Les véhicules collectent aujourd’hui un vaste ensemble de données personnelles – de l’historique de navigation aux messages textuels – que les entreprises cherchent de plus en plus à monétiser, ce qui suscite des inquiétudes quant à la confidentialité des données.
Les voitures d’aujourd’hui sont comparables à des smartphones dotés de nombreuses applications connectées à l’internet qui collectent et partagent de grandes quantités de données. La plupart des propriétaires ignorent la quantité de données personnelles que leur véhicule collecte et transmet, qui les collecte, dans quel but et comment elles sont utilisées.
Selon Privacy4Cars, une entreprise technologique qui vise à résoudre les problèmes de protection de la vie privée dans l’écosystème automobile, une seule voiture moderne peut avoir 60 ordinateurs embarqués qui exécutent environ 100 millions de lignes de code et collectent 25 gigabits de données par heure.
Andrea Amico, fondateur et directeur général de Privacy4Cars, a déclaré au New York Post qu’il existe deux sources principales de données sur les véhicules. La première est constituée par les capteurs embarqués dans les véhicules qui recueillent des données sur la voix, les empreintes digitales, la rétine et l’iris, entre autres.
La seconde source concerne les divers dispositifs connectés à la voiture, tels que les clés USB et les smartphones. Lorsque ces appareils sont connectés aux voitures, une foule de données, y compris des messages textuels, des messages sur les médias sociaux et des photos, peuvent être téléchargées.
Parmi les nombreuses informations qui sont régulièrement laissées dans la mémoire de la voiture, citons les annuaires téléphoniques, les journaux d’appels, les mots de passe, les données biométriques, les messages textuels, l’historique de navigation, l’adresse du domicile, les applications tierces, les identifiants du véhicule, les codes de porte de garage, les informations médicales et les données financières.
Un nombre croissant d’entreprises cherchent à accéder aux données des voitures. Les constructeurs automobiles collectent des données qui sont utilisées pour l’entretien et l’assistance routière. Les entreprises de navigation et d’infodivertissement embarqué ont accès aux données relatives à la conduite, à la musique et aux applications tierces.
Les opérateurs de télécommunications qui proposent des solutions de connectivité peuvent collecter des données télématiques à partir du véhicule. Les compagnies d’assurance utilisent les données des véhicules pour créer des produits d’assurance et décider de paramètres tels que les primes et les réductions.
The Markup a identifié 37 entreprises qui font partie de l’écosystème des données sur les véhicules.
Il s’agit notamment de services de divertissement et de navigation tels que SiriusXM, Telenav, OnStar, TomTom et Xevo ; de compagnies d’assurance telles que Allstate, Geico, Arity et Farmer’s ; de sociétés de télécommunications telles que AT&T et T-Mobile ; de centres de données sur les véhicules tels que CCC X, High Mobility et Inrix ; et de fournisseurs de services télématiques tels que Ericsson, Cambridge Mobile, Munic, Samsara et Geotab.
Monétiser les données des véhicules
Les entreprises cherchent de plus en plus à monétiser les données des véhicules. En 2021, Ford a déposé un brevet pour une technologie permettant d’afficher des publicités à l’intérieur des voitures.
Il s’agirait par exemple d’une caméra qui capterait les données des panneaux d’affichage en bord de route et les afficherait sur le système d’infodivertissement intérieur du véhicule, avec des numéros de téléphone et des liens vers des sites web, a rapporté le New York Post.
M. Amico s’est inquiété de l' »énorme pression » exercée par l’industrie automobile pour transformer les véhicules en plates-formes logicielles. L’industrie parle de « véhicule défini par logiciel ».
Presque tous les véhicules qui sortent des usines sont équipés de la télématique, a-t-il déclaré. La télématique fait référence aux systèmes de télécommunication et d’informatique à l’intérieur d’un véhicule qui lui permettent d’envoyer et de recevoir des informations, un peu comme les smartphones. M. Amico s’attend à ce que cette tendance se poursuive.
L’objectif des constructeurs automobiles « est d’élargir considérablement l’écosystème déjà vaste des entreprises qui proposent des services et des abonnements, et qui collectent, partagent et vendent des données », a-t-il expliqué.
M. Amico pense que « les voitures deviendront de plus en plus une plateforme pour obtenir des informations sur les consommateurs, pas différemment des ordinateurs portables et des smartphones, mais de manière beaucoup plus insidieuse et difficile à éviter ».
Les fabricants « ajouteront de plus en plus de capteurs ». Les consommateurs peuvent donc s’attendre à une surveillance de plus en plus poussée et à la poursuite des pratiques laxistes actuelles de l’industrie en matière de sécurité et de protection de la vie privée si rien ne change.
Menace de piratage des données
Le piratage est un autre problème majeur en matière de protection de la vie privée lorsqu’il s’agit de données automobiles. Selon Privacy4Cars, les atteintes à la vie privée et les violations de données ont constitué la menace de cybersécurité la plus courante contre les entreprises automobiles au cours de la dernière décennie, représentant 30 % de ces menaces.
Les vols et les cambriolages de voitures arrivent en deuxième position, suivis par la prise de contrôle des systèmes automobiles et la perturbation des services.
En ce qui concerne les propriétaires de voitures, les pirates informatiques peuvent utiliser des logiciels et du matériel pour prendre le contrôle d’un véhicule, selon USA Today. Les malfaiteurs peuvent exploiter des bogues dans les logiciels pour accéder aux noms d’utilisateur et aux mots de passe des applications qui permettent de déverrouiller et de démarrer le véhicule à distance.
Les criminels peuvent pirater les données télématiques d’un véhicule, ce qui leur permet de localiser exactement le propriétaire qui voyage dans le véhicule. Ils peuvent également utiliser des kits d’exploitation qui utilisent les ports de diagnostic embarqués des voitures pour reproduire les clés et en programmer de nouvelles afin de voler le véhicule.
M. Amico a souligné que les propriétaires de voitures devront désormais faire face à des « attaques » venant de deux côtés. Le premier sera celui des « pirates informatiques qui seront attirés par la quantité et la valeur croissantes des données collectées par les entreprises de l’écosystème automobile au sens large ».
Le second sera constitué de « méchants ordinaires qui tireront parti de ces technologies pour traquer, harceler, frauder, voler et nuire à autrui ».
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.