Véhicules connectés : la nouvelle cible des cybercriminels

Les forces de l’ordre et les experts en cybersécurité tirent la sonnette d’alarme : les véhicules connectés deviennent une cible de choix pour les cybercriminels. Leur vulnérabilité s’accroît avec l’évolution technologique des voitures modernes.

Une montée des incidents de cybersécurité

Les chiffres confirment cette tendance inquiétante. Selon le rapport annuel d’Upstream Security, une référence dans le secteur, le nombre d’incidents liés à la cybersécurité dans l’automobile est passé de 295 en 2023 à 409 en 2024. Cela représente une hausse de 39 %. Pour 2025, le nombre de cas déjà recensés s’élève à 494, avec une explosion des attaques par ransomware, qui constituent désormais 44 % du total.

Des attaques de plus en plus massives

Ce qui est encore plus préoccupant, c’est l’étendue des dégâts. Depuis 2010, 60 % des attaques ont touché des milliers, voire des millions de véhicules simultanément. Les incidents de masse ont triplé en un an, passant de 5 % à 19 % du total. Dans 92 % des cas, ces attaques se font à distance, sans que les criminels aient besoin de se rapprocher physiquement de leur cible.

Exemples de vulnérabilités découvertes

En 2024, une faille dans le portail client de Kia a mis en évidence jusqu’où peut aller une intrusion mal anticipée. En exploitant une faiblesse dans l’authentification API, des criminels ont pu envoyer des commandes non autorisées à certains véhicules : désactivation des alarmes, modification du géorepérage, etc. La marque a dû couper certains canaux de communication en urgence.

Des chercheurs en cybersécurité ont également montré qu’une simple plaque d’immatriculation pouvait, dans certains cas, suffire à déverrouiller des portières ou à démarrer un moteur à distance, via des API mal sécurisées.

Le pire incident n’a pas concerné directement les voitures, mais leurs vendeurs. Une attaque par ransomware contre un logiciel utilisé par 15 000 concessionnaires américains a paralysé leurs opérations pendant près de trois semaines, entraînant des pertes estimées à plus d’un milliard de dollars. Une seule faille, et toute une chaîne est compromise.

Les mesures à adopter

Les autorités recommandent plusieurs gestes simples pour renforcer la sécurité. Il est essentiel d’utiliser des mots de passe solides et uniques pour les comptes liés au véhicule, avec une double authentification. Il faut également surveiller les applications connectées et supprimer celles qui ne sont pas reconnues.

Les connexions sans fil comme le Bluetooth doivent être désactivées lorsqu’elles ne sont pas utilisées. Les mises à jour logicielles, souvent perçues comme anodines, sont en réalité cruciales pour la sécurité. Ignorer ces correctifs laisse des portes ouvertes aux attaques. Il est aussi conseillé d’effacer régulièrement l’historique de données et de positions enregistrées dans le véhicule.

Avant de vendre un véhicule, une réinitialisation complète aux paramètres d’usine est indispensable, sans exception. Les propriétaires de véhicules électriques doivent également faire preuve de vigilance. Les bornes de recharge, qu’elles soient publiques ou privées, peuvent être des vecteurs d’attaque. Il est recommandé d’utiliser du matériel officiel et, à domicile, d’isoler la borne du reste du réseau domestique.

Un cadre réglementaire en évolution

Depuis juillet 2024, la réglementation européenne UNECE R155 impose aux nouveaux véhicules vendus en Europe de répondre à des standards minimaux en matière de cybersécurité. Bien que cela constitue un début, les experts estiment que les cybercriminels évoluent plus rapidement que les régulateurs, ce qui constitue une source d’inquiétude majeure.