Des gadgets qui pêchent sérieusement en matière de sécurité. Selon un rapport américain publié ce lundi par le sénateur démocrate américain Ed Markey sur les bases de données collectées auprès de 16 grands constructeurs automobiles*, il y aurait des failles de sécurité dans «presque 100% des véhicules (connectés) sur le marché».

«Même si nous sommes plus connectés que jamais dans nos voitures, nos systèmes informatiques et de protection des données restent largement non protégés», a commenté le sénateur Ed Markey dans un communiqué, où il estime que les constructeurs «n'ont pas fait leur travail pour nous protéger».

Prise de contrôle à distance

«Il y a un manque clair de mesures de sécurité appropriées pour protéger les conducteurs contre les pirates qui pourraient prendre le contrôle d'un véhicule ou contre ceux qui désirent collecter et utiliser des données personnelles du conducteur», affirme le rapport.

Les pirates peuvent accéder au véhicule par l'intermédiaire de connexions sans fil en Bluetooth, du système d'assistance à distance OnStar, d'un virus sur un smartphone Android (Google) connecté au véhicule ou même d'un CD infecté lu par le système audio de la voiture, détaille le rapport.

Il cite aussi des études réalisées auparavant montrant comment les pirates peuvent prendre le contrôle de certains véhicules populaires, et les faire brutalement accélérer ou tourner, klaxonner, désactiver leurs freins, allumer ou éteindre les phares, modifier l'affichage du compteur de vitesse...

Certaines voitures connectées peuvent aussi collecter illégalement des données sur la conduite.

Code de bonne conduite des constructeurs

Le rapport estime que les constructeurs ont pris peu ou pas de mesures après des études mettant en lumière ces vulnérabilités en 2013 et 2014.

Deux alliances de constructeurs ont adopté récemment des codes de bonne conduite mais le rapport juge leur interprétation pas assez claire.

«Des protections solides des données privées des consommateurs et une sécurité solide des voitures sont nécessaires pour maintenir la confiance de nos clients», a indiqué à l'AFP l'Alliance des constructeurs automobiles, basée aux Etats-Unis.

Les constructeurs «se sont engagés à fournir des protections accrues pour les types d'informations les plus sensibles», allant «au-delà des principes similaires dans d'autres secteurs», a-t-elle assuré.

*Le rapport est basé sur des données collectées auprès de BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen and Volvo