Vous trouvez les traqueurs web intrusifs ? Attendez de voir ce que les constructeurs automobiles ont mis en place pour nous surveiller sans notre consentement. Caméras, micros, positionnement, données de conduite : les véhicules modernes collectent une quantité impressionnante d’informations sur nous et nos passagers. Et ce n’est pas seulement pour optimiser les performances ou garantir notre sécurité. L’objectif est de monétiser ces données personnelles en les vendant à des tiers dans le meilleur des cas, souvent sans notre accord explicite.
Washington a récemment intensifié ses efforts pour contrer les menaces potentielles venant de Pékin. Après avoir ciblé les semi-conducteurs, les technologies de pointe et les données personnelles, le gouvernement américain se concentrent désormais sur les voitures et autres véhicules connectés, précisément sur les logiciels embarqués en provenance de Chine. A ce titre, une enquête a été lancée, de l’autre côté de l’Atlantique, pour évaluer les risques associés à ces technologies.
L’étude menée par Mozilla Foundation, intitulée “Confidentialité non incluse”, révèle des préoccupations majeures concernant la collecte et l’utilisation des données personnelles par les constructeurs automobiles. Chaque marque de voiture examinée, dans cette étude, y compris Tesla, Ford, Toyota, BMW et Audi, a échoué aux tests de confidentialité de Mozilla, ce qui est, plutôt alarmant, voire inquiétant pour les automobilistes du monde entier.
Les constructeurs automobiles collectent une quantité impressionnante de données personnelles, allant des informations de localisation aux habitudes de conduite, en passant par des données extrêmement sensibles comme les expressions faciales, les informations génétiques et même l’activité sexuelle. Non seulement ces données sont collectées, mais elles sont également partagées avec des tiers et parfois vendues à des fins lucratives. Cela inclut des partenaires commerciaux, des annonceurs et potentiellement des gouvernements.
La sécurité des données collectées est une autre préoccupation majeure. Les antécédents des constructeurs automobiles en matière de protection des données ne sont pas rassurants, et il existe un risque élevé que ces informations soient mal protégées ou piratées. Les politiques de confidentialité des constructeurs automobiles sont souvent opaques et difficiles à comprendre pour les consommateurs. Cela rend difficile pour les utilisateurs de savoir exactement quelles données sont collectées et comment elles sont utilisées.
Mozilla appelle à une réglementation plus stricte, pour protéger les consommateurs et leurs données. Ils recommandent également aux consommateurs de faire preuve de prudence et de se renseigner sur les politiques de confidentialité des voitures qu’ils achètent ou utilisent. En résumé, l’étude de Mozilla souligne la nécessité urgente d’améliorer la protection de la vie privée dans l’industrie automobile. Les consommateurs doivent être conscients des risques et exiger une meilleure transparence et sécurité de la part des constructeurs automobiles.
Collecte de Données Sensibles : Les véhicules connectés sont équipés de systèmes sophistiqués capables de collecter une multitude de données. Ces informations incluent la localisation, les habitudes de conduite et même des données personnelles des utilisateurs. Si ces données tombent entre de mauvaises mains, elles pourraient être utilisées à des fins d’espionnage, compromettant ainsi la vie privée des utilisateurs.
En tant que conducteurs, nous avons un contrôle limité sur ces pratiques. Nous devons soit accepter d’être suivis à chaque kilomètre, soit renoncer aux fonctionnalités connectées qui ont motivé notre achat du véhicule. C’est comparable à l’obligation d’installer un logiciel espion sur notre ordinateur pour utiliser Word. Cela constitue une forme de chantage à la vie privée.
Refuser de partager des données avec le constructeur peut littéralement rendre votre Tesla inutilisable. Les conditions générales d’utilisation sont explicites : pas de données, pas de mises à jour, pas d’assistance, pas de garantie. Vous investissez une somme considérable dans une voiture technologique, mais si vous refusez la surveillance, vous en assumez les risques.
Logiciels Malveillants : L’intégration de logiciels malveillants dans les systèmes embarqués des véhicules est une préoccupation majeure. Des programmes comme « PlugX» et « China Chopper » ont déjà été utilisés par des acteurs étatiques chinois pour espionner et collecter des données sensibles. Ces logiciels peuvent être dissimulés dans les systèmes des véhicules, rendant leur détection difficile.
Accès à Distance : Les véhicules connectés peuvent être contrôlés à distance via des réseaux sans fil, ce qui ouvre la porte à des cyberattaques. Des acteurs malveillants pourraient potentiellement prendre le contrôle du véhicule ou accéder à ses systèmes internes pour espionner ou saboter. Cette capacité de contrôle à distance représente un risque significatif pour la sécurité des utilisateurs.
Interférences avec les Infrastructures Critiques : Les véhicules connectés interagissent souvent avec des infrastructures critiques, telles que les réseaux de transport et les systèmes de gestion du trafic. Une compromission de ces véhicules pourrait perturber ces infrastructures, entraînant des conséquences potentiellement graves pour la sécurité publique et la gestion des transports.
Quelques faits : Entre 2015 et 2024, plusieurs incidents de piratage de voitures connectées ont attiré l’attention du public et des experts en cybersécurité. En 2015, deux chercheurs ont démontré la vulnérabilité des systèmes de voitures connectées en prenant le contrôle à distance d’une Jeep Cherokee. Ils ont pu manipuler les freins, la radio et d’autres fonctions via la plateforme d’infodivertissement du véhicule. Cet incident a conduit Fiat Chrysler à rappeler 1,4 million de voitures et camions pour corriger la faille de sécurité.
En 2016, des chercheurs chinois ont réussi à pirater une Tesla Model S en exploitant une vulnérabilité dans le navigateur web intégré. Ils ont pu contrôler les freins, les essuie-glaces, les rétroviseurs et le toit ouvrant à distance.
En 2019, à Chicago, des pirates ont utilisé une faille dans l’application de partage de voitures « Car2Go » pour voler une centaine de voitures de luxe. Ils ont exploité des vulnérabilités dans le système de réservation et de verrouillage à distance.
En 2020, les voitures électriques Tesla ont été la cible de plusieurs attaques en raison de leur grande surface d’attaque. Les pirates ont réussi à accéder aux systèmes internes des véhicules, mettant en lumière les risques associés à l’ultra-connectivité des voitures modernes. La même année, des chercheurs ont découvert 14 vulnérabilités dans les systèmes connectés de BMW, permettant potentiellement aux pirates de prendre le contrôle de diverses fonctions du véhicule, y compris le verrouillage des portes et le démarrage du moteur.
Plus récemment, en 2024, le phénomène des « Kia Boys » a émergé sur TikTok, où des jeunes ont partagé des vidéos montrant comment pirater et voler des voitures Kia et Hyundai en utilisant des outils simples. Ce défi a mis en évidence la facilité avec laquelle certaines voitures peuvent être compromises et a poussé les constructeurs à renforcer leurs systèmes de sécurité.
Ces incidents montrent que, malgré les avancées technologiques, les voitures connectées restent vulnérables aux cyberattaques. Il est crucial pour les constructeurs automobiles de continuer à améliorer la sécurité de leurs systèmes pour protéger les utilisateurs contre ces menaces croissantes.
Il est impératif que les autorités de régulation prennent des mesures immédiates pour établir des mécanismes de protection robustes. A défaut, nous risquons de voir notre intimité se dissiper comme un lointain souvenir dans l’ère des véhicules connectés. En guise de précaution, il serait prudent de privilégier un véhicule dépourvu de technologies superflues, même si cela peut sembler désuet, à l’image d’une Peugeot 205. Celle-ci, toutefois, garantit un transport de point A à point B sans compromettre vos informations personnelles au profit de tiers exploitants de données.
Dans un autre contexte, si vous suspectez d’être suivi ou écouté, des experts peuvent vous assister. La société International ICS, spécialisée en protection de l’information et en opération TSCM (contre-mesures de surveillance technique), est en mesure de rechercher, détecter et analyser tout dispositif technique malveillant intégré dans votre véhicule ou vos bureaux.
En conclusion, les véhicules connectés, bien qu’innovants et pratiques, posent des risques significatifs en matière de vie privée et de sécurité. La collecte massive de données personnelles, souvent sans consentement explicite, et les vulnérabilités aux cyberattaques soulèvent des préoccupations majeures. Les incidents de piratage démontrent que les systèmes actuels ne sont pas infaillibles et nécessitent des améliorations continues. Il est impératif que les constructeurs automobiles renforcent les mesures de sécurité pour protéger les utilisateurs et garantir que les avantages des technologies connectées ne soient pas éclipsés par les risques d’espionnage et de cybercriminalité.
La rédaction
Photos : LesVoitures.com
