Depuis un certain temps, nous recevons des informations de lecteurs faisant état de fuites de données sur les plates-formes cloud de véhicules connectés. Le schéma est toujours similaire : une voiture connectée a été achetée neuve, activée, utilisée par le propriétaire et revendue. Avec la vente, les clients partent du principe que les connexions au véhicule sont également coupées dès que l’infodivertissement est réinitialisé dans le véhicule – mais c’est un raisonnement erroné. Il n’est donc pas rare que l’acheteur d’une voiture d’occasion, moins intéressé par la technologie, quitte la cour avec le véhicule alors qu’il est encore connecté au smartphone de l’ancien propriétaire.
Nous avons résumé ces exemples et d’autres dans notre point fort sur la protection des données concernant la voiture connectée dans c’t 1/22.
Sommaire
Connexion fixe
Nos collègues du Bayerischer Rundfunk ont eux aussi voulu faire l’essai. Le résultat est un reportage pour le magazine politique Kontrovers, diffusé le 09.03.22 à 21h15 et disponible dès maintenant sur YouTube. Il raconte l’histoire d’une Audi A3 Sportback e-tron Plug-in-Hybrid d’occasion et d’un ancien véhicule de test de c’t, la Mazda MX-30 entièrement électrique.
Fin 2020, le constructeur Mazda avait mis à notre disposition le Mazda MX-30 pour un test dans c’t. Comme d’habitude, les points connectivité / smartphone sont en tête de liste chez c’t, de sorte qu’un lien avec l’application My Mazda a également été fait. Plus d’un an après la fin du test de deux semaines, le véhicule était toujours localisable pour nous via l’application. Les fonctions de commande à distance permettaient de verrouiller le véhicule par smartphone ou d’interrompre le processus de chargement déclenché localement sur le véhicule. Dans le cas de l’Audi mentionnée dans le reportage de la BR, l’ancien propriétaire a également pu accéder aux données de localisation de la voiture après l’avoir cédée et revendue par l’intermédiaire d’un concessionnaire.
Photos BR Controversées (7 images)
Pas de réelle économie de données
La mise en réseau des véhicules n’est pas un phénomène nouveau, au plus tard depuis l’introduction de l’E-Call obligatoire, les constructeurs sont contraints d’équiper les nouvelles voitures d’un modem et d’une carte SIM intégrée. Si l’abonnement de téléphonie mobile est embarqué, la connexion au cloud permet de mettre en œuvre toutes sortes de fonctions de confort tout à fait utiles pour le consommateur : Préclimatisation, verrouillage ultérieur avec le smartphone, accès aux lève-vitres, indications de position pour retrouver le véhicule, interventions sur le comportement de chargement ou encore carnet de route complet pour l’usage professionnel.
(Image : c’t magazin)
Si l’on n’a pas explicitement souscrit à une option de carnet de route, les véhicules actuels ne communiquent leur position « que » lorsqu’ils sont garés. Cela permet d’économiser des données, mais les positions de stationnement anonymes et accumulées permettent d’établir rapidement un profil d’utilisateur très détaillé. Les lieux de stationnement fréquemment utilisés donnent des indications sur le lieu de travail, l’adresse privée, le hobby, etc.
Dans le cas de l’Audi A3, l’équipe de Controverses a réussi, en collaboration avec le premier propriétaire, à localiser le véhicule vendu depuis longtemps et à informer le nouveau propriétaire de la fuite de données. Celui-ci a été visiblement surpris par le passager invisible : « Que l’on puisse voir ainsi où nous allions. C’est assez choquant ». L’ancien et le nouveau propriétaire se sont tout de même rapprochés lors de la conversation téléphonique qui a suivi. Une façon comme une autre de faire connaissance avec de nouvelles personnes.
A la recherche de M. MX
Avec la même méthode de Scotland Yard, c’t a essayé, en coopération avec la BR, d’informer les nouveaux propriétaires de l’ancienne voiture d’essai Mazda MX-30 de la possibilité de localiser le véhicule. Après une interview et un entretien préliminaire à Hanovre, notre Mazda a été localisée lors d’une opération de recherche nocturne dans un quartier résidentiel de Düsseldorf. Une intervention à distance depuis Hanovre via l’application a déclenché le verrouillage central – notre véhicule.
Captures d’écran Mazda (8 images)
Cependant, M. X n’est pas réapparu ce soir-là et s’est levé plus tôt que l’équipe de télévision le lendemain matin. Le véhicule était reparti, l’équipe de Controverses a pris le chemin du retour. La Mazda a été garée peu après sur le parking du siège de Mazda. De toute évidence, l’ancien véhicule de test était toujours en possession du constructeur ou d’un collaborateur.
Dans une prise de position adressée au BR, Mazda signale la violation des conditions générales du service à distance. En cas de changement de propriétaire, le premier propriétaire est donc tenu de se désinscrire de tous les services. Mazda n’est pas le seul à se référer aux conditions générales de vente. Dans le secteur, on considère généralement que c’est au propriétaire du véhicule qu’incombe l’obligation de se connecter et de se déconnecter des fonctions connectées. Mazda prévoit tout de même un niveau de sécurité supplémentaire : la désinscription par le service Mazda. Celle-ci doit avoir lieu dès que le constructeur prend connaissance d’un changement de propriétaire.
Principe d’espoir
C’est précisément là que réside le problème, car au cours d’une vie automobile de 10 à 15 ans, les voitures apparaissent de moins en moins dans les ateliers de marque des constructeurs. L’annulation de la garantie par le constructeur est donc loin d’être possible pour tous les véhicules. Une fois la garantie expirée, les acheteurs de voitures d’occasion se tournent souvent vers des garages indépendants.
Pour que les données personnelles d’un acheteur de voiture d’occasion soient protégées, il faudrait, selon la logique des constructeurs, qu’il se fie à la fidélité contractuelle de l’ancien propriétaire. Si celui-ci n’a plus en tête, au bout de trois ans, les engagements qu’il a pris en cliquant sur les conditions générales du véhicule, il reste dans la voiture en tant que passager numérique et l’acheteur de la voiture d’occasion en est pour ses frais.
Pour les acheteurs de véhicules d’occasion, la recommandation urgente est la suivante : familiarisez-vous avec les services connectés de votre véhicule et faites une réclamation concernant l’accès. Cette recommandation s’applique indépendamment du fait que les services activés soient utilisés ultérieurement ou qu’ils ne présentent qu’un intérêt mineur. Ainsi, dans le cas de la Mazda décrite, le principe de « l’expulsion en cas de nouvelle inscription » s’applique. Si quelqu’un avait lié le système d’infodivertissement du véhicule à un nouveau compte Mazda, cela aurait automatiquement rompu les anciens liens, selon le constructeur.
Les constructeurs doivent livrer
Il est demandé aux fabricants de protéger les futurs systèmes contre de telles fuites. Une solution simple consisterait déjà à vérifier sporadiquement le lien entre le véhicule et le smartphone : Le véhicule ou l’application pourraient générer tous les six mois un code qu’il faudrait saisir sur le poste correspondant. Cela permettrait de vérifier si une personne a accès à la fois au véhicule et à l’application qui lui est associée. Si ce n’est pas le cas, la connexion pourrait être automatiquement coupée à l’expiration d’un délai.
En outre, comme c’est généralement le cas pour les services similaires de smartphone, les véhicules devraient signaler clairement qu’ils sont localisés par un service externe. Une indication correspondante sur l’écran d’infodivertissement, « Votre véhicule a été localisé par l’application », devrait être une raison suffisante pour les propriétaires de véhicules moins intéressés par la technique d’aller au fond des choses. Dans le cas du reportage de BR, les personnes à bord du véhicule auraient au moins remarqué qu’elles faisaient justement partie d’une chasse au trésor selon le principe de Scotland Yard.