3 minute read
VOTRE VOITURE VOUS CONNAIT MIEUX QUE VOUS NE L’IMAGINEZ
by ACL
Par Denis Hubert
Les voitures modernes s’apparentent de plus en plus à des ordinateurs roulants. A l’image de votre smartphone, nos véhicules sont de plus en plus connectés.
Mais si nous sommes bien conscients que notre téléphone regorge d’informations personnelles, en revanche peu de conducteurs savent que leur voiture est également une source de données qui peuvent être utilisées par des individus mal intentionnés.
Ces données peuvent être séparées en deux catégories. D’un côté, les paramètres nécessaires au bon fonctionnement et à la sécurité du véhicule et d'autre part les informations utilisées pour des services annexes pour le confort du conducteur et de ses passagers.
Dans les deux cas les données peuvent être stockées localement, c’est-à-dire dans la voiture ou sur des serveurs lorsqu’elles sont transmises à distance. Certaines valeurs sont stockées de manière permanente pendant de longues périodes tandis que d’autres sont utilisées temporairement et effacées rapidement.
Pour un hacker souhaitant voler un maximum d’informations, il est bien plus intéressant d’accéder au serveur sécurisé du constructeur ou du fournisseur de service plutôt que de cibler un véhicule lui-même.
Les Services Annexes Et De Confort
Ici l’utilisateur reçoit normalement des demandes d’autorisation pour l’utilisation des informations et il a également la possibilité de les supprimer ou au moins de bloquer le service sélectionné.
Nous retrouvons dans cette catégorie : le GPS intégré, le couplage de votre smartphone et le téléchargement de vos contacts en local ainsi que diverses applications, par exemple pour écouter votre musique favorite ou contrôler votre véhicule à distance. Ces services offrent des accès faciles à des informations sensibles sur le conducteur.
Grâce au GPS, il est facilement possible de consulter vos dernières destinations ou d’obtenir l’adresse de votre domicile si vous l’avez enregistrée. Avec les applications, le risque est l’utilisation de votre compte à votre insu et à vos frais.
La fonction « restaurer les paramètres par défauts » devrait à elle seule permettre une remise à zéro de nombreux paramètres mais il est recommandé de procéder à une vérification manuelle par la suite (voir notre encadré).
Les garages professionnels utilisent souvent des procédures supplémentaires pour s’assurer qu’un véhicule a été complètement réinitialisé avant la vente. Le risque est ainsi minimisé.
Ces recommandations sont aussi valables si vous utilisez un véhicule de location ou de mobilité partagée (car-sharing). Certains loueurs effectuent d’ailleurs régulièrement des remises à zéro pour protéger leurs clients.
Notez que l’utilisateur reste responsable des informations qu’il fournit de son plein gré au système.
Les Autres Donn Es Collect Es
Votre voiture analyse, envoie, et reçoit des données en continu. L’usure des composants est compensée en cours de vie. La qualité de l’huile, par exemple, est estimée en fonction des capteurs du véhicules et de votre style de conduite. Ces mesures permettent de prévenir le conducteur à l’avance d’une maintenance nécessaire ou d’un défaut du système.
Grâce à la connexion à distance des véhicules modernes, les programmes de contrôle peuvent être mis à jour pour intégrer de nouvelles fonctionnalités ou corriger des défauts sans passer par l’atelier. Le constructeur est responsable de ces données que le conducteur partage malgré lui et la cybersécurité est un enjeu prioritaire lorsque les informations sont stockées sur des serveurs.
D’autre part, certaines informations sont disponibles en libre accès via le port physique OBD (On Board Diagnostic) du véhicule, mais là encore le constructeur doit s’assurer que seules les informations indispensables soient accessibles.
De plus, de nouveaux dispositifs équipent nos voitures modernes. Obligatoire depuis 2018, l’e-call (appel de secours automatique) impose que votre véhicule puisse être géolocalisé automatiquement et dispose d’un traceur GPS. Depuis l’année dernière, une boîte noire (EDR, Event
Data Recorder) est installée dans chaque véhicule et enregistre automatiquement les paramètres essentiels à la compréhension d’un accident : vitesse, accélération, port de la ceinture, activation des feux clignotants, etc. Seules les 30 secondes précédant l’accident ainsi que les 10 suivantes sont sauvegardées.
Toutes ces informations dont le constructeur ou certains de ses partenaires disposent désormais posent question. En effet, s’il est possible de rattacher les données au numéro d’identification du véhicule (VIN) ou à sa plaque d’immatriculation alors la création de profils de déplacement est facilement réalisable et les données peuvent ensuite servir à des fins commerciales ou malveillantes si un hacker s’en empare. De leur côté, les compagnies d’assurance et les experts automobiles sont évidemment particulièrement intéressés par les informations contenues dans la boîte noire.
L’Europe surveille de près l’utilisation de ces renseignements et impose la protection des données personnelles (réglementation GDPR pour General Datas Protection Regulation). Depuis 2022, une séparation entre les données numériques du propriétaire et du véhicule est prévue afin de prévenir leur utilisation à des fins commerciales. Il est cependant bien dif- ficile de contrôler toutes les données échangées et leur utilisation tant le flux est important.
Conclusion
Chaque consommateur (ou automobiliste dans le cas présent) doit être conscient que ses données sont collectées en permanence afin de se protéger en connaissance de cause. Bon à savoir, juridiquement le conducteur a le droit de vérifier et de faire effacer ses données personnelles. Il est ainsi possible de demander au constructeur d’effacer ces informations en cas de changement de propriétaire !
Quelques précautions
Afin d’éviter de mauvaises surprises, quelques précautions s’imposent lorsque vous revendez votre véhicule, surtout s’il s’agit d’une vente entre particuliers :
Supprimez les appareils connectés
Supprimez les profils
Effacez l’historique des destinations et les paramètres personnels dans le système de navigation
Supprimez les applications permettant d’accéder au véhicule à distance. Dans ce cas, le lien électronique doit être coupé pour éviter toute communication entre le serveur et la voiture*.
