Alors que le phénomène était embryonnaire il y a quelques années seulement, nos voitures sont de plus en plus connectées. Et ce n’est pas parce qu’on a besoin de la navigation. La connexion d’un véhicule est de plus en plus importante, parce qu’il permet d’une part de proposer aux automobilistes des divers services, comme de la recherche, des éléments de divertissements (films, jeux vidéos) et, d’autre part, de remonter des informations vers les constructeurs ou les concessionnaires (avaries, besoins de mises à jour, comportements des automobilistes pour développer d’autres technologies).
Tesla a été l’un des pionniers dans cette technique de récolte de données et c’est assurément ce qui a permis au constructeur de garder son avance sur la technologie électrique, la recharge et, bien entendu, les aides à la conduite comme l’Autopilot. La donnée, – sa récolte et son exploitation – reste donc un paramètre essentiel dans l’avenir automobile. D’où l’importance aussi de savoir la protéger.
38.000 Belges
Et justement, il arrive encore aujourd’hui que la protection de ces données soit insuffisante. Et que celles-ci puissent tomber aux mains de tierces parties qui peuvent avoir des intentions malveillantes.
C’est ce que vient de connaître Volkswagen a rencontré un problème de sécurisation des données de plus de 800.000 voitures électriques en circulation. Selon en enquête des journalistes du journal allemand Der Spiegel, une faille de sécurité dans le stockage de ces données aurait permis à des pirates informatiques d’obtenir des données privées très sensibles, à la fois sur les véhicules ainsi que sur leurs propriétaires. Et, selon le journal, 38.000 Belges seraient concernés.
Publicité – continuez à lire ci-dessous
Quelles voitures ?
Ce serait des voitures électriques des marques Volkswagen (notamment des ID.3), Skoda, Audi et de quelques Seat (ou Cupra) selon Der Spiegel. Le problème précisément : une erreur de sécurisation d’un serveur cloud par la filiale chargée du développement des logiciels et de la gestion des données de Volkswagen, Cariad. Concrètement, cette non-sécurisation qui aurait duré des mois aurait permis à des pirates de se connecter au serveur en question et de récupérer les données de localisation des véhicules.
Manifestement, il n’y a pas eu d’intrusion, du moins pas de manière malveillante. Donc pas de fuite. Mais on n’imagine pas les conséquences si cela avait été le cas, car ça aurait permis aux pirates de faire chanter probablement quelques automobilistes puisque le journal allemand précise que, selon les données qu’ils ont pu consulter, des personnalités politiques allemandes figuraient sur le serveur et qu’un croisement était aisé avec une localisation, notamment sur le « grand parking de la maison close Artemis de Berlin ».
Les pirates qui ont découvert cette brèche de sécurité sont membres du Chaos Computer Club qui joue souvent le rôle de lanceurs d’alerte. Ceux-ci ont contacté Volkswagen et Cariad qui ont corrigé le problème, tout en précisant que les mots de passe ou les informations de paiement n'auraient pas été affectés. Ouf. Heureusement qu’il y a encore des « gentils » pirates...
À la recherche d'une voiture ? Cherchez, trouvez et achetez le meilleur modèle sur Gocar.be
