Vous appréciez le confort de verrouiller votre voiture à distance ou de recevoir une assistance avec une application ? Ces avancées technologiques, présentes chez Subaru sous le nom de Starlink, mais aussi chez Tesla, Toyota, BMW et bien d’autres, changent notre expérience automobile. Mais derrière ces technologies se cache un risque très souvent sous-estimé : la vulnérabilité face aux cyberattaques. Une récente découverte concernant Subaru nous rappelle que le danger est réel… et pas seulement chez Subaru.

L’histoire Subaru.

En novembre dernier, des experts en cybersécurité ont identifié une faille majeure dans le système Starlink de Subaru. Ce service connecté, qui permet de localiser le véhicule, de le verrouiller à distance ou de définir des zones de sécurité, possédait un panneau d’administration accessible aux pirates.
Comment ? En exploitant des comptes employés, les hackers pouvaient réinitialiser des mots de passe sans vérification, deviner des adresses e-mail internes, et contourner les questions de sécurité.
Résultat : un accès illimité à l’historique des déplacements de n’importe quel Subaru aux États-Unis, au Canada ou au Japon, simplement avec une plaque d’immatriculation et un numéro d’identification du véhicule.
Heureusement, Subaru a corrigé la faille en 24 heures après avoir été alerté. Mais cette histoire n’est pas qu’un problème de marque : c’est aussi le résultat d’un enjeu bien plus large.

Les voitures intélligentes : Des ordinateurs sur roues.

Aujourd’hui, la majorité des véhicules neufs intègrent des systèmes connectés. GPS, applications mobiles, mise à jour logicielle à distance… Ces fonctionnalités transforment nos voitures en cibles pour les cybercriminels. Dans les pires scénarios, on peut imaginer:

  • Un pirate verrouille votre véhicule à distance et exige une rançon.
  • Vos trajets quotidiens, stockés dans un cloud, sont revendus sur le dark web.
  • Une faille permet de désactiver des fonctions critiques, comme le freinage.

Ces scénarios ne relèvent plus de la science-fiction. En 2015, des chercheurs avaient déjà pris le contrôle d’un Jeep Cherokee à distance, contraignant Fiat Chrysler à rappeler 1,4 million de véhicules. Plus récemment, Tesla a dû patcher une vulnérabilité exposant le système de ses voitures via une simple connexion Wi-Fi.

Protégez-vous : 3 gestes simples.

  1. Activez la double authentification : Si votre application de voiture le propose, utilisez-la.
  2. Surveillez les accès : Vérifiez régulièrement les appareils connectés à votre compte, rester à l’affût de changement ou de connections a votre compte.
  3. Mettez à jour votre véhicule : Installez les mises à jour logicielles dès qu’elles sont disponibles.

Conclusion : confort vient avec une part de responsabilité.

L’épisode Subaru n’est qu’un avertissement. À l’ère des voitures autonomes, la cybersécurité automobile doit devenir une priorité collective. Comme pour nos téléphones intelligents ou nos ordinateurs, la vigilance est le prix de la modernité.