Aller au contenu. | Aller à la navigation

  •  
    Bienvenue sur notre site !

     

    François DESQUESNES

     

  •  
    Bienvenue sur notre site !

     

    André ANTOINE

  •  
    Bienvenue sur notre site !

     

    Christophe BASTIN

  •  
    Bienvenue sur notre site !

     

    René COLLIN

  •  
    Bienvenue sur notre site !

     

    Benoît DISPA

  •  
    Bienvenue sur notre site !

     

    Anne-Catherine GOFFINET

     

  •  
    Bienvenue sur notre site  !

     

    Alda GREOLI

  •  
    Bienvenue sur notre site !

     

    Julien MATAGNE

  •  
    Bienvenue sur notre site !

     

    Marie-Martine SCHYNS

  •  
    Bienvenue sur notre site !

     

    Mathilde VANDORPE

Vous êtes ici : Accueil Notre action au PW Questions écrites Le risque pour la sécurité routière du piratage de véhicules électriques

Le risque pour la sécurité routière du piratage de véhicules électriques

29 novembre 2021 | Question écrite de J.MATAGNE à la Ministre DE BUE - Réponse disponible

 Madame la Ministre,
Dans une étude intitulée « Challenges in Cryptography » du 22 mars 2021 de la revue IEEE Security & Privacy, il est fait mention d’un piratage à distance d’un véhicule électrique. Il serait ainsi possible d’hacker une TESLA X et d’enclencher des fonctions de celle-ci à distance, y compris les freins et le volant.
Lutter contre le piratage de véhicule relève de la promotion à la sécurité routière.
Quelles mesures avez-vous ou allez-vous prendre afin de prévenir ce type de piratage de véhicules électriques ?
Je vous remercie.

 

Réponse du 22/12/2021
de DE BUE Valérie
Le risque de piratage des voitures dépend surtout de leur caractère de plus en plus connecté et de l’augmentation de l’électronique embarquée plutôt que du type de motorisation utilisé.

En 2020, Test-Achat avait montré qu’il était possible de pirater certaines fonctions de véhicules connectés, à moteur thermique dans ce cas-là.

Dans les différents cas rapportés de piratage de voiture Tesla, il s’agit d’actes effectués par des chercheurs bienveillants qui ont transmis leurs résultats à Tesla, qui a réagi rapidement pour effectuer des correctifs de sécurité. Nous n’avons pas connaissance d’actes de hackers malveillants ayant conduit à des accidents de la route.

Dans le cadre du développement de véhicules autonomes notamment, la cybersécurité est donc un élément crucial. Il faut noter que des défis similaires se posent pour d’autres moyens de transport déjà fortement automatisés (avions, métros sans conducteurs) sans que des actes de piratages aient, jusqu’à présent, à notre connaissance, causé des accidents.

C’est d’abord aux constructeurs de veiller à sécuriser leurs systèmes informatiques en suivant plusieurs recommandations disponibles au niveau international, notamment le fait d’isoler de façon physique et informatique les composants critiques du véhicule par rapport aux composants non critiques.

Au-delà de l’intérêt des constructeurs, de fournir des systèmes fiables, une régulation est toutefois nécessaire. La législation concernant les systèmes d’aide à la conduite et d’automatisation des véhicules, ainsi que la cybersécurité des véhicules dépend du niveau international, de la Commission économique des Nations Unies pour l’Europe (UNECE) et Union européenne.

Pour les véhicules actuellement en circulation et déjà homologués, le cadre actuel est le règlement (UE) 2018/858 qui s’applique aux constructeurs, importateurs et distributeurs.

En résumé, si un véhicule est piraté au point de constituer un danger, le constructeur doit prendre des mesures correctrices au niveau de l’UE. S’il ne le fait pas ou pas suffisamment, une procédure d’évaluation peut être lancée par l’autorité de surveillance du marché et les sanctions peuvent aller jusqu’au retrait de la réception par l’autorité de réception qui l’a accordée.


En juin 2020, UNECE a adopté deux résolutions sur la cybersécurité et les mises à jour de logiciels à l’intention des fabricants de voitures.

Ces régulations permettront de mieux sécuriser les véhicules connectés contre les risques informatiques.
Ces résolutions imposent que des mesures soient mises en œuvre par les fabricants pour :
- Gérer les cyberrisques liés aux véhicules ;
- Sécuriser les véhicules dès la conception, afin d'atténuer les risques tout au long de la chaîne de valeur ;
- Détecter et répondre aux incidents de sécurité dans les flottes de véhicules ;
- Fournir des mises à jour de logiciels sûres et sécurisées et veiller à ce qu'aucun préjudice ne soit causé à la sécurité des véhicules.

Ces résolutions seront applicables à l'ensemble des véhicules : voitures, camionnettes, camions et cars. Dans l'Union européenne, elles deviendront obligatoires pour tous les nouveaux types de véhicules à partir de juillet 2022 et pour tous les nouveaux véhicules produits à partir de juillet 2024.

 

 

Actions sur le document