À mesure que les voitures sont devenues plus intelligentes, de plus en plus d’utilisateurs se tournent vers des applications de voitures connectées tierces pour accéder à un plus large éventail de fonctions par rapport aux offres propriétaires. Mais de nouvelles recherches avertissent qu’ils peuvent mettre votre vie privée et la sécurité de votre véhicule en danger.
Pour compiler son nouveau rapport (s’ouvre dans un nouvel onglet) sur les applications mobiles automobiles, les chercheurs de la société de cybersécurité Kaspersky ont analysé 69 applications tierces populaires conçues pour contrôler les voitures connectées pour découvrir que plus de la moitié (58 %) de ces applications utilisent les informations d’identification des propriétaires de véhicules sans demander au préalable leur consentement. Pire encore, 14 % des applications testées n’avaient aucune information de contact, ce qui rend le signalement d’un problème presque impossible.
Ces applications tierces pour voitures connectées couvrent presque toutes les grandes marques de véhicules, notamment Tesla, Nissan, Ford et Volkswagen. Mais les chercheurs de Kaspersky affirment qu’ils ne sont souvent pas entièrement sûrs à utiliser. Parmi les principaux risques de confidentialité auxquels les conducteurs peuvent être confrontés lors de l’utilisation de ces applications, plus de la moitié ne les avertissent pas des risques liés à l’utilisation du compte du propriétaire à partir du service du constructeur automobile d’origine.
Vous vous demandez peut-être pourquoi certains propriétaires de véhicules connectés se tournent vers des applications tierces au lieu d’applications propriétaires pour contrôler leur voiture. La raison en est qu’ils offrent des fonctionnalités uniques qui n’ont pas encore été introduites par le constructeur automobile, comme la possibilité de voir les charges de consommation de carburant/d’énergie en fonction de l’itinéraire emprunté ou la possibilité pour un utilisateur de gérer plusieurs marques de voitures différentes à partir d’un seul application.
Utilisation de jetons d’autorisation au lieu d’un nom d’utilisateur et d’un mot de passe
Certains développeurs d’applications tierces pour voitures connectées utilisent un jeton d’autorisation au lieu d’un nom d’utilisateur et d’un mot de passe pour tenter de paraître plus crédibles. Cependant, si un jeton est compromis, un attaquant pourrait accéder à votre voiture connectée de la même manière qu’il pourrait le faire avec vos informations d’identification.
L’utilisation de jetons d’autorisation ne garantit pas une sécurité totale selon Kaspersky et malgré cela, seuls 19 % des développeurs mentionnent qu’ils utilisent des jetons au lieu d’identifiants et avertissent leurs utilisateurs des dangers potentiels.
Le responsable de la sécurité des transports chez Kaspersky, Sergey Zorin, a fourni de plus amples informations sur le nouveau rapport de l’entreprise dans un communiqué de presse (s’ouvre dans un nouvel onglet) tout en avertissant les utilisateurs que l’utilisation d’applications de voiture connectées tierces pourrait mettre leurs informations privées en danger, en disant :
« Les avantages d’un monde connecté sont innombrables. Cependant, il est important de noter qu’il s’agit encore d’une industrie en développement, qui comporte certains risques. Lors du téléchargement d’une application tierce pour contrôler votre voiture à distance, les utilisateurs doivent être conscients des menaces possibles. Nous confions beaucoup d’informations privées et de données personnelles à la technologie connectée.
Malheureusement, tous les développeurs n’adoptent pas une approche responsable en matière de stockage et de collecte de données, ce qui conduit les utilisateurs à exposer leurs informations personnelles. Ces données peuvent en outre être vendues sur le dark web et se retrouver entre des mains peu fiables. De plus, les cybercriminels pourraient non seulement voler vos données et vos informations d’identification personnelles, mais également accéder à votre véhicule, ce qui pourrait entraîner des menaces physiques. Pour ces raisons, nous exhortons les développeurs d’applications à faire de la protection des utilisateurs une priorité et à prendre des mesures de précaution pour éviter de compromettre leurs clients et eux-mêmes.
Comment utiliser en toute sécurité des applications de voiture connectées tierces
Si vous souhaitez utiliser une application tierce avec votre voiture connectée, Kaspersky a plusieurs recommandations pour vous aider à rester en sécurité tout en le faisant.
Tout d’abord, vous ne devez télécharger que des applications à partir de magasins officiels tels que l’App Store d’Apple ou le Google Play Store. Bien qu’il puisse y avoir des applications dangereuses sur l’un ou l’autre des magasins, au moins elles sont vérifiées par Apple et Google et un système d’approbation est en place.
Ensuite, vous devez vérifier les autorisations des applications que vous utilisez et les examiner attentivement avant de leur donner accès à des autorisations à haut risque telles que les services d’accessibilité. Moins une application peut collecter de données sur vous, mieux c’est, car elles pourraient être accidentellement exposées en ligne ou divulguées à la suite d’une violation de données.
Pour assurer la sécurité de votre appareil, vous devriez envisager d’installer un antivirus mobile tout en mettant régulièrement à jour votre système d’exploitation et vos applications.
En cas de doute, il est toujours préférable de s’appuyer sur les applications de voiture connectée de première partie du fabricant de votre véhicule plutôt que d’essayer d’utiliser des applications tierces pour ajouter de nouvelles fonctionnalités. Si vous souhaitez ajouter une fonctionnalité à une application propriétaire, vous pouvez toujours contacter le constructeur de votre véhicule ou le développeur de l’application, bien que cela puisse prendre un certain temps.