VOITURES CONNECTEES
Nouvelle technologie, nouveaux problèmes
Les voitures connectées permettent de profiter de nombreux services innovants en temps réel grâce notamment à une connexion Internet. Mais cette débauche d’électronique et de connectivité est aussi source de dérives de la part des constructeurs et une porte d’entrée pour les voleurs spécialisés.
Nous avertissions déjà fin 2013 de l’existence, et même de la recrudescence, des vols sans effraction réalisés dans les voitures. Les voleurs avisés troquent leur trousse à outils contre des dispositifs électroniques (ordinateurs, smartphones, copieurs d’ondes…) et sont désormais capables d’ouvrir une voiture sans laisser aucune trace. Il est ensuite très compliqué pour l’automobiliste de se faire entendre : les constructeurs nient parfois cette possibilité de vol sans effraction apparente et les assureurs ne jouent pas toujours le jeu au moment de la prise en charge.
Dernier exemple en date : toutes les voitures du groupe BMW (marques BMW, Mini et Rolls Royce) produites de mars 2010 à décembre 2014 et équipées du système de connexion à distance (ConnectedDrive chez BMW, Connected XL pour Mini et Connect chez Rolls Royce) viennent d’être victimes d’une faille de sécurité dans leur système d’ouverture de portes centralisé. Ainsi, un voleur averti pouvait, en quelques minutes et à l’aide d’un simple portable, entrer dans le véhicule.
Une correction en douce
La méthode adoptée par BMW pour remédier à ce problème n’est pas des plus louables. Plutôt que d’avertir ses clients du risque potentiel et de réaliser un rappel national, le constructeur allemand a préféré rester discret et a opté pour une mise à jour en douce. Ainsi, via Internet (les modèles concernés sont dotés d’une carte SIM et possèdent un accès à Internet), il a incrémenté directement un nouveau cryptage dans le système d’ouverture des portes sans même prévenir les propriétaires. Outre la pratique peu orthodoxe, les propriétaires ne sont même pas certains que la mise à jour ait, au final, été réalisée correctement (véhicule en dehors d’une zone de couverture, batterie débranchée…). Comme nous nous en inquiétions également dès 2013, il ne faudra pas que certaines dérives du diagnostic à distance se généralisent à d’autres fonctions et permettent aux constructeurs automobiles d’agir sur les véhicules à l’insu des automobilistes.