5 minute read
Allianz Autotag 2020
from A&E 10/2020
ALLIANZ AUTOTAG 2020: ATTAQUE DE HACKERS SUR LES VOITURES EN RÉSEAU
Retransmis cette année par voie numérique dans le monde entier, le 8e Allianz Autotag, s’est tenu le 22 septembre 2020. Avec en point de mire la sécurité informatique des voitures en réseau. Parce que le scénario d’une attaque de hackers sur un écosystème en réseau n’a rien d’irréaliste.
Scénario catastrophe: des hackers parviennent à s’introduire dans l’informatique du véhicule et en prennent le contrôle.
Depuis que les voitures deviennent de plus en plus des «ordinateurs roulants», comme certains le pensent, le risque que représente la cybercriminalité s’accroît. Pour les automobilistes, le scénario catastrophe consisterait à ce que des pirates informatiques manipulent le véhicule, le paralysent ou le prennent entièrement sous leur contrôle. De nos jours, rares sont les nouvelles voitures qui ne communiquent pas et n’échangent pas de données avec leur «environnement», sous une forme ou une autre.
En Europe, le nombre de véhicules connectés croît très rapidement. Il devrait passer de 37 millions de véhicules privés en 2018 à 110 millions d’ici 2023. C’est dire si la voiture revêt une importance particulière en termes de sécurité informatique, dans la mesure où son cycle de vie s’étend sur 20 à 30 ans, du développement à la production, de l’utilisation au recyclage. Par conséquent, la question centrale du 8e Allianz Autotag était de savoir comment assurer la sécurité des véhicules en réseau contre les cyberattaques tout au long de leur cycle de vie.
Allianz réclame une plateforme pour se défendre contre les attaques de hackers
Compte tenu des défis auxquels l’industrie, mais aussi le secteur des assurances, sont confrontés face aux attaques de pirates informatiques, Allianz a appelé à une solution européenne pour un «Centre d’information sur la sécurité automobile» intersectoriel durant cette 8e édition de l’Allianz Autotag. «Dans le futur, en plus des secteurs de la logistique et de l’énergie, la voiture en réseau pourrait devenir l’une des principales cibles de la criminalité informatique», a déclaré Klaus-Peter Röhler, membre du conseil d’administration d’Allianz SE et président du conseil d’administration d’Allianz Deutschland AG, et a poursuivi: «Nous sommes confrontés à une menace qui ne s’arrête pas aux frontières des entreprises ou des pays, et nous sommes convaincus qu’un tel centre doit rassembler les données et l’expertise de diverses institutions, notamment des organismes gouvernementaux, des constructeurs automobiles, des fournisseurs automobiles, des opérateurs de télécommunications, des instituts de recherche, des ateliers de réparation et des assureurs.»
À l’avenir, la clarification des cyberattaques doit être possible
Un autre sujet abordé lors de ce 8e Allianz Autotag a été l’accès aux données des véhicules en cas de cyber-attaque. La voiture en réseau doit offrir une protection adéquate contre les éventuels cyber-risques, tout en permettant un accès facile et rapide aux données du véhicule, ce qui permet de développer et
de fournir de nouveaux produits et services, y compris ceux de tiers.
«Clé de voiture virtuelle»
Les experts de la 8e édition de l’Allianz Autotag ont discuté de la complexité pratique de ce système en prenant l’exemple de la «clé de voiture virtuelle». Elle ouvre, ferme et démarre la voiture à l’aide d’un smartphone, remplaçant la clé de voiture classique. C’est pratique, mais cela soulève aussi des questions. Qu’en est-il de la sécurité des données, par exemple? Que se passe-t-il si le système est piraté? Des questions se posent également pour la compagnie d’assurance, notamment en cas de vol total. C’est pourquoi, en coopération avec le RCAR, un comité international de centres de recherche automobile comptant 24 membres d’Europe, d’Asie, d’Amérique du Nord, d’Amérique du Sud et d’Australie, Allianz a pris l’initiative d’établir une norme internationale pour les «clés
de voiture virtuelles», afin que les Une clé de voiture virtuelle est un moyen de se protéger des cyberattaques.
clients puissent être indemnisés rapidement et sans complications après un vol total, même si une «clé virtuelle» est utilisée. En outre, la norme fixe également des règles pour la protection des clients en ce qui concerne la sécurité informatique de l’ensemble du système qui, au-delà du véhicule, comprend le smartphone, le back-end, la communication et l’interaction avec l’utilisateur.
En plus des exigences de l’Allianz Autotag 2019 concernant l’utilisation des données des véhicules pour les enquêtes sur les accidents de la route dans le cadre de la conduite automatisée, les cyber-attaques devraient aussi, à l’avenir, être enregistrées par un administrateur de données indépendant. Une telle collecte pourrait être effectuée dans le respect de la protection des données, sans transmission d’informations personnelles. L’enregistrement des cyber-attaques peut également servir à améliorer les systèmes et à prévenir les dommages futurs.
Les cyber-attaques déclenchent divers scénarios de risques pertinents pour les assureurs. Il s’agit notamment d’accidents de la circulation, de détournements de véhicules ou de chantage après que les pirates ont pris le contrôle du système. Si un accident survient après une cyber-attaque et que des personnes sont blessées ou que leur propre véhicule ou celui d’autres personnes est endommagé, les filiales européennes du groupe Allianz disposent d’une couverture d’assurance adéquate. Les dommages aux tiers sont couverts par l’assurance responsabilité civile automobile et les dommages par collision de votre propre véhicule par une assurance tous risques.
Une assurance de couverture partielle auprès d’Allianz Suisse permet en outre de couvrir le vol de véhicule par cyber-attaque.
Constructeurs responsables en cas de cyber-attaque
Si une attaque sur ses serveurs ou sur sa plate-forme numérique communiquant avec le véhicule entraîne le dysfonctionnement de plusieurs véhicules, voire de tous les véhicules d’un certain type, c’est le constructeur automobile qui est responsable. En effet, il fait partie de la sphère de risque du constructeur d’assurer la fonctionnalité à long terme de l’électronique de son véhicule. Et de le protéger des attaques. Cela s’applique également si cette attaque a un effet direct sur le fonctionnement du véhicule. «Si toutefois un accident de la circulation se produit à la suite d’un dysfonctionnement causé par une cyber-attaque, nous, en tant qu’assureurs, serions responsables si les véhicules impliqués étaient endommagés ou si des personnes étaient blessées», a déclaré Frank Sommerfeld, PDG de Allianz Versicherungs AG et membre du conseil d’administration de Allianz Deutschland AG. (pd/ir)
www.allianz.com
Nous pensons à vos pneus 24h/24 pour que vous n’ayez pas à le faire
