La semaine dernière, c'était BMW qui mettait à jour la technologie ConnecteDrive pour combler une faille de sécurité importante, suite aux remarques de l'ADAC, l'association des automobilistes allemands.
Actuellement, la grande majorité des véhicules connectés collectent des données sur les utilisateurs, qui sont stockées dans des serveurs ou qui sont transmises à des tiers. Selon le rapport, 7 constructeurs sur 16 seulement font vérifier la sécurité de leurs systèmes par des cabinets indépendants. Malheureusement, aucun constructeur n'est capable de détecter les attaques informatiques en temps réel, alors qu'ils sont les seuls à pouvoir agir rapidement pour stopper une attaque d'envergure, puisque les systèmes sont souvent propriétaires.
Le flou qui englobe la gestion des données personnelles est aussi pointé du doigt : personne ne sait quelles données sont collectées, lesquelles sont stockées et quelle partie se voit partagée à des tiers.
Le rapport évoque la facilité avec laquelle il serait possible d'exploiter une connexion Bluetooth pour s'infiltrer dans le système d'assistance à distance OnStar à l'aide d'un simple virus lancé depuis un smartphone Android. Il est également évoqué la capacité de hackers à prendre le contrôle de certains véhicules populaires pour forcer l'accélération , le freinage, klaxonner, allumer ou éteindre les phares et même tromper l'utilisateur en modifiant les données du tableau de bord.
Deux alliances de constructeurs ont adopté des codes de bonne conduite : " Des protections solides des données privées des consommateurs et une sécurité solide des voitures sont nécessaires pour maintenir la confiance de nos clients". Une situation insuffisante selon le rapport.
Le rapport s'est basé sur les données collectées par les constructeurs BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedez-Benz, Mitshubishi, Nissan, Porsche, Subaru, Toyota, Voklswagen et Volvo.
