AUTOINSIDE Édition 5 – Mai 2024
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
FOCUS : SÉCURITÉ<br />
La cybersécurité dans la branche automobile<br />
Aucun garage n’est<br />
trop petit pour être<br />
une cible pour les<br />
pirates informatiques<br />
La numérisation et la mise en<br />
réseau sont l’une des grandes<br />
tendances du monde automobile.<br />
<strong>Mai</strong>s cela augmente aussi le<br />
risque de cyberattaques. Une<br />
étude du CAM en collaboration<br />
avec Cisco Systems montre que ce<br />
sont justement les attaques contre<br />
les petits et moyens garages qui<br />
augmentent de manière alarmante.<br />
Ilir Pinto<br />
Cela ne concerne que les grandes entreprises<br />
? Pas du tout : on pense souvent<br />
à tort que la cybersécurité est l’apanage des<br />
entreprises disposant d’une vaste infrastructure<br />
informatique. En réalité, les petites et<br />
moyennes entreprises ont récemment été particulièrement<br />
touchées par les cyberattaques,<br />
car elles ne disposent pas des ressources ou<br />
de l’expertise des grandes entreprises pour<br />
mettre en place des mesures de sécurité adéquates.<br />
Cela vaut également pour les garages.<br />
« Avec la méta-analyse que nous avons réalisée,<br />
il est clairement apparu que les attaques<br />
de pirates informatiques visent surtout les petits<br />
exploitants », explique Stefan Bratzel, directeur<br />
du Center of Automotive Management<br />
(CAM) en Allemagne. Et de poursuivre : « Il est<br />
également clair que dans les années à venir,<br />
l’automobile sera de plus en plus un point d’attaque<br />
pour les pirates informatiques ». L’étude<br />
identifie douze points d’entrée potentiels rien<br />
que pour la voiture connectée. Il s’agit par<br />
exemple des unités de commande de l’engrenage<br />
et du moteur, des systèmes d’assistance<br />
à la conduite, de la commande du châssis ou<br />
des systèmes multimédias.<br />
Les appareils de diagnostic comme<br />
facteur de risque<br />
L’étude CAM montre que la surface d’attaque ne<br />
cesse de croître en raison de la numérisation, de<br />
la mise en réseau et de l’automatisation croissantes,<br />
y compris dans la chaîne d’approvisionnement<br />
du secteur automobile. Les garagistes<br />
jouent aujourd’hui un rôle important dans cette<br />
chaîne d’approvisionnement : ils ne sont pas<br />
seulement responsables de l’entretien et de la<br />
réparation des véhicules, mais aussi de la réalisation<br />
des mises à jour et de la garantie de<br />
la sécurité des données. S. Bratzel ajoute : « Les<br />
garagistes sont également responsables de la<br />
mise à jour de leurs propres systèmes et processus<br />
en matière de cybersécurité ». De ce fait,<br />
un outil de diagnostic peut même devenir un<br />
risque informatique. Si un appareil de diagnostic<br />
automobile connecté au réseau interne d’un<br />
garage est infecté par un virus, il est possible<br />
que ce virus se propage à d’autres systèmes<br />
ou véhicules. Comme les voitures modernes<br />
sont de plus en plus connectées et qu’elles<br />
contiennent de nombreux logiciels, les logiciels<br />
malveillants peuvent causer de nombreux<br />
dégâts. Par exemple, un appareil de diagnostic<br />
infecté pourrait lire les données d’un véhicule<br />
ou apporter des modifications non autorisées<br />
au véhicule. Il est donc important que les garagistes<br />
garantissent la cybersécurité de leurs<br />
appareils de diagnostic et de service. Il faut être<br />
conscient du fait que l’on ne gère pas seulement<br />
des données relatives aux véhicules, mais aussi<br />
des données personnelles des clients. Il s’agit<br />
par exemple d’informations sur les travaux de<br />
réparation et d’entretien effectués, de données<br />
de contact avec les clients, de l’historique du<br />
véhicule ou de données de diagnostic.<br />
28<br />
<strong>Mai</strong> <strong>2024</strong> | <strong>AUTOINSIDE</strong>