Tous les géants de l’informatique et les constructeurs planchent sur ce type de véhicules. La sécurité des systèmes électroniques embarqués représente un challenge difficile à relever.
Peur sur la ville ! Les autorités californiennes vont-elles nous faire un remake de ce film policier franco-italien écrit et réalisé par Henri Verneuil, sorti en 1975. Le 11 octobre, elles ont annoncé une nouvelle réglementation qui autorisera les tests de voitures autonomes sur les routes de l’État sans exiger qu’un conducteur soit présent à bord du véhicule.
Faut-il s’en inquiéter et ne plus permettre aux bambins californiens de se promener en ville ? La question mérite de se poser, car la sécurité informatique de ces engins hyper connectés et bardés de capteurs est loin d’être optimisée. De là à penser que cet État autorise implicitement les fabricants de voitures et autres start-ups travaillant sur ce domaine à prendre les routes comme des laboratoires grandeur nature. C’est ce que pensent des organisations de défense des consommateurs aux États-Unis.
Failles informatiques
Les risques de piratages informatiques et de prises de contrôle à distance des voitures autonomes ont été relevés par des experts depuis quelques années. À mesure que ces véhicules gagnent en complexité, le nombre de vulnérabilités potentielles et les contraintes sur les algorithmes de protection augmentent.
Cette problématique est d’ailleurs traitée par la chaire « Voitures connectées et cybersécurité » (son nom officiel étant « Connected cars and cybersecurity ») qui a été lancée à Télécom ParisTech le 5 octobre dernier. Outre Télécom ParisTech, elle réunit la Fondation Mines-Télécom, Renault, Thalès, Nokia, Valéo et Wavestone (un cabinet spécialisé dans la transformation numérique et la cybersécurité).
Tous les experts de cette chaire estiment en effet que la situation est loin d’être maîtrisée. «Tant que nous n’arriverons pas à garantir qu’aucune cyberattaque ne peut mettre en danger un véhicule intelligent, ses passagers et son environnement, il n’y aura pas de voiture autonome», explique Guillaume Duc, enseignant-chercheur en électronique et spécialiste des systèmes embarqués à Télécom ParisTech.
Latence
Or, plus il y a d’appareils, plus la voiture compte de points de communication avec l’extérieur. Il s’agit souvent de connexions sans fil dont la sécurité laisse à désirer faute de mécanismes d’authentification des utilisateurs. Dès lors, une personne malveillante peut accéder à des données sensibles ou à des paramètres du système embarqué.
Mais à la différence de l’informatique domestique ou celle utilisée en entreprise, la conduite automobile exige des latences hyper courtes. D’où ce dilemme : comment vérifier l’identité des utilisateurs ou prendre la bonne décision dans un délai compatible avec la circulation ? Le véhicule doit en effet réagir au quart de tour pour éviter un accident par exemple.
Les mains sur le volant !
Pas évident, même si ces voitures embarquent de nombreux capteurs et des processeurs de traitement faisant appel au Machine Learning pour se prémunir de la défaillance d’un composant ou d’un programme et faire le bon choix sur la route. Mais ce n’est pas encore parfait en toute circonstance.
En mai 2016, un modèle autonome de Tesla a été impliqué dans un accident mortel aux États-Unis. «Éblouis par une forte luminosité, ni l’Autopilot, ni le conducteur n’ont vu la remorque blanche du camion, et le frein n’a pas été engagé», a expliqué Tesla. Le constructeur rappelle que les conducteurs sont censés garder leurs mains sur le volant et qu’ils doivent rester vigilants quand le pilote automatique est activé !
De quoi avoir peur en ville…
Philippe Richard
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE