La voiture autonome et connectée : la fiction devient progressivement réalité
La voiture autonome est un fantasme vieux de plusieurs décennies, qui a inspiré beaucoup de fictions comme la série K2000. Mais si la voiture totalement autonome n’est pour l’instant pas d’actualité pour les particuliers, l’hypothèse d’un véhicule parcourant un trajet prédéfini existe déjà comme le démontrent certaines navettes dans les aéroports ou même les tombereaux de chantiers CATERPILLAR.
Aujourd’hui alors, l’idée de la voiture autonome et connectée (V.A.C) nourrit très largement les ambitions des constructeurs automobiles mais aussi celles des grands de la technologie et de la télécommunication (comme Google et Apple), qui poussent de plus en plus la recherche et la production dans le domaine. L’automatisation de ces véhicules ne se fait cependant pas en un coup, il existe en réalité 6 niveaux d’autonomie, le niveau 0 étant l’absence totale d’automatisation et le niveau 5 étant la connectivité et l’autonomie totales du véhicule. Pour démontrer le marché actuel des V.A.C, la marque AUDI vend par exemple des automobiles de niveau 3 d’automatisation, mais TESLA, qui se veut en avance sur ses concurrents dans le domaine, est allé jusqu’à commercialiser des véhicules de niveau 4.
Selon le Comité européen de la protection des données, un véhicule connecté est équipé de nombreuses unités de commandes reliées entre elles au moyen de réseaux embarqués et de dispositifs de connectivité. Ceux-ci permettent de partager des informations, tant à l’intérieur du véhicule qu’à l’extérieur, pour des finalités d’applications diverses qui concernent la sécurité, la gestion du véhicule, le divertissement ou encore l’info-trafic.
Le principe est simple sur le papier, la voiture est équipée de capteurs qui interagissent avec l’environnement pour réagir à telle ou telle situation. Le véhicule dispose également d’une intelligence artificielle qui se nourrit des données de l’utilisateur ainsi que de données extérieures afin de pouvoir effectuer le trajet prédéfini dans les meilleures conditions.
Mais si cette révolution de la mobilité est une avancée fulgurante pour le progrès technologique, elle bouleverse également d’autres domaines comme l’écologie ou le droit pour lequel elle soulève de nombreux enjeux.
Les différents défis et enjeux concernant la cybersécurité
Par son fonctionnement basé sur la connectivité et l’intelligence artificielle, la voiture autonome est au cœur de nombreux enjeux et doit faire face à son lot de défis notamment dans le domaine de la cybersécurité.
Premièrement, les V.A.C doivent, pour interagir avec leur environnement, traiter et communiquer certaines données (comme la signalisation, les conditions météorologiques, un accident sur la route) soit en interne soit avec des serveurs distants. Mais pour garantir l’effectivité d’un trajet, ce traitement et ces communications doivent se faire le plus rapidement possible et sans interruption. La voiture autonome est alors soumise aux risques informatiques et la moindre interférence pourrait avoir de lourdes conséquences. Une panne de réseau, un débit momentanément trop lent, ou un accident informatique pourraient s’avérer dangereux pour les passagers du véhicule.
Mais cela ne concerne pas que les « accidents ». Étant connectée, la voiture autonome doit aussi se mesurer au danger de la cybercriminalité. Comme tout système informatique, le « cerveau » du véhicule, qu’est l’intelligence artificielle, peut être trompé par des actes malveillants. Une cyberattaque volontaire du réseau ou de la voiture peut perturber grandement les fonctionnalités et la sécurité du véhicule. En 2015 par exemple, même si cela était à des fins scientifiques, deux chercheurs ont réussi à hacker une JEEP CHEROKEE et à prendre notamment le contrôle des freins, de la radio et d’autres fonctionnalités du véhicule.
Pour comprendre plus en détails les risques monumentaux que peuvent présenter ces cyberattaques, José Baghdad, un associé responsable du secteur automobile de « PwC France », explique que « les cyber risques font porter un risque de pointe, c’est-à-dire un risque peu probable, mais aux conséquences majeures : en cas de réalisation, le risque pourrait se matérialiser de façon systématique sur un grand nombre de véhicules. Imaginons le virus WannaCry qui a infecté 57 000 postes informatiques dans 74 pays en quelques heures, appliqué à autant d’automobiles en mouvement sur nos routes… Ça serait un chaos total ! ».
Mais le cyber risque ne vient pas que du réseau et de l’extérieur, il peut être interne à la voiture. L’intelligence artificielle de ces véhicules, nécessaire à leur autonomie, est complexe et non exempte de failles. Une erreur dans le codage de l’I.A ou un algorithme mal conçu, qui pourrait contenir des biais cognitifs, peuvent amener la voiture à commettre des erreurs et des mauvaises interprétations de situations.
Les véhicules autonomes sont également vulnérables aux défis de cybersécurité touchant les capteurs physiques. C’est ainsi que des TESLA autonomes ont par exemple été trompées et ont accéléré au-delà des limitations de vitesse par le simple ajout de scotch sur un panneau de limitation de vitesse, confondant le 3 par un 8 et allant alors à 85 mph au lieu de 35. Il est aussi arrivé que le système de pilotage automatique de TESLA soit perturbé, et que le véhicule se soit trompé de voie par le simple ajout d’autocollants sur des panneaux de directions.
La V.A.C doit aussi faire face à des défis concernant les données personnelles et leur protection. Rappelons que la voiture autonome fonctionne à l’aide d’une I.A qui se nourrit de données. Or pour plus d’autonomie cette I.A a besoin d’une plus grande quantité de données et a donc un niveau de sécurité plus faible. La collecte et le transfert de ces données parfois personnelles et sensibles, sur des réseaux vulnérables, peut alors permettre à des pirates d’avoir accès à des informations bancaires, des itinéraires récurrents, des informations de santé ou même l’identité du passager, sa religion, son origine ethnique etc… Le piratage d’une TESLA 3 avait par exemple permis à des hackers d’accéder aux données contenues dans le disque dur du véhicule.
Des solutions pour prévenir les risques, qui s’appliquent à tous
Les nombreux enjeux de la V.A.C donnent alors aux individus un rôle central dans la protection contre les cyber-risques et ce peu importe qui ils sont, conducteur/passager, constructeur ou législateur.
Les utilisateurs des véhicules autonomes doivent être informés et sensibilisés aux dangers cybernétiques que présentent leurs automobiles, comme ils le sont d’ailleurs pour l’utilisation de leurs ordinateurs ou téléphones mobiles.
Les constructeurs, eux, doivent dès le départ mettre en place des systèmes de sécurité renforcés dans leurs véhicules, des moyens de détecter des failles ou intrusions sur leurs réseaux voire même de les prévenir. A cela s’ajoute le fait qu’ils doivent régulièrement évaluer et mettre à jour leurs I.A, pour permettre aux véhicules de faire face à des situations inattendues et malveillantes. Les données des utilisateurs devront également être anonymisées et le RGPD devra être respecté pour garantir la protection des données.
Enfin le législateur doit, lui, définir un cadre légal propre à garantir la sécurité des passagers tout en permettant l’innovation dans le domaine automobile.
Toutes ces solutions pour lutter contre les risques cybernétiques sont par exemple recommandées dans un rapport du 11 février 2021 de l’ENISA, l’agence de l’Union européenne pour la cybersécurité . Celle-ci préconise également aux constructeurs de mettre en place la simulation de divers scénarios d’attaque afin de trouver la solution pour y pallier et de l’appliquer si le scénario se répète réellement une fois la voiture mise en circulation.
Le Comité européen sur la protection des données a également émis des lignes directrices sur le sujet, adoptées le 9 mars 2021, qui reprennent les mêmes principes de sensibilisation en plus d’ajouter l’idée de chiffrer et crypter les données sensibles à l’aide d’algorithmes de pointe pour garantir leurs protections.
Conclusion :
Ainsi donc, l’émergence de la V.A.C entraine de nombreuses problématiques quant à la cybersécurité. Les menaces qu’on y retrouve sont bien souvent caractérisées par le ransomware, le phishing, la divulgation des données et la prise de contrôle du véhicule, comme évoqués plus tôt. Il convient alors à tous les individus d’être sensibilisés à ces risques, et il convient aux constructeurs de mettre tout en œuvre pour les prévenir ou les corriger. Mais si la problématique principale concernant la V.A.C est bien la sécurité liée à la technologie, il existe d’autres enjeux juridiques comme celui par exemple de la responsabilité ou même de la morale. De nombreuses questions apparaissent.
Avec le développement et les progrès fulgurant en termes d’I.A, se pourrait-il qu’un jour on tienne la voiture responsable d’un accident ? Ou devra t’on toujours se référer à l’article 123-1 du Code de la route qui prévoit, selon les circonstances, en cas de problème avec une voiture autonome, soit la responsabilité du conducteur soit la responsabilité du constructeur.
Mais on peut également se questionner sur des défis et des dilemmes moraux. Si la voiture prend la place de l’être humain, lorsqu’un accident est inévitable, quel choix la voiture doit-elle faire ? Percuter l’enfant qui traverse la route ou s’envoyer dans un fossé risquant la vie des passagers ? Dans ce cas-là, selon José Baghdad, ce sera au législateur de trancher en prédéfinissant le choix éthique à faire, et ce dans la loi. Il faudra qu’il détermine les priorités en fonction des obstacles sur la route et en fonction des accidents qui peuvent survenir.
SOURCES :
https://www.auto-infos.fr/article/comment-garantir-la-cybersecurite-des-vehicules-connectes.248722