Cette maquette de véhicule connecté, conçue par Wavestone, permet d’explorer des cyber-risques potentiels et d’y apporter des réponses adaptées.
Via un simple smartphone, l’application agit sur la mise en marche, l’arrêt ou l’éclairage des phares. La démonstration une fois faite, on peut sécuriser ces interactions, à l’aide de méthodes d’authentification.
Etudiés sous l’angle de la cybersécurité, de tels prototypes font prendre conscience des vulnérabilités de l’automobile connectée.
Un ransomware pourrait facilement bloquer le démarrage du véhicule jusqu’au règlement d’une rançon en bitcoins vers un numéro de compte affiché sur l’écran du GPS.
Pire, la prise de contrôle à distance du système de freinage, de l’accélérateur ou de la direction mettraient en péril tous les occupants.
Les constructeurs embarquant des systèmes ouverts sur Internet doivent gérer de tels risques, dès leur conception. Dans le cas contraire, ils s’exposent à de coûteux rappels ou recours collectifs.
Auteur : Olivier Bouzereau
