Attention, on peut suivre votre voiture à la trace dans n'importe quel pays...

Il y a un peu plus d'un an, lors du salon international de la cybersécurité (FIC) qui se tenait à Lille, Futura avait pu constater combien les équipements électroniques des véhicules modernes étaient vulnérables au piratage. La cybersécurité ne semble pas la priorité des constructeurs et pourtant, avec très peu de matériel, il est possible de faire arrêter une voiture en faisant croire à son conducteur qu'un pneu est dégonflé. Selon une enquête poussée de Motherboard (Vice), d'autres failles pourraient bien être exploitées sur la grande majorité des véhicules pour les localiser en temps réel partout sur la planète. Ainsi, une société américaine, The Ulysses Group propose d'apporter à l'US Army un puissant outil capable de collecter 15 milliards de relevés de géolocalisation de véhicules quel que soit leur emplacement dans tous les pays du monde, à l'exception de la Corée du Nord et de Cuba.  

Évidemment, il ne s'agit pas de Dacia première génération, ou de Ford Taunus, mais de véhicules suffisamment récents pour disposer d'une électronique communicante. C'est le cas de ceux qui intègrent un système d'infotainment et qui peuvent aussi bien livrer la position GPS, mais aussi de nombreuses autres données liées au mobilemobile connecté au véhicule. Il y a aussi les systèmes de données télématiques du véhicule que l'on trouve sur les flottes des entreprises ou chez les loueurs d'autos. Ils transmettent non seulement la localisation, la vitessevitesse, les temps d'arrêt, les niveaux d'accélération ou de freinage, la consommation de carburant ou encore les messages d'erreur.

Mais, dans le cas de The UlyssesUlysses Group, cela irait encore plus loin. Les constructeurs automobilesautomobiles et chacun de leurs équipementiers intègrent des capteurscapteurs qui collectent des informations sur les différents éléments de sécurité, comme les airbags, ou encore la ceinture de sécurité et la température du moteur. Ces données sont transmises parfois ponctuellement ou en temps réel avec la géolocalisation du véhicule au constructeur automobile mais pas uniquement. La société qui fournit la cartographie, ou les données de trafic, peut elle-même y avoir accès, celle qui a conçu le système d'infotainment aussi... Or, pour améliorer leurs services ces firmes font souvent sous-traiter l'analyse des données collectées à d'autres société. À la fin, cela représente autant de failles en matièrematière de protection des données.

Sur ce document publié par Ulysses, on peut y trouver une carte montrant la localisation de véhicules en Russie, en Ukraine et en Turquie, y compris le long de la frontière avec la Syrie. © Motherboard

Une zone de flou sur la fuite des données

Est-ce par ce biais que The Ulysses Group collecte ces données en temps réel ? C'est probable. Dans le document récupéré par Motherboard, la firme suggère que ces données agrégées par ses services pourraient être utilisées pour des opérations militaires. Le document explique qu'il est aussi bien possible de suivre des millions de véhicules, ou bien d'en cibler précisément. Et, en matière de fournitures de ses services à l'armée américaine, Ulysses n'en est pas à son premier coup d'essai. Sur d'autres thématiques, et notamment des systèmes de collecte de données cellulaires ou de brouillage, la firme a déjà eu des contrats avec le commandement américain des opérations spéciales (Socom).

Cette histoire met surtout le doigt sur le flou qui entoure la transmission des données des véhicules aux équipementiers et aux constructeurs. Difficile de savoir comment sont revendues ces informations privées et à qui. Dans l'avenir, avec des véhicules de plus en plus connectés, voire autonomes, cela ne devrait pas s'arranger. Alors, si vous souhaitez rester discret, peut-être faudra-t-il remettre en service la vieille Peugeot 104 de Mamie.