Outre la question de l'encadrement légal et de la responsabilité engagée en cas d'accident, le véhicule autonome pose de sérieuses questions dans la façon dont seront protégés les systèmes de conduite face aux attaques de pirates.
Les véhicules connectés de ce type devraient rapidement devenir des cibles privilégiées pour les hackers et les groupes criminels qui pourraient orchestrer des accidents, des prises d'otage à distance et autres actions malveillantes.
La société Keen Security vient d'ailleurs de faire une démonstration qui fait froid dans le dos : la prise de contrôle à distance d'une Tesla Model S sans aucun accès physique préalable au véhicule. Dans une vidéo, ils ont montré comment ils pouvaient prendre le contrôle des essuie-glace, des rétroviseurs latéraux, de l'ouverture du coffre, du toit ouvrant, du réglage motorisé des sièges, affichages des écrans ou même de la centralisation des portes.
C'est au moment où l'utilisateur utilise le web intégré au véhicule pour rechercher une station de recharge proche qu'il est repéré. Les pirates sont alors capables d'accéder au bus de données CAN (Controller Area Network) qui pilote tous les équipements informatiques et également mécaniques.
Pour Tesla, même si la démonstration est effrayante, le risque de se faire attaquer est jugé comme "très faible". Pour que l'attaque fonctionne, il faut que le véhicule se connecte à un réseau WiFi malveillant et que le navigateur internet soit utilisé. Malgré tout, un patch correctif a déjà été déployé pour éviter l'exploitation de la faille mise en évidence.
La démonstration prouve toutefois que les constructeurs automobiles devront se tourner vers des experts en sécurité et prendre la chose très sérieusement. Par le passé, les constructeurs se sont montrés particulièrement laxistes dans la protection de leurs systèmes.
