SDV et assurance auto : Dans la gueule du (cyber) loup ?
- Mathieu MILLET
- 5 juin
- 2 min de lecture
L’automobile avait déjà, cela fait un moment, connu le basculement de l’automatisation. 🤖 Votre voiture était devenue capable, par exemple, de commander toute seule ses balais d’essuie-glace. Avec le « software defined vehicle », l’informatique devient le cœur du véhicule.
Et les dizaines de fonctions qui avaient jusqu’alors leur calculateur propre (clim, régulateur de vitesse…) sont désormais pilotées depuis un super ordinateur central. La puissance de calcul ainsi acquise devrait bénéficier aux ADAS et empêcher nombre d’accidents. Cette omniprésence du logiciel, par contre, promet de créer de nouvelles vulnérabilités. ⚠️
Dante Stella, juriste spécialiste en cybersécurité, explique pourquoi. [1] Les SDV vont s’appuyer sur un mille-feuille de programmes – qu’ils soient open source, achetés par les constructeurs auprès d'un sous-traitant ou développés en interne. Or, poursuit-il, la voiture héritera de toutes les failles présentes dans chacun de ces logiciels.
Les constructeurs risquent alors d’être pris entre le marteau et l’enclume : aller toujours plus vite, d’une part, dans une course effrénée à l’innovation ; sécuriser leur produit, d’autre part, par un contrôle draconien des chaînes d’approvisionnement. 😅
La première catégorie de menaces relève du bug informatique. D’après l’ingénieur Andrew Roe, la complexité des SDV rend ce genre d’événement inévitable. [2] Sauf que si le pépin affecte le système de freinage…
Les actes de piratage représentent l’autre grand sujet de préoccupation. De « gentils hackers » (les « white hats » en anglais) ont de fait prouvé qu’ils pouvaient prendre le contrôle d’à peu près n’importe quel système embarqué. [3]
Ici, tout un tas de charmants cas de figure se préparent donc :
➡️ manipulation à distance de fonctions essentielles (accélération, etc.) ;
➡️ sabotage des outils de navigation (un GPS qui vous entraîne là où vous ne vouliez pas aller…) ;
➡️ vol des données automobilistes ;
➡️ usage de « ransomwares », qui rendent votre SDV hors service jusqu’à ce que vous payiez les malfrats. [4]
Les hackers pourront tirer parti des constantes mises à jour pour s’immiscer dans le système. Ainsi que des points d’entrée offerts par la communication V2X (« vehicle-to-everything »), qui regroupe l’ensemble des interactions entre la voiture et les équipements connectés de son environnement. 📡
Les assureurs vont devoir faire face à l’apparition d’un nouveau risque. Difficile à évaluer, il les conduira ou bien à proposer des polices à des tarifs inadaptés, ou bien, par prudence, à refuser d’assurer ces voitures.
Alors que sur le volet réparation, les SDV vont requérir, pour la partie informatique, une expertise qui se paiera sans aucun doute au prix fort.
Dans tous les cas, c’est l’ouverture d’un front supplémentaire qui se profile… 🙄
Sources :
