre possible et conçues pour résister aux éventuelles attaques. La prescription d’exigences et de règles uniformes constitue à cet égard un aspect central pour l’industrie automobile.
Outre la sécurité de la chaîne d’approvisionnement, des mises à jour logicielles régulières sont essentielles. Elles permettent de combler d’éventuelles failles de sécurité. Pour la plupart des voitures modernes, les mises à jour logicielles sont fournies sous forme de mise à jour Over-the-Air.
Comment protéger sa voiture contre les cyberattaques?
Alors que l’industrie automobile prend déjà les premières précautions pour fabriquer des voitures connectées aussi sûres que possible contre les cyberattaques, les automobilistes peuvent également appliquer quelques astuces pour protéger leur véhicule. Sandro Denk (AMAG Group Security Specialist), responsable de la planification et de la mise en œuvre des mesures de sensibilisation à la sécurité, recommande les mesures suivantes pour améliorer la cybersécurité en voiture:
- Le logiciel du véhicule doit toujours être tenu à jour. Les mises à jour Over-the-Air peuvent être facilement téléchargées via l’accès mobile de la voiture.
- L’utilisation de mots de passe sécurisés comportant au moins 12 caractères, avec des majuscules et des minuscules, des chiffres et des caractères spéciaux.
- Dans la mesure du possible, il convient également d’utiliser une authentification à deux facteurs.
- Les connexions telles que Bluetooth doivent être désactivées lorsqu’elles ne sont pas nécessaires.
Si vous remarquez des activités inhabituelles, il est recommandé de se rendre rapidement dans un garage AMAG, tant que les détails du contrat le permettent. La voiture pourra y être contrôlée. Une prise de contact avec le constructeur peut également être envisagée.
Alors que les cyberattaques contre les voitures augmentent, l’industrie automobile est consciente de ce problème. Des mesures d’envergure ont déjà été prises pour fabriquer des voitures sûres. En plus de ces conseils, les automobilistes roulent sur les routes avec un bouclier de protection. Ils restent ainsi connectés, mais en toute sécurité, pendant leurs déplacements.
