Une société de surveillance se dit capable de localiser n'importe quel véhicule dans le monde, soit 15 milliards de données liées à des millions de véhicules en circulation ! Elle propose de vendre ce service à l'armée américaine.
au sommaire
Il y a un peu plus d'un an, lors du salon international de la cybersécurité (FIC) qui se tenait à Lille, Futura avait pu constater combien les équipements électroniques des véhicules modernes étaient vulnérables au piratage. La cybersécurité ne semble pas la priorité des constructeurs et pourtant, avec très peu de matériel, il est possible de faire arrêter une voiture en faisant croire à son conducteur qu'un pneu est dégonflé. Selon une enquête poussée de Motherboard (Vice), d'autres failles pourraient bien être exploitées sur la grande majorité des véhicules pour les localiser en temps réel partout sur la planète. Ainsi, une société américaine, The Ulysses Group propose d'apporter à l'US Army un puissant outil capable de collecter 15 milliards de relevés de géolocalisation de véhicules quel que soit leur emplacement dans tous les pays du monde, à l'exception de la Corée du Nord et de Cuba.
Évidemment, il ne s'agit pas de Dacia première génération, ou de Ford Taunus, mais de véhicules suffisamment récents pour disposer d'une électronique communicante. C'est le cas de ceux qui intègrent un système d'infotainment et qui peuvent aussi bien livrer la position GPS, mais aussi de nombreuses autres données liées au mobilemobile connecté au véhicule. Il y a aussi les systèmes de données télématiques du véhicule que l'on trouve sur les flottes des entreprises ou chez les loueurs d'autos. Ils transmettent non seulement la localisation, la vitessevitesse, les temps d'arrêt, les niveaux d'accélération ou de freinage, la consommation de carburant ou encore les messages d'erreur.
Mais, dans le cas de The UlyssesUlysses Group, cela irait encore plus loin. Les constructeurs automobilesautomobiles et chacun de leurs équipementiers intègrent des capteurscapteurs qui collectent des informations sur les différents éléments de sécurité, comme les airbags, ou encore la ceinture de sécurité et la température du moteur. Ces données sont transmises parfois ponctuellement ou en temps réel avec la géolocalisation du véhicule au constructeur automobile mais pas uniquement. La société qui fournit la cartographie, ou les données de trafic, peut elle-même y avoir accès, celle qui a conçu le système d'infotainment aussi... Or, pour améliorer leurs services ces firmes font souvent sous-traiter l'analyse des données collectées à d'autres société. À la fin, cela représente autant de failles en matièrematière de protection des données.
Une zone de flou sur la fuite des données
Est-ce par ce biais que The Ulysses Group collecte ces données en temps réel ? C'est probable. Dans le document récupéré par Motherboard, la firme suggère que ces données agrégées par ses services pourraient être utilisées pour des opérations militaires. Le document explique qu'il est aussi bien possible de suivre des millions de véhicules, ou bien d'en cibler précisément. Et, en matière de fournitures de ses services à l'armée américaine, Ulysses n'en est pas à son premier coup d'essai. Sur d'autres thématiques, et notamment des systèmes de collecte de données cellulaires ou de brouillage, la firme a déjà eu des contrats avec le commandement américain des opérations spéciales (Socom).
Cette histoire met surtout le doigt sur le flou qui entoure la transmission des données des véhicules aux équipementiers et aux constructeurs. Difficile de savoir comment sont revendues ces informations privées et à qui. Dans l'avenir, avec des véhicules de plus en plus connectés, voire autonomes, cela ne devrait pas s'arranger. Alors, si vous souhaitez rester discret, peut-être faudra-t-il remettre en service la vieille Peugeot 104 de Mamie.
Ce qu’il faut
retenir
- Les données de télémétries des voitures modernes sont collectées par plusieurs sociétés.
- Ces données sont revendues à des tiers et permettent de localiser les véhicules partout sur la Planète
- Une entreprise américaine souhaite exploiter ces données pour les vendre en tant que service aux militaires américains.