Les constructeurs automobiles ne maîtrisent pas les risques des technologies sans fil exploitées dans leurs voitures. C'est, en substance, ce que révèle un rapport qui vient d'être remis au sénateur démocrate du Massachussets Ed Markey. Ce document s'appuie sur les réponses de 16 grands constructeurs automobiles (BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen avec Audi et Volvo) à une lettre envoyée il y a un peu plus d'un an par le sénateur et son équipe. Il en ressort d'abord que tous ces industriels mettent en oeuvre des technologies sans fil susceptibles de faciliter les intrusions et le piratage des données personnelles. Trois autres constructeurs ont été interrogés, mais n'ont pas répondu : Aston Martin, Lamborghini et Tesla. La liste ne comprend pas de groupe français.
La plupart des 16 fabricants ayant retourné le questionnaire n'étaient pas capables de communiquer sur d'éventuels incidents de piratage. Seuls deux d'entre eux ont décrit des moyens de diagnostiquer ou de répondre de façon significative à une intrusion en temps réel. La plupart disent s'appuyer sur des technologies qui ne peuvent en fait pas être utilisées à cet effet. Le rapport souligne que les mesures de sécurité empêchant l'accès distant à des véhicules électroniques ne sont pas faites de façon cohérente entre les différents constructeurs et qu'elles manquent de rigueur.
Aucune manière efficace de protéger les données collectées
Un autre point est abordé par le rapport du sénateur Ed Markey, celui des données collectées par les constructeurs sur le fonctionnement des voitures et sur l'historique des déplacements. Une majorité de ces données sont récupérées et transmises via des liaisons sans fil vers des datacenters, y compris gérés par tiers. La plupart des industriels ayant répondu ne décrivent aucune manière efficace de sécuriser ces données, pointe le rapport. Ils indiquent utiliser ces informations de différentes façons, généralement en impliquant des tiers et en expliquant vouloir améliorer l'expérience du client. En outre, la politique de rétention des informations varie nettement d'une société à l'autre. Enfin, les clients ne sont pas souvent mis au courant de cette collecte de données et, quand ils le sont, ils ne peuvent pas s'y soustraire sans se priver de fonctionnalités intéressantes, comme l'aide à la navigation.