Protégez vos données personnelles depuis le siège du conducteur

Pour de nombreux conducteurs, monter dans la voiture suit une routine : utilisez un porte-clés pour déverrouiller la porte de la voiture, montez dans le siège du conducteur, connectez un smartphone au système d’infodivertissement de la voiture, puis démarrez.

Pourtant, lorsque nous avons demandé aux chauffeurs dans un quizz concernant la sécurité des voitures connectées, beaucoup n’ont pas identifié les meilleurs moyens de protéger leurs données et leurs véhicules. Voici où ils ont échoué.

Sécurité du porte-clés

Certains véhicules connectés se déverrouillent automatiquement lorsque vous vous en approchez avec le porte-clés en main. C’est ce qu’on appelle l’entrée passive. En 2018, Tesla a fait la une des journaux lorsque plusieurs de ses véhicules ont été volés grâce au piratage de porte-clés, qui profite de l’entrée passive. Selon un récent quiz de CarGurus qui interrogeait les conducteurs sur la sécurité des voitures connectées, 33 % ne savaient pas qu’un porte-clés pourrait être piraté. Mais c’est vrai : toute technologie qui se connecte à Internet est vulnérable au piratage.

Le correctif: Les propriétaires peuvent activer et désactiver l’entrée passive (les propriétaires de Tesla peuvent le faire via l’application de l’entreprise). Cependant, si les propriétaires souhaitent utiliser l’entrée passive, placer leur porte-clés dans un boîtier métallique recouvert d’une feuille d’aluminium lorsqu’ils ne l’utilisent pas peut bloquer son signal et le protéger des pirates.

Données personnelles

Notre quiz a révélé que 70 % des personnes interrogées qui possèdent une voiture ont utilisé l’intégration véhicule-smartphone au cours de l’année écoulée. Cette intégration facilite l’appel de vos contacts ou l’écoute de votre musique et de vos podcasts préférés (ou la commande de plats à emporter, si vous êtes connecté à Amazon Alexa ou Google Assistant).

Mais il y a un compromis à faire pour connecter votre smartphone à votre voiture. Cela permet au système d’infodivertissement de la voiture d’accéder à vos données personnelles, comme vos contacts. Ces données restent. Si vous ne le supprimez pas, la prochaine personne dans votre voiture de location ou le prochain propriétaire de votre voiture (si vous l’échangez) aura accès à vos informations personnelles.

Le correctif : Le propriétaire ou le locataire d’une voiture, et non le constructeur, le concessionnaire ou la société de location, est officiellement responsable de l’effacement des données du système de la voiture. Assurez-vous de supprimer vos données personnelles et de déconnecter toutes les applications intégrées du système d’infodivertissement de votre voiture ou de votre location. Vous ne savez pas si vous avez tout compris ? Restaurer le système aux paramètres d’usine de la voiture. Vous pouvez généralement le faire à partir du menu Paramètres de la voiture.

Mises à jour de la sécurité des données

Les constructeurs automobiles mettent périodiquement à jour le logiciel de leurs véhicules. Mais contrairement à une mise à jour de l’ordinateur, qui peut se faire automatiquement, les mises à jour des voitures connectées peuvent nécessiter une visite chez votre concessionnaire local, car ces mises à jour doivent être effectuées via USB. (Certains constructeurs automobiles, comme Tesla et BMW, fournissent des mises à jour en direct, et d’autres le feront probablement à l’avenir.) Vous mettriez à jour le logiciel de votre voiture pour la même raison que celle de votre ordinateur personnel : pour accéder à de nouvelles fonctionnalités. et corrigez les failles de sécurité qui pourraient le rendre vulnérable aux pirates.

Le correctif : Puisqu’il n’y a pas de consensus sur la façon dont les fabricants avertissent les consommateurs des mises à jour nécessaires, il peut être difficile de maintenir votre voiture à jour. Faites attention aux rappels des fabricants. Vous pouvez également consulter le site Web du fabricant ou demander à votre revendeur local.

Accès physique

Avec toutes ces discussions sur la sécurité, il est facile d’oublier que les pirates peuvent physiquement accéder à votre voiture si vous oubliez de la verrouiller. En plus du porte-clés classique qui vous permet de verrouiller votre véhicule, vous pouvez également utiliser un clavier numérique. Ford a été le pionnier de ce clavier pour permettre aux gens d’entrer dans leur véhicule en saisissant un code de clé, aucune clé physique n’est requise. Cette fonction est disponible sur certains véhicules Ford et Lincoln.

Le correctif : Tout comme pour créer un mot de passe pour vos applications, vous devez créer et implémenter un code de verrouillage unique (dont vous vous souviendrez).

Applications protégées par mot de passe

De nombreux constructeurs automobiles, dont Nissan, Porsche, Subaru, Toyota et Volkswagen, proposent des applications connectées à la voiture. Ces applications sont très pratiques : elles vous permettent de verrouiller et de déverrouiller votre voiture à distance, de régler le thermostat de la voiture et de démarrer le moteur à distance. Et comme les autres applications et comptes que vous utilisez, ils sont vulnérables aux pirates qui pourraient tenter d’accéder à vos données.

Le correctif : Vous l’avez déjà entendu, mais c’est vrai : la création de mots de passe forts et uniques peut rendre plus difficile l’accès à vos données par les pirates.

Les voitures connectées nous permettent d’en faire plus depuis le siège du conducteur. Cependant, ils exigent également davantage de nos données personnelles qui, si elles ne sont pas correctement protégées, peuvent être volées. Découvrez notre infographie pour en savoir plus sur les résultats de notre enquête.

Vous voulez plus d’actualités automobiles ? Consultez ces articles :

Leave a Comment