C'est un scénario d'horreur que dessine le «Blick» mardi. Imaginez plutôt: vous êtes au volant de votre voiture quand soudain elle se met à accélérer toute seule et que ses freins ne répondent plus. Impuissant, vous foncez alors dans une autre voiture et c'est le crash. Que s'est-il passé? Un hacker a pris les commandes de votre véhicule. Car désormais, les cybercriminels peuvent facilement contrôler les nouvelles voitures.
Deux informaticiens bernois et une pirate latino-américaine en ont fait la démonstration auprès du journal. Ils se sont emparés en quelques secondes d'une Citroën, la faisant rouler à distance, sans conducteur. Mais cette marque n'est pas la seule concernée. Selon eux, tous les véhicules récents sont vulnérables car ils sont truffés d'électronique.
Le trio, qui travaille pour la société de sécurité informatique, Dreamlab Technologies montrera également mercredi, lors des «Swiss Cyber Security Days» à Fribourg, à quel point la technologie qui équipe les nouvelles voitures les rend fragiles en terme de sécurité. «Nous voulons secouer les gens pour qu'ils s'éveillent», souligne Nicolas Mayencourt.
La faute au bus de données CAN, soit un système qui permet aux unités de contrôle électronique des véhicules de communiquer entre eux sans ordinateur hôte. Au début, ce système devait être fermé, mais aujourd'hui, certains de ses composants sont connectés au web. Ainsi le système de navigation accède au moteur pour lire le nombre de tours et la vitesse, tandis que la radio se connecte à Internet. Une aubaine pour les pirates.
Selon les informaticiens, les voitures ne sont pas les seuls moyens de locomotion vulnérables. En effet, ces bus de données CAN équipent également les trains et les avions et sont aussi connectés à Internet. Et ils en sont certains: certains accidents ont déjà été causés par des pirates, mais personne ne s'en est encore rendu compte, affirment-ils auprès du journal.
Plus inquiétant encore, c'est que cette vulnérabilité intéresse les terroristes et les services secrets. Selon eux, la plateforme des Wikileaks a révélé en 2017 que la CIA se penchait de très près sur le sujet.