Un groupe de hackers éthiques a démontré de manière spectaculaire la vulnérabilité de certaines voitures modernes aux cyberattaques. Leur cible ? Une Nissan Leaf de 2020. Grâce à une série d'interventions techniques, les chercheurs ont réussi à prendre le contrôle à distance de la voiture électrique. Ils ont même pu manipuler le volant pendant que la voiture roulait.
Possibilités étonnantes
La démonstration a été réalisée par PCAutomotive, une société de cybersécurité basée à Budapest, et présentée lors du salon technologique Black Hat Asia 2025. Les chercheurs y sont parvenus sans recourir à des superordinateurs secrets de haute technologie ou extrêmement coûteux. Non, ils ont utilisé du matériel courant, complété par leur connaissance approfondie des logiciels installés dans les voitures.
« Nous voulions délibérément montrer l'impact de ce qui est possible, sans blesser personne », explique Danila Parnishchev, responsable de la recherche en sécurité chez PCAutomotive. Ainsi, dans une démonstration vidéo, les pirates ont montré comment faire apparaître le message « Hacked by PCAutomotive » sur le tableau de bord.
Publicité – continuez à lire ci-dessous
Mais les brèches numériques ne se sont pas arrêtées là. Ce qui a commencé par une connexion Bluetooth au système d'infodivertissement s'est transformé en un contrôle total via un système de commande connecté à l'internet. Les pirates ont ainsi pu intercepter en direct le signal GPS de la voiture, d'où ils ont pu faire leur travail : en plus des messages qu'ils faisaient apparaître à l'écran, ils ont même enregistré des conversations dans la voiture grâce au microphone intégré, qu'ils ont ensuite rediffusées dans les haut-parleurs. Big brother est de la partie !
Piratage malveillant
Le pire était à venir puisque les pirates ont pris le contrôle des fonctions physiques : ouverture des fenêtres, clignotants, klaxos... Et le plus troublant : ils ont pu bouger le volant, que la voiture soit à l'arrêt ou en mouvement. Les seules choses qui ont échappé à leur contrôle sont les freins et l'accélérateur. « Imaginez que vous conduisiez et que soudain votre volant se mette à tourner sans que vous ne fassiez quoi que ce soit. C'est comme si quelqu'un d'autre prenait le contrôle de votre voiture », explique M. Parnishchev. Ce n'est plus de la science-fiction ».
Cette vulnérabilité aux cyberattaques est menaçante. En cas de piratage malveillant, les criminels peuvent prendre le contrôle des voitures et semer le chaos dans les espaces publics, ou les utiliser pour des attaques terroristes. En raison de la production à grande échelle dans l'industrie automobile, il n'est même pas impensable qu'une flotte entière soit piratée à des fins malveillantes. PCAutomotive a dénoncé cette vulnérabilité et a également contacté Nissan, mais la marque automobile est restée silencieuse par la suite. « Pour des raisons de sécurité, nous ne fournissons pas d'informations sur des contre-mesures spécifiques. Toutefois, nous continuons à investir dans des technologies capables de contrer les cyberattaques modernes », peut-on lire dans la réponse du constructeur.
À l'heure actuelle, on ne sait donc pas si les propriétaires de cette génération de Nissan Leaf sont en sécurité. Cette situation est critiquée à juste titre par les chercheurs, qui affirment ne pas avoir eu la confirmation qu'un correctif de sécurité avait été déployé entre-temps pour les modèles vulnérables. « Nous sommes toujours prêts à travailler avec les fabricants pour résoudre les problèmes, mais il faut de la transparence », a déclaré PCAutomotive.
Les cyberattaques ne se limitent d'ailleurs pas aux brèches extérieures. Par le biais de courriels de phishing, qui semblent provenir d'une marque de voiture, les propriétaires eux-mêmes peuvent être dupés. Ils sont alors invités à effectuer une mise à jour qui s'avère être une fausse. À l'avenir, nous devrons être beaucoup plus prudents avec nos voitures, surtout si elles commencent à rouler de manière autonome et que tout fonctionne à distance.
À la recherche d'une voiture ? Cherchez, trouvez et achetez le meilleur modèle sur Gocar.be
