Pour venir en aide aux millions de personnes fuyant l’ouragan Irma en Floride, le constructeur de voitures électriques Tesla a « activé une fonctionnalité » dans certains de ses modèles pour étendre temporairement leur portée.
Les voitures Tesla reçoivent les mises à jour logicielles comme le fait un iPhone : via Internet, à travers un processus de mise à jour appelé over-the-air (OTA). Tesla est, à ce jour, un des seuls constructeurs automobiles à avoir recours à cette technique. Il l’utilise régulièrement pour envoyer des mises à jour destinées à corriger les failles de sécurité ou à actualiser les fonctionnalités de conduite autonome.
Chrysler, de son côté, a adopté une autre approche : après que des hackers ont montré qu’ils pouvaient prendre le contrôle d’une Jeep à distance, le constructeur a envoyé des clés USB comprenant une mise à jour de sécurité à 1,4 million de véhicules. Mais une telle procédure empêche de savoir si les mises à jour ont été correctement appliquées, ou même si elles sont parvenues à la bonne personne.
Votre voiture est une collection d’ordinateurs sur roues
Il est difficile d’imaginer à quel point le fonctionnement d’une voiture est contrôlé par des processeurs informatiques. L’automobile moyenne compte entre 25 et 50 processeurs différents, un total qui peut monter jusqu’à 100 pour certains modèles de BMW et de Mercedes.
Ces processeurs contrôlent tout, des fonctions avancées du moteur au freinage, en passant par le stationnement automatique, la détection des collisions, le divertissement, la navigation et la sécurité. Plus les voitures deviennent intelligentes, plus elles s’appuient sur des logiciels de plus en plus sophistiqués.
La plupart de ces processeurs disposent d’un logiciel qui, pour l’instant, ne peut être mis à jour qu’en amenant la voiture chez un concessionnaire agréé. Les dépenses liées aux rappels de voitures se chiffrent en milliards de dollars pour l’industrie automobile, et représentent un inconvénient majeur pour les propriétaires.
Vers une généralisation du système
C’est pourquoi des mises à jour par réseau seront bientôt diffusées sur la plupart des modèles. General Motors a récemment annoncé qu’elle commencerait à en fournir à ses voitures en utilisant son réseau OnStar. Bosch, l’une des principales sociétés de distribution de matériel électronique et de traitement pour les constructeurs automobiles, s’apprête également, via sa filiale Escrypt, à installer des dispositifs sécurisés aux voitures. En France, enfin, le groupe PSA travaille aussi sur la voiture connectée. On estime que 180 millions de voitures seront construites avec la capacité de recevoir les mises à jour par réseau dans les cinq prochaines années.
Pourtant, les constructeurs automobiles se sont longtemps montrés réticents à moderniser les véhicules de cette manière. On craignait que la mise à jour ne tourne mal et puisse rendre la voiture impossible à conduire. La sécurité est également un sujet de préoccupation : les pirates informatiques pourraient potentiellement intervenir et installer des logiciels malveillants pendant la mise à jour, par exemple, avec des conséquences potentiellement mortelles.
Des mises à jour en direct
Le processus de mise à jour d’une voiture s’avère assez similaire à celui d’un iPhone. C’est d’ailleurs sur cette similarité que repose l’acceptation croissante des mises à jour en direct par la population. Les gens sont de plus en plus familiers et à l’aise avec la mise à jour d’un smartphone : ils comprennent donc que le processus ne peut pas être interrompu et que le téléphone doit être suffisamment chargé, par exemple, pour que la mise à jour puisse être menée à son terme.
D’un point de vue technologique, la mise à jour est cryptée et accompagnée de signatures qui doivent être vérifiées et acceptées par un dispositif de sécurité spécial installé sur la voiture, le module matériel de sécurité. La mise à jour est transmise via des connexions sécurisées, et un logiciel spécial sur la voiture est en mesure de la recevoir et de l’appliquer. Si quelque chose se passe mal, le système doit pouvoir revenir en arrière et laisser la version originale du logiciel intacte et opérationnelle.
L’arrivée de capacités de conduite plus autonomes dans les voitures rendra les mises à jour indispensables, comme dans le cas de Tesla. Bien que ces mises à jour pourraient être effectuées lors d’un service annuel, les exigences de la conduite autonome nécessiteront des mises à jour plus fréquentes des logiciels. Et en même temps, les consommateurs sont de plus en plus à l’aise avec la technologie, et donc de plus en plus capables de gérer eux-mêmes ces mises à jour.
Des turbulences à surmonter
Des étapes restent cependant à franchir avant la généralisation du système. Les concessionnaires automobiles traditionnels peuvent le voir comme un moyen de les couper des clients, et peuvent alors être tentés de résister à toute réglementation autorisant ce type de mises à jour.
D’autres obstacles potentiels peuvent venir des régulateurs. La Commission économique des Nations unies pour l’Europe (CEE-ONU) a créé un groupe de travail chargé de se pencher sur la cybersécurité et sur la mise à jour en direct des données sur les véhicules à moteur.
L’une des questions auxquelles ce groupe devra répondre est la suivante : si un véhicule a été certifié selon les normes de sécurité automobile d’un pays, que se passe-t-il quand le véhicule reçoit une mise à jour en direct qui change la façon dont il fonctionne ? Est-ce que cela rend sa certification invalide ? Cela pourrait être le cas, en particulier si les émissions du véhicule changent à la suite de la mise à jour du logiciel. Autre problème, pour les constructeurs automobiles : si une voiture peut acquérir de nouvelles fonctionnalités grâce à une simple mise à jour du logiciel, les clients seront sans doute tentés… d’en changer moins souvent.
Article publié initialement dans The Conversation