Les constructeurs renforcent leur cybersécurité. Une nouvelle réglementation de l'ONU, entrant en vigueur le 7 juillet, impose une homologation spécifique pour la cybersécurité des voitures vendues en Europe.

Les pirates informatiques ne s'attaquent plus seulement aux ordinateurs ou smartphones. Ils visent désormais les voitures et tentent d'exploiter toutes les vulnérabilités technologiques. Jusqu'où peuvent-ils aller et comment protéger nos véhicules de ces nouvelles menaces ?

Un exemple frappant de cette tendance est le phénomène des "Kia Boys", un challenge sur TikTok. Des vidéos montrent à des jeunes de 12 à 14 ans comment voler une voiture de la marque Kia ou Hyundai avec un simple tournevis et un câble USB.

Ce phénomène a débuté à Milwaukee et Columbus, aux États-Unis, avec au final des centaines de voitures volées, 14 accidents graves et 8 décès, selon l'administration américaine.

Les constructeurs automobiles ont dû débourser 200 millions de dollars en dédommagements. Cette semaine encore, des chercheurs ont prouvé que les Tesla peuvent toujours être volées avec un piratage radio bon marché, malgré une nouvelle technologie sans clé.

Les hackers au service de la sécurité

Ces techniques de hacking se répandent rapidement grâce aux réseaux sociaux et poussent les constructeurs à faire appel à des hackers éthiques pour détecter les failles de sécurité de leurs véhicules.

Les pirates réussissent souvent à prendre le contrôle des systèmes de voitures ultra-connectées comme les Tesla. Renaud Feil, fondateur de l'entreprise de cybersécurité Synacktiv, explique que la grande surface d'attaque des Tesla les rend particulièrement vulnérables.

En quatre années consécutives, son équipe a pu prendre le contrôle du tableau de bord en utilisant différentes voies d'accès comme le bluetooth, le WiFi ou la connexion 5G.

Ils peuvent alors ouvrir les portes, allumer les phares ou activer les essuie-glaces, même lorsque la voiture roule, posant aussi des risques de vol de véhicule et de données personnelles.

Les menaces passées à la loupe

Pour contrer ces menaces, dès le 7 juillet, les constructeurs automobiles devront obtenir une homologation spécifique pour la cybersécurité s'ils veulent vendre leurs véhicules en Europe. Une décision prise par l’ONU.

Patrick Faye, de l'UTAC, dont l'activité est consacrée à la réglementation, l'homologation et la certification des véhicules, souligne que les voitures devront passer une série de tests de pénétration sur 59 points différents pour vérifier leur résistance aux cyberattaques. Cette homologation sera également nécessaire en Suisse pour les véhicules importés depuis l'Union européenne.

Toutes les marques ne réussissent pas ces tests. Par exemple, Porsche a décidé de ne plus produire son modèle Macan. La marque juge l'effort financier trop élevé pour mettre la voiture au niveau.

Cette nouvelle homologation promet une meilleure sécurité, mais pourrait entraîner une hausse des prix. Auto Suisse, l'association des importateurs officiels d'automobiles, mentionne des coûts supplémentaires pour les développements spécifiques et des mises à jour régulières pour colmater les failles.

Pascal Wassmer