Véhicules connectés, nouvel eldorado des hackers ?
Où la numérisation conduit-elle nos véhicules ? L’explosion du marché des voitures connectées impose de nouveaux modèles économiques mais aussi de nouvelles problématiques pour les DSI du secteur : à qui appartiennent les données ? Comment les protéger ? Quels sont les risques en cas de piratage ?
Les chiffres s’accumulent pour souligner la vulnérabilité des voitures connectées. Selon l’association Bitkom, 68 % des constructeurs et fournisseurs de l’industrie automobile allemande ont été victimes d’usurpation d’identité, de sabotage et de criminalité économique au moins une fois au cours des deux dernières années. D’après le cabinet McKinsey, 83 % des fabricants estiment leurs produits « vulnérables » voire « très vulnérables ». De plus, moins de la moitié des entreprises du secteur ont leur propre département de cybersécurité. Il y a urgence à se mettre à niveau.
Une nouvelle mine de données pour de nouveaux modèles d’affaires
Imaginez une salle de contrôle géante rappelant un cockpit de la Nasa. Sur les écrans, des centaines de signaux bleus et rouges. Bienvenu au siège de General Motors à Détroit. « Le bleu signifie que quelqu’un sollicite notre service, et le rouge qu’il y a un problème, comme une crevaison ou un airbag déclenché », indique Vijay Iver, responsable de la communication de General Motors. En tout, ce ne sont pas moins de 7,2 millions de véhicules connectés qui sont suivis dans cette salle de contrôle. Un record.
Si vous ne voyez pas la vidéo, changez vos paramètres liés au cookies grâce au bouton suivantGrâce à un tel système, General Motors fonde un nouveau modèle de croissance, facturant des services même après l’achat. Mais cette nouvelle mine d’or (et de données) n’est pas sans poser d’innombrables questions.
« Il paraît évident que le conducteur doit décider seul de laisser à disposition du constructeur et de l’assureur ses données personnelles. Mais pourquoi cette réponse serait-elle différente des cas d’Amazon, de Facebook ou de Google qui collectent déjà des centaines de données sur chaque individu ? À partir du moment où ce conducteur trouve un vrai service à valeur ajoutée, il n’y a pas de raison pour qu’il refuse l’accès à ses données », analyse Peter Fuß, partner au sein du cabinet EY.
La cybersécurité au cœur de la voiture de demain
Mais il ne s’agit pas seulement de protéger les données personnelles du conducteur. C’est la maîtrise et la sécurité même du véhicule connecté qui sont en jeu. En 2015, lorsqu’une jeep a été piratée tandis qu’elle roulait, le compte-rendu du détournement s’est propagé à la vitesse de l’éclair. Que se passerait-il si des pirates faisaient chanter un constructeur en le menaçant de mettre tous ses véhicules en arrêt d’urgence à une heure donnée ? Un scénario cauchemardesque pour tous les constructeurs automobiles.
Un fabricant automobile qui ne prend pas en compte la protection des données et leur sécurité n’a aucune chance sur le marché.
Pour cette raison, le constructeur Daimler a fait appel à un groupe de pirates informatiques qui simulent régulièrement des cyber-attaques sur son système d’information. « Les conducteurs d’aujourd’hui veulent une offre de mobilité qui leur facilite la vie, de la conduite autonome aux places de stationnement intelligentes qui guident les véhicules et sont payées via une application. Ils n’utiliseront ces services que s’ils peuvent avoir confiance en eux. Un fabricant automobile qui ne prend pas en compte la protection des données et leur sécurité de A à Z lors du développement d’un produit n’a aucune chance sur le marché », affirme Anette Bronder, directrice exécutive de la division numérique chez T-Systems qui a développé une solution de modernisation spécifique pour connecter les véhicules existants au réseau en toute sécurité. La course entre les pirates et les constructeurs a bel est bien commencé.