7 minute read
» Workshop véhicules d’intervention BMW Suisse : La protection des données
from Blaulicht 4/2021
by Blaulicht
Les véhicules d’intervention modernes sont-ils des collecteurs de données ?
Le 7 juillet 2021, BMW Suisse a invité, à Dielsdorf, les représentants des organisations d’intervention d’urgence à l’atelier de travail « Einsatzfahrzeuge » (véhicules d’intervention). Durant ce séminaire, ils ont pu apprendre de première main comment, malgré une vaste mise en réseau des véhicules modernes, BMW entend garantir une protection des données tout aussi étendue – du moins pour les AOSS.
Advertisement
Micros, caméras, capteurs radar, lidar et à ultrasons, système de positionnement par satellites, démarrage à distance, applis smartphone et services intelligents tels que « My Life », « My Journey » et « My Car » : les véhicules BMW sont, au même titre que toutes les voitures modernes d’ailleurs, tout à la fois des ordinateurs sur roues, des réseaux et des banques de données. De nombreux conducteurs de BMW, notamment les organisations d’intervention d’urgence, se demandent par conséquent : « Quelles données sont collectées dans le véhicule et à quelles fins, comment sont-elles traitées, dans quelle mesure sont-elles stockées et, avant tout, qui peut y accéder, quand et comment ? »
Les réponses à ces interrogations furent données début juillet 2021 lors du workshop BMW et elles le furent de première main, à savoir par M. Jens Peter Weiss, responsable de la protection des données du Groupe BMW. Ce dernier fournit les explications suivantes : « Actuellement, près de 13 millions de véhicules BMW en réseau circulent dans 49 marchés. Presque huit millions de propriétaires disposent d’un abonnement ≤ConnectedDrive>. Deux millions d’entre eux utilisent déjà l’application qui connecte le smartphone avec la voiture. »
Cela ne concerne évidemment pas les unités d’intervention d’urgence. « Mais bien sûr que si », répond Jens Peter Weiss, « Bien sûr que des véhicules d’intervention de BMW sont interconnectés et équipés de matériel et de systèmes qui recueillent et traitent les données, notamment les mesures des capteurs. Cela est principalement dû aux directives réglementaires, comme pour le système d’appel d’urgence obligatoire de l’UE. » Cependant, il faut savoir que la protection des données est à tout moment respectée – et il existe, pour les véhicules d’intervention, diverses options pour garantir la confidentialité des informations de manière globale et constante.
» Jens Peter Weiss a répondu aux questions concernant la protection des données chez BMW.
La protection des données dans le système « ConnectedDrive »
La première chose que fit Jens Peter Weiss, fut de se consacrer au système « ConnectedDrive », pour lequel, selon lui, deux composants sont décisifs : la carte SIM intégrée, qui est essentielle pour le système d’appel d’urgence obligatoire de l’UE, et un modem. Ce dernier est systématiquement en service départ usine dans les véhicules des clients disposant d’un contrat ‹ConnectedDrive› et la carte SIM est toujours activée pour se connecter au réseau du fournisseur correspondant. « Les AOSS ont toutefois deux options », explique Jens Peter Weiss. « Elles peuvent désactiver ‹ConnectedDrive› et, par là même, bloquer la carte SIM, ce qui est d’ailleurs réversible très facilement. Il leur est également possible de désactiver le modem, ce qui, par contre, n’est pas réversible aussi facilement. » Elles ont par ailleurs la possibilité de commander des configurations spéciales. « Par exemple, les données importantes pour la gestion du parc automobile peuvent être transmises, alors que d’autres informations restent verrouillées », précise Jens Peter Weiss. « Avec une approche hybride, vous sélectionnez ce qui peut être transmis ou non ! »
Une protection des données malgré les caméras ?
La deuxième partie du workshop était axée sur l’utilisation des images prises par les nombreuses caméras dont sont équipés les derniers modèles modernes de BMW, à savoir la caméra infrarouge dans le cockpit et les quatre caméras fisheye disposées devant, derrière et sur les côtés du véhicule. Jens Peter Weiss : « Le Driver Camera System, DCS, scanne le visage du conducteur et établit son état de fatigue sur la base des informations relatives à la rotation et inclinaison de la tête, le degré d’ouverture des yeux et la direction du regard. Le cas échéant, une pause est recommandée. Les données images collectées ne sont stockées nulle part et ne sont, par conséquent, pas exportables. En plus, selon le modèle, cette fonction, et donc la caméra, peut être désactivée via le menu de protection des données », renchérit Jens Peter Weiss.
Lorsqu’elles sont combinées avec des capteurs à ultrasons, les images des quatre caméras fisheye sont généralement utilisées pour aider à se garer, pour faire marche arrière ou pour s’approcher lentement d’obstacles. Elles sont alors affichées sous la forme d’images numériques animées. « Il est fondamentalement exclu d’accéder à ces images depuis l’extérieur du véhicule », explique Jens Peter Weiss. Il est par contre tout à fait possible de les envoyer chiffrées de bout en bout à un smartphone via l’application « My BMW » et la fonction « Remote 360 ». Mais cela seulement quelques fois par heure, ce qui écarte toute utilisation abusive, comme l’espionnage des abords du véhicule garé. « Cette fonction est par ailleurs désactivée départ usine et doit être activée de façon explicite dans le menu de protection des données afin de pouvoir être utilisée », souligne Jens Peter Weiss.
Il en est de même pour les fonctions « Event » et « Crash » du Drive Recorder, précise-t-il. « Ce dernier enregistre des images dans la mémoire circulaire dans la mesure où la fonction a été activée dans le menu de protection des données, soit après un déclenchement manuel lors d’un événement, par exemple lorsque quelqu’un attaque le véhicule, ou après un déclenchement automatique provoqué par un accident. La vidéo montre les 30 secondes avant le moment du déclenchement et les 30 secondes d’après », déclare Jens Peter Weiss. Ces vidéos sont stockées dans le véhicule et peuvent être téléchargées via le smartphone avec un chiffrement de bout en bout. Ce faisant, les personnes ou les numéros d’immatriculation ne sont reconnaissables que sur une distance maximale de dix mètres. « Le Remote Theft Recorder, qui enregistre au maximum 40 secondes de matériel vidéo lors du déclenchement de l’alarme antivol, doit lui aussi être explicitement activé dans le menu protection des données », souligne Jens Peter Weiss.
Jörg Rothweiler
» Le statut de mise en réseau du système « ConnectedDrive » peut être modifié selon les besoins de l’utilisateur, en désactivant la carte SIM ou le modem.
Les données dans la boîte noire
Un autre point sensible en matière de protection des données est le Crashrecorder. À ce propos, des discussions concernant des réglementations légales sont déjà en cours au niveau international pour rendre l’installation obligatoire. Et Jens Peter Weiss d’expliquer : « Le système de boîte noire que nous utilisons pour les États-Unis enregistre par exemple certaines données avant l’accident, telles que l’accélération, le freinage, la manœuvre au volant, le système d’aide à la conduite automobile ainsi que les modifications de la vitesse, sans pour autant documenter la vitesse effective. » Les données en question sont enregistrées automatiquement et il n’est pas possible de stopper ce processus. « Les informations ne sont toutefois pas lisibles à distance. Cela nécessite un matériel spécial et, selon les pays, il n’est disponible que pour les institutions autorisées, comme les autorités », a expliqué Jens Peter Weiss.
La protection des données du futur : la conduite autonome
À moins, bien sûr, que l’utilisateur n’active lui-même explicitement certaines fonctions dans le menu de protection des données. Dans ce cas de figure, certaines images et vidéos des caméras extérieures peuvent alors, comme expliqué précédemment, être transférées sur le smartphone.
Adresses importantes
Si vous souhaitez en savoir plus sur la protection des données en corrélation avec les services « ConnectedDrive » de BMW, rendez-vous sur le site www.bmw.ch puis cliquez sur l’onglet « Services » dans le menu principal, ouvrez la fenêtre « BMW ConnectedDrive » et sélectionnez « Informations légales ». Des informations détaillées pour les forces d’intervention d’urgence peuvent être demandées auprès de M. Hans Steinbach, Key Account Manager Authority and Special Cars par BMW Suisse, hans.steinbach@bmw.ch, ainsi qu’auprès du service de protection des données « BMWKonzerndatenschutz », Petuelring 130, 80788 Munich, datenschutz@bmw.de.
Pour finir, Jens Peter Weiss a esquissé l’avenir de la conduite hautement automatisée (CHA). Il a dévoilé pour cela où et quels capteurs (radar, lidar, ultrasons), caméras et commandes étaient intégrés dans les véhicules test et quelles étaient les données collectées et traitées. Ses explications, riches en détails et bien présentées, aboutirent à la conclusion suivante : « En cas d’accident, certaines données vidéo doivent – en plus des données de la boîte noire – sans doute être également mémorisées sous forme de GIF animés à basse résolution, comme l’exige la loi. La capacité de conduite autonome d’une voiture ne change rien aux exigences en matière de protection des données. Les informations collectées par les capteurs et les caméras sont traitées dans le véhicule, elles ne sont ni stockées ni accessibles de l’extérieur, à l’exception des données revendiquées à titre légal. »
Jörg Rothweiler © » La caméra infrarouge de l’assistant de reconnaissance de fatigue montée dans le cockpit d’une BMWiX3. Seules les lignes de couleur sont détectées et traitées.
