Indicateurs de vitesse et de performance sur l'écran d'une moto © Cheshir.002 / Shutterstock
Indicateurs de vitesse et de performance sur l'écran d'une moto © Cheshir.002 / Shutterstock

L'ONU veut élargir son règlement sur la cybersécurité des voitures aux vélos électriques ainsi qu'aux scooters et motos. L'organisation anticipe les risques liés à la connectivité croissante au volant et au guidon.

Un groupe de travail de la Commission économique pour l'Europe des Nations unies, l'UNECE, porté sur les véhicules connectés, a décidé de renforcer la protection informatique des motos, scooters et des vélos électriques dépassant 25 km/h. Son idée est d'étendre le règlement déjà appliqué aux voitures et camions depuis janvier 2021 aux deux roues, en établissant un cadre international d'homologation des véhicules en matière de cybersécurité. Au vu du progrès embarqués sur les machines, mieux vaut agir avant qu'il ne soit trop tard.

Les deux roues connectés sont soumis à de vrais risques de cybersécurité

C'est donc le règlement n°155 de l'ONU, initialement destiné aux voitures, que le groupe de travail a décidé d'étendre aux motos, scooters et vélos électriques. Avec la prolifération des aides électroniques sur les deux roues, cette extension reflète la réelle nécessité de sécuriser les données personnelles, et de prévenir les défaillances des systèmes connectés, qu'elles soient provoquées par une intervention extérieure ou non.

Les motos modernes intègrent aujourd'hui et pour certaines, plusieurs fonctionnalités connectées. On peut citer par exemple la simple liaison au smartphone, les mises à jour, les vulnérabilités logicielles, les adaptateurs de vitesse et d'autres, qui sont autant de portes d'entrée pour les cybercriminels.

Parmi les failles ou méthodes d'attaque liées aux menaces qui peuvent toucher les motos ou scooters, on peut citer celles touchant leurs voies de communication. Par exemple, on peut imaginer ici la simulation de messages ou de données reçues par le véhicule. Il y a également les menacées liées aux procédures de mise à jour, comme la possibilité d'empêcher des mises à jour légitimes, matérialisée par une attaque par déni de service contre un serveur ou réseau de mise à jour, qui bloquerait le déploiement d'une update logicielle critique. Et la liste est loin d'être complète, comme vous vous en doutez.

Chacun pays sera libre d'adopter (ou non) l'extension de réglementation

La décision de l'ONU, qui sera soumise pour adoption définitive au Forum mondial pour l'harmonisation des réglementations des véhicules en juin prochain, fait en tout cas consensus du côté de l'industrie moto, ce qui est déjà un premier pas. Cette dernière la voit comme une bonne réponse aux risques liés aux développements technologiques des deux roues.

Néanmoins, si cette extension réglementaire venait à être définitivement appliquée, elle ne serait pas obligatoire pour autant. Même si son adoption devrait être fortement recommandée, chaque pays restera libre de l'inscrire dans son droit ou non.

En élargissant les normes de cybersécurité aux motos et autres deux roues connectés, l'ONU renforce son engagement envers la sécurité des utilisateurs et pilotes. Elle prépare le terrain pour un avenir où les véhicules connectés et autonomes deviendront la norme.

Source : Le repaire des motards, Clubic