En collectant les données de télémétrie issues des voitures modernes, la société The Ulysses Group propose un service permettant de les localiser à des fins militaires. © eyetronic, Adobe Stock
Tech

Attention, on peut suivre votre voiture à la trace dans n'importe quel pays...

ActualitéClassé sous :voiture , espionnage , cybersécurité

-

[EN VIDÉO] Kézako : comment fonctionne un GPS ?  Le GPS (Global Positioning System), présent dans de nombreux véhicules terrestres, aériens et marins mais aussi dans une majorité de smartphones, fait désormais partie de notre quotidien. Unisciel et l’Université de Lille 1 nous expliquent, avec le programme Kézako, le fonctionnement de ce système et nous rappelle son histoire dans cette courte vidéo didactique. 

Une société de surveillance se dit capable de localiser n'importe quel véhicule dans le monde, soit 15 milliards de données liées à des millions de véhicules en circulation ! Elle propose de vendre ce service à l'armée américaine.

Il y a un peu plus d'un an, lors du salon international de la cybersécurité (FIC) qui se tenait à Lille, Futura avait pu constater combien les équipements électroniques des véhicules modernes étaient vulnérables au piratage. La cybersécurité ne semble pas la priorité des constructeurs et pourtant, avec très peu de matériel, il est possible de faire arrêter une voiture en faisant croire à son conducteur qu'un pneu est dégonflé. Selon une enquête poussée de Motherboard (Vice), d'autres failles pourraient bien être exploitées sur la grande majorité des véhicules pour les localiser en temps réel partout sur la planète. Ainsi, une société américaine, The Ulysses Group propose d'apporter à l'US Army un puissant outil capable de collecter 15 milliards de relevés de géolocalisation de véhicules quel que soit leur emplacement dans tous les pays du monde, à l'exception de la Corée du Nord et de Cuba.  

Évidemment, il ne s'agit pas de Dacia première génération, ou de Ford Taunus, mais de véhicules suffisamment récents pour disposer d'une électronique communicante. C'est le cas de ceux qui intègrent un système d'infotainment et qui peuvent aussi bien livrer la position GPS, mais aussi de nombreuses autres données liées au mobile connecté au véhicule. Il y a aussi les systèmes de données télématiques du véhicule que l'on trouve sur les flottes des entreprises ou chez les loueurs d'autos. Ils transmettent non seulement la localisation, la vitesse, les temps d'arrêt, les niveaux d'accélération ou de freinage, la consommation de carburant ou encore les messages d'erreur.

Mais, dans le cas de The Ulysses Group, cela irait encore plus loin. Les constructeurs automobiles et chacun de leurs équipementiers intègrent des capteurs qui collectent des informations sur les différents éléments de sécurité, comme les airbags, ou encore la ceinture de sécurité et la température du moteur. Ces données sont transmises parfois ponctuellement ou en temps réel avec la géolocalisation du véhicule au constructeur automobile mais pas uniquement. La société qui fournit la cartographie, ou les données de trafic, peut elle-même y avoir accès, celle qui a conçu le système d'infotainment aussi... Or, pour améliorer leurs services ces firmes font souvent sous-traiter l'analyse des données collectées à d'autres société. À la fin, cela représente autant de failles en matière de protection des données.

Sur ce document publié par Ulysses, on peut y trouver une carte montrant la localisation de véhicules en Russie, en Ukraine et en Turquie, y compris le long de la frontière avec la Syrie. © Motherboard

Une zone de flou sur la fuite des données

Est-ce par ce biais que The Ulysses Group collecte ces données en temps réel ? C'est probable. Dans le document récupéré par Motherboard, la firme suggère que ces données agrégées par ses services pourraient être utilisées pour des opérations militaires. Le document explique qu'il est aussi bien possible de suivre des millions de véhicules, ou bien d'en cibler précisément. Et, en matière de fournitures de ses services à l'armée américaine, Ulysses n'en est pas à son premier coup d'essai. Sur d'autres thématiques, et notamment des systèmes de collecte de données cellulaires ou de brouillage, la firme a déjà eu des contrats avec le commandement américain des opérations spéciales (Socom).

Cette histoire met surtout le doigt sur le flou qui entoure la transmission des données des véhicules aux équipementiers et aux constructeurs. Difficile de savoir comment sont revendues ces informations privées et à qui. Dans l'avenir, avec des véhicules de plus en plus connectés, voire autonomes, cela ne devrait pas s'arranger. Alors, si vous souhaitez rester discret, peut-être faudra-t-il remettre en service la vieille Peugeot 104 de Mamie.

  • Les données de télémétries des voitures modernes sont collectées par plusieurs sociétés.
  • Ces données sont revendues à des tiers et permettent de localiser les véhicules partout sur la Planète
  • Une entreprise américaine souhaite exploiter ces données pour les vendre en tant que service aux militaires américains.
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !