USA-Le secteur automobile incité à améliorer sa cybersécurité

lundi 24 octobre 2016 23h49
 

DETROIT, 24 octobre (Reuters) - Les constructeurs automobiles doivent faire de la protection des systèmes électroniques et informatiques de leurs voitures contre les risques de piratage l'une de leurs priorités, en développant plusieurs niveaux de protection aptes à protéger un véhicule pendant toute sa durée de vie, a déclaré lundi l'autorité fédérale en charge de la sécurité routière.

La National Highway Traffic Safety Administration (NHTSA) n'a toutefois publié que des recommandations, qui n'ont aucun caractère contraignant même si elles marquent une première étape dans l'amélioration de la protection des automobilistes contre les risques de piratage de véhicules de plus en plus connectés et automatisés.

L'AUTO-ISAC (Automotive Information Sharing and Analysis Center), qui réunit plusieurs grands constructeurs américains et étrangers, s'est engagé à étudier attentivement ces recommandations de la NHTSA, tout en notant que certaines d'entre elles faisaient écho à des initiatives déjà mises en oeuvre.

Les constructeurs ont en effet accru leurs efforts en la matière depuis un an environ, lorsque des chercheurs en sécurité des données sont parvenus à prendre à distance le contrôle d'une Jeep Cherokee avant de publier les résultats de leur tentative. Fiat Chrysler Automobiles, propriétaire de la marque Jeep, a rappelé en juillet 2015 1,4 million de véhicules pour les doter d'un logiciel de protection contre les intrusions informatiques.

D' autres constructeurs, dont BMW et Tesla , ont également annoncé des mesures destinées à supprimer des failles potentielles.

La sécurité des données et des systèmes de communication des voitures est d'autant plus critique qu'un nombre croissant de constructeurs commencent à proposer à leurs clients des mises à jour à distance du système informatique de certains modèles. Le FBI (Federal Bureau of Investigation) a émis cette année un avertissement officiel sur le risque de voir des délinquants profiter de ces mises à jour pour accéder aux données du véhicule.

Deux sénateurs démocrates ont regretté lundi que la NHTSA n'aille pas plus loin dans sa démarche.

"Si les voitures modernes sont des ordinateurs sur roues, nous avons besoin de normes obligatoires, pas de recommandations sur la base du volontariat, pour faire en sorte que nos véhicules ne puissent pas être piratés et que des vies et des informations ne soient pas menacées", ont dit dans un communiqué Ed Markey, élu du Massachusetts, et Richard Blumenthal, du Connecticut. (Joseph White; Marc Angrand pour le service français)