Dans les films, l’agent espion James Bond sauve le monde à l’aide de voitures modernes. Mais dans la vraie vie, les agents pourraient utiliser nos véhicules comme outils d’espionnage, ce que les nouvelles réglementations cherchent à empêcher.
Les Nations Unies et l’Union européenne (UE) ont pris conscience de ce risque. Ainsi, les réglementations ONU R155 et R156, relatives à la cybersécurité et aux mises à jour logicielles associées, imposeront des exigences plus strictes aux constructeurs automobiles et à leurs fournisseurs. La mesure commencera à être appliquée dans l’UE à partir du 7 juillet de cette année.
Machines espionnes à quatre roues
Dans une interview au journal économique allemand Journal du Handelsblattle chercheur Moritz Schularick a expliqué l’importance de la cybersécurité dans les transports et l’a qualifié de « problème de sécurité nationale ».
“Il s’agit de données sensibles qui peuvent être volées, même dans les voitures électriques. Du point de vue des services de renseignement, avec leurs nombreux capteurs et caméras, ils ne sont que des machines d’espionnage sur quatre roues”, a-t-il déclaré.
En décembre 2023, lors d’un événement organisé par la Fondation Helmut Schmidt et DW à Berlin, Schularick a déclaré : « Ces voitures qui circulent dans les rues de Berlin filment tout ce qui se passe autour d’elles et le transmettent à leurs entreprises, y compris leurs sociétés mères. “.
Et il a demandé : « Est-ce que c’est ce que nous voulons ? Voulons-nous les millions d’yeux et d’oreilles d’un gouvernement étranger dans nos rues ?
Les espions sont déjà là
L’étude Cybersécurité automobile publié en mars 2024, guidé par le Center of Automotive Management (CAM) en coopération avec la société Cisco Systems, démontre comment, avec l’interconnexion et la numérisation croissantes de l’automobile, de la production et de la logistique, le risque de cyberattaques augmente dans cette industrie.
“Les cybermenaces dans l’industrie automobile continuent d’augmenter. Avec la distribution des véhicules définis par logiciel, l’électromobilité, la conduite autonome et la chaîne d’approvisionnement en réseau, les cyberrisques continuent de croître”, a résumé Stefan Bratzel, directeur de l’étude et du CAME.
L’étude utilise des exemples pour montrer à quel point l’industrie est vulnérable. Il y a deux ans, le plus grand constructeur automobile mondial, Toyota, a dû arrêter sa production parce qu’un fournisseur avait été touché par « une cyberattaque présumée ».
Tesla a également subi une cyberattaque en mars 2023. Des pirates ont pris le contrôle d’un véhicule et ont pu exécuter diverses fonctions. Par exemple, ils ont klaxonné, ouvert le coffre, allumé les lumières et manipulé le système d’infodivertissement.
Mesures industrielles
Certains constructeurs automobiles rappellent des modèles, en partie à cause des nouvelles règles. Par exemple, Volkswagen cessera de produire le petit Up et le multivan T6.1. Les modèles Macan, Boxster et Cayman de Porsche ne seront exportés qu’avec des “moteurs à combustion”, selon l’agence allemande DPA. De leur côté, Audi, Renault et Smart cesseront également de fabriquer les anciens modèles.
Thomas Schäfer, PDG de Volkswagen, a déclaré à DPA que ces décisions étaient justifiées par les exigences élevées des nouvelles normes : “Sinon, nous devrions intégrer une toute nouvelle architecture électronique. Cela serait tout simplement trop coûteux.”
“La pierre angulaire” de l’économie allemande
Son rival Mercedes-Benz semble mieux préparé. La porte-parole de l’entreprise, Juliane Weckenmann, a déclaré à DW que “la réglementation n’affecte pas le portefeuille de Mercedes-Benz”, car “toutes nos architectures répondent aux exigences et sont ou seront certifiées selon les réglementations ONU R155/R156”.
Christian Korff, membre du conseil d’administration de Cisco Allemagne et client CAM, conclut : « L’industrie automobile est la pierre angulaire de notre économie. Nous ne devons nous permettre aucune vulnérabilité dans la cybersphère. Seuls ceux qui proposent des véhicules et des services sécurisés dans tous les niveaux pourront conserver la confiance de leurs clients.
(ju/rml)
