Les voitures sont de plus en plus connectées et la conduite autonome va les rendre totalement dépendantes des réseaux. Les constructeurs automobiles ont déjà pris les devants, et comme d’habitude cela commence aux Etats-Unis. Estimant que les véhicules font partie d’un ensemble plus vaste, ils trouveraient normal que la responsabilité de la cybersécurité soit partagée entre les entreprises, les industries et les agences gouvernementales.
L’administration Biden ne l’entend pas de cette oreille, invitant, selon Automotive News, «les organisations les plus capables et les mieux placées pour réduire les risques» à assumer cette responsabilité. Or, l’Alliance pour l’innovation automobile pense au contraire que «les véhicules s’intègrent de plus en plus dans un écosystème plus large d’infrastructures, de dispositifs et de fonctions connectés, dont beaucoup échappent au contrôle des constructeurs automobiles eux-mêmes».
Un problème général
Le souci de la protection des données et des échanges concerne la planète entière. Ainsi, en Inde, les autorités ont demandé aux constructeurs automobiles de se prémunir contre le brouillage des lidars (détecteurs faits de laser et de radars) et les radars, l’usurpation du GPS, la modification à distance de panneaux de signalisation, l’aveuglement de caméras et le piratage visant à modifier l’intelligence artificielle de ces systèmes afin de transformer les données.
En Europe, ce n’est plus le volontariat qui constitue la règle. Les réglementations sont déjà plus strictes de ce côté de l’Atlantique, exigeant que les fabricants d’autos défendent les logiciels embarqués et protègent les données personnelles contre les cyberattaques. L’une des difficultés à venir réside dans l’évolution du paysage de ce marché: les constructeurs ont fait des logiciels un service à part, dans des compagnies séparées, utilisant largement l’intelligence artificielle pour fournir le maximum de confort aux usagers. Un marché distinct, prometteur, qui devrait représenter 80 milliards de dollars dans le monde selon le cabinet de conseil McKinsey&Co (31 milliards en 2019). Les règles le concernerontelles?
Pour les constructeurs, sans renier la responsabilité qui leur incombe, le climat est à une collaboration intensive. Un porte-parole du groupe Stellantis a déclaré qu’«une interaction coopérative entre plusieurs parties intéressées peut conduire à des stratégies de cybersécurité robustes». La question finale étant: combien de centaines ou de milliers de francs supplémentaires l’acheteur va-t-il devoir sacrifier?