Les voitures ont subi une transformation majeure ces dernières années.
Les modèles traditionnels sont lentement remplacés par des véhicules à la pointe de la technologie. La télématique et l’infodivertissement qui offrent commodité, divertissement et sécurité sont les moteurs de cette révolution.
Mais ils transforment également les véhicules modernes en l’une des plus grandes menaces à la vie privée.
Avant d’expliquer pourquoi c’est le cas, commençons par clarifier notre terminologie.
À la base, un système télématique comprend un dispositif de suivi de véhicule installé dans une voiture ou un camion qui permet l’envoi, la réception et le stockage de données de télémétrie. Ces données contiennent généralement la position, la vitesse et la direction du véhicule, ainsi que des informations provenant d’une multitude de capteurs dans la voiture. La technologie est utilisée pour analyser les schémas de conduite, prédire les meilleurs itinéraires, diagnostiquer le moteur et d’autres applications utiles.
Systèmes d’infodivertissement
Un système d’infodivertissement est un ensemble de matériel et de logiciels dans les automobiles qui fournit des informations sur l’état du véhicule, ainsi que des divertissements audio ou vidéo. Une fois contrôlés par les boutons et les cadrans du tableau de bord, les systèmes d’infodivertissement modernes comprennent des commandes audio au volant, des écrans tactiles LCD et d’autres fonctionnalités de pointe. Ils peuvent également être associés à des smartphones, devenant ainsi leur extension et permettant au conducteur d’exécuter des applications dans la console d’infodivertissement, de passer des appels mains libres, d’envoyer des messages, de lire de la musique et plus encore.
Ce faisant, jour après jour, ces systèmes génèrent des torrents de données (environ 25 gigaoctets par heure), dont une partie est transmise au constructeur et stockée sur le périphérique de stockage de votre voiture. La quantité de données enregistrées est vraiment impressionnante et déconcertante, et comprend divers paramètres techniques du véhicule, la localisation GPS, les destinations préférées, la vitesse, etc. Une fois qu’un utilisateur connecte son smartphone à la console via USB (ou sans fil), la quantité de données partagées avec la voiture augmente encore davantage. En s’associant à l’appareil, le système d’infodivertissement télécharge (et enregistre) encore plus de données, ajoutant à sa base de données des informations qui n’existaient auparavant que sur votre smartphone. Cela inclut votre musique préférée, vos applications, vos réseaux sociaux, vos e-mails, votre historique SMS, vos données vocales et plus encore.
Trésors de voitures d’occasion
Les voitures d’occasion sont encore pires. Leurs journaux de données contiennent des enregistrements de tous les téléphones jamais connectés à eux, ce qui en fait un véritable trésor pour les pirates informatiques avertis et les agences gouvernementales.
En juillet 2020, des détectives du comté de Kalamazoo, dans le Michigan, en ont profité et ont résolu une affaire de trois ans en téléchargeant l’enregistrement vocal du suspect à partir d’une camionnette Chevy Silverado 2016. Le suspect a demandé au système d’infodivertissement du camion de jouer à Eminem au moment de la mort de la victime, et cette action horodatée a joué un rôle déterminant dans la reconstruction de son mouvement et la constitution de l’affaire contre lui.
Si ce type d’informations peut (et devrait) être utilisé de manière sélective dans des enquêtes légitimes, il existe de nombreuses possibilités d’abus, comme ce qui peut se produire lors de perquisitions sans mandat sans cause probable. Ils permettent aux agents d’accéder à un appareil numérique, tel que la console d’infodivertissement de la voiture, et d’utiliser des outils spécialisés pour prendre possession des informations personnelles, de la correspondance intime et des médias sans fournir d’explication pour cette violation de la vie privée.
Cette même approche peut également être utilisée par les pirates, qui utilisent ensuite des informations personnelles pour élaborer une stratégie de phishing convaincante pour une attaque de suivi, ou simplement faire chanter le conducteur, menaçant de rendre leurs données privées publiques s’ils ne fournissent pas de paiement. .
Dans une bataille acharnée pour la confidentialité en ligne, les véhicules de haute technologie sont un maillon faible qui ne doit pas être ignoré. Avec l’expansion de l’Internet des objets (IoT) et l’avènement des voitures autonomes, cette menace deviendra encore plus grande.
Entreprises automobiles
Alors que les éditeurs de logiciels et les constructeurs automobiles pourrait faites quelque chose pour rendre les fonctionnalités de confidentialité plus robustes, il y a de fortes chances qu’elles lâchent la balle. Ils succomberont à la pression du gouvernement ou seront séduits par le doux «cha-ching» de l’argent du marketing qui circule alors qu’ils vendent vos informations privées en ligne aux annonceurs et aux spammeurs.
C’est donc à vous de protéger votre propre vie privée. N’oubliez pas d’effacer les données personnelles de l’espace de stockage de votre voiture, de refuser les autorisations d’application qui n’ont aucun sens (c’est-à-dire que toute application musicale n’a pas besoin d’accéder à vos messages et contacts), et enfin, gardez les conversations personnelles loin des regards indiscrets (ou des oreilles).
Bonne chance et bon voyage.