Pour de nombreux conducteurs, monter dans la voiture suit une routine : Utiliser un porte-clés pour déverrouiller la porte de la voiture, s’installer sur le siège du conducteur, connecter un smartphone au système d’infodivertissement de la voiture, puis démarrer.
Pourtant, lorsque nous avons interrogé des conducteurs dans le cadre d’un quiz portant sur la sécurité des voitures connectées, beaucoup n’ont pas réussi à identifier les meilleurs moyens de protéger leurs données et leurs véhicules. Voici où ils ont échoué.
Sécurité du porte-clés
Certains véhicules connectés se déverrouillent automatiquement lorsque vous vous en approchez avec le porte-clés en main. C’est ce qu’on appelle l’entrée passive. En 2018, Tesla a fait les gros titres lorsque plusieurs de ses véhicules ont été volés grâce au piratage de porte-clés, qui tire parti de l’entrée passive. Selon un récent questionnaire qui interrogeait les conducteurs sur la sécurité des voitures connectées, 33 % d’entre eux ne savaient pas qu’un porte-clés pouvait être piraté. Mais c’est vrai : Tout élément technologique qui se connecte à Internet est vulnérable au piratage.
La solution : Les propriétaires peuvent être en mesure d’activer et de désactiver l’entrée passive (les propriétaires de Tesla peuvent le faire via l’application de l’entreprise). Cependant, si les propriétaires veulent utiliser l’entrée passive, mettre leur porte-clés dans un étui métallique doublé de papier d’aluminium lorsqu’ils ne l’utilisent pas peut bloquer son signal et le protéger des pirates.
Données personnelles
Notre quiz a révélé que 70 % des personnes interrogées qui possèdent une voiture ont utilisé l’intégration véhicule-smartphone au cours de l’année écoulée. Cette intégration permet d’appeler vos contacts ou d’écouter votre musique et vos podcasts préférés (ou de commander des plats à emporter, si vous êtes connecté à Amazon Alexa ou Google Assistant) en toute simplicité.
Mais la connexion de votre smartphone à votre voiture a un prix. Ce faisant, le système d’infodivertissement de la voiture a accès à vos données personnelles, comme vos contacts. Ces données restent en place. Si vous ne les supprimez pas, la personne suivante dans votre voiture de location ou le prochain propriétaire de votre voiture (si vous l’échangez) aura accès à vos informations personnelles.
La solution : Le propriétaire ou le locataire d’une voiture – et non le fabricant, le concessionnaire ou la société de location – est officiellement responsable de l’effacement des données du système de la voiture. Veillez à supprimer vos données personnelles et à déconnecter toutes les applications intégrées du système d’infodivertissement de votre voiture ou de votre location. Vous n’êtes pas sûr d’avoir tout effacé ? Restaurez les paramètres d’usine du système de la voiture. Vous pouvez généralement le faire à partir du menu Paramètres de la voiture.
Mises à jour de la sécurité des données
Les constructeurs automobiles mettent périodiquement à jour les logiciels de leurs véhicules. Mais contrairement à la mise à jour d’un ordinateur, qui peut se faire automatiquement, les mises à jour des voitures connectées peuvent nécessiter une visite chez votre concessionnaire local, car ces mises à jour doivent se faire par USB. (Certains constructeurs automobiles, comme Tesla et BMW, proposent des mises à jour par voie aérienne, et d’autres le feront probablement à l’avenir). Vous mettriez à jour le logiciel de votre voiture pour la même raison que vous le feriez pour celui de votre ordinateur personnel : pour avoir accès à de nouvelles fonctionnalités et corriger toute faille de sécurité qui pourrait le rendre vulnérable aux pirates informatiques.
La solution : Comme il n’y a pas de consensus sur la façon dont les constructeurs alertent les consommateurs des mises à jour nécessaires, il peut être difficile de garder votre voiture à jour. Surveillez les rappels du fabricant. Vous pouvez également consulter le site Web du constructeur ou demander à votre concessionnaire local.
Accès physique
Avec tous ces discours sur la sécurité, il est facile d’oublier que les pirates peuvent accéder physiquement à votre voiture si vous oubliez de la verrouiller. Outre le porte-clés classique que vous pouvez utiliser pour verrouiller votre véhicule, vous pouvez également utiliser un clavier numérique. Ford a été le premier à utiliser ce clavier pour permettre aux gens d’accéder à leur véhicule en saisissant un code, sans avoir besoin d’une clé physique. Cette fonctionnalité est disponible sur certains véhicules Ford et Lincoln.
La solution : Tout comme la création d’un mot de passe pour vos apps, vous devez créer et mettre en place un code de verrouillage unique (dont vous vous souviendrez).
Applications protégées par mot de passe
De nombreux constructeurs automobiles, notamment Nissan, Porsche, Subaru, Toyota et Volkswagen, proposent des apps connectées à la voiture. Ces applications sont très pratiques : Elles vous permettent de verrouiller et de déverrouiller votre voiture à distance, de régler le thermostat de la voiture et de démarrer le moteur à distance. Et comme les autres apps et comptes que vous utilisez, elles sont vulnérables aux pirates qui peuvent tenter d’accéder à vos données.
La solution : Vous l’avez déjà entendu, mais c’est vrai : La création de mots de passe forts et uniques peut rendre l’accès à vos données plus difficile pour les pirates.
