Pourquoi plus de réglementation de la technologie des voitures connectées est probablement juste sur la route

Il y a quelques mois, j’ai acheté ma première voiture neuve depuis des années. J’avais prévu d’en acheter un d’occasion, mais j’ai décidé qu’un nouveau véhicule brillant serait un régal pandémique. J’ai été émerveillé par la technologie des voitures connectées, tous les programmes logiciels embarqués qui ont essentiellement transformé la voiture en API sur roues.

J’y ai pensé davantage fin janvier lorsqu’un Allemand de 19 ans a fait la une des journaux internationaux avec un effrayant révélation: Il a pu accéder à distance à plus de 25 véhicules Tesla et, s’il le voulait, aurait pu contrôler certaines de leurs fonctions, notamment le déverrouillage des portes, l’ouverture des fenêtres et même le démarrage de la conduite sans clé.

L’histoire a eu une fin heureuse. L’adolescent, David Colombo, est un hacker au chapeau blanc qui utilise ses compétences pour identifier les failles de sécurité. C’est ainsi qu’il a découvert les failles d’une application tierce d’enregistrement de données disponible pour les propriétaires de Tesla, TeslaMate, qui lui permettait d’envoyer des commandes aux voitures. Colombo a informé TeslaMate et Tesla, et un correctif a été rapidement publié.

La prolifération des voitures connectées

Mais l’incident a servi de rappel troublant que les vulnérabilités de sécurité sont un risque clair et présent pour toutes les voitures connectées qui remodèlent l’industrie automobile, et la nature même de la conduite, et que de meilleures protections doivent devenir une priorité plus élevée.

La rupture technologique qui balaie le secteur automobile s’accélère rapidement. En août, le président Biden a signé un décret exécutif vise à rendre la moitié de tous les véhicules neufs vendus en 2030 zéro émission, y compris les véhicules à batterie, électriques, hybrides rechargeables ou électriques à pile à combustible. L’administration a suivi cela en février avec un planifier allouer 5 milliards de dollars aux États pour financer des chargeurs de véhicules électriques le long des autoroutes inter-États.

Le New York Times, dans un histoire [subscription required] intitulé “Pourquoi cette année pourrait être un point de basculement pour les voitures électriques”, a rapporté en février que “les voitures à batterie connaissent un moment décisif”. Le journal a déclaré qu’une augmentation spectaculaire du nombre de voitures électriques vendues dans le monde, de 2,5% de toutes les voitures neuves en 2019 à 9% l’année dernière, signale que 2022 pourrait être «l’année où la marche des voitures à batterie est devenue imparable, effaçant aucun doute que le moteur à combustion interne se dirige vers l’obsolescence.

La prolifération des logiciels dans les voitures

Même avant que les véhicules électriques ne commencent à prendre de l’ampleur, la quantité de code logiciel dans les voitures d’aujourd’hui avait atteint environ 100 millions de lignes [subscription required]et de nombreux experts s’attendent à ce que ce nombre atteigne 300 millions d’ici 2030. Pour mettre cela en contexte, un avion de ligne a environ 15 millions de lignes de code, et un avion de chasse moderne en a environ 25 millions.

De nombreux véhicules modernes disposent désormais de plus de 100 unités de commande électroniques intégrées pour tout contrôler, des ceintures de sécurité au système d’infodivertissement. Les progrès de l’informatique en nuage et de la technologie sans fil 5G permettront aux véhicules de continuer à devenir plus intelligents et à se connecter davantage au monde qui les entoure, comme les réseaux et les services dans les foyers, les entreprises, les infrastructures et d’autres véhicules. Si le logiciel dévore le monde, comme le célèbre l’entrepreneur Marc Andreessen observé [subscription required] en 2011, il dévore absolument l’automobile.

Ces innovations sont extrêmement excitantes et devraient apporter une gamme d’avantages sociétaux, notamment un air plus pur, une consommation de carburant réduite, des routes plus sûres et une plus grande productivité économique. Cependant, toute cette connectivité supplémentaire pose des problèmes de sécurité et de confidentialité qui n’ont pas encore été résolus de manière adéquate.

Les voitures en tant que “centres d’échange d’informations”

“L’afflux d’innovations numériques, de la connectivité d’infodivertissement aux mises à jour logicielles en direct, transforme les voitures en centres d’échange d’informations”, a déclaré McKinsey. rapport a dit. « Tout en offrant une valeur client significative, ces changements exposent également les véhicules au côté plus sournois de la révolution numérique. Les pirates et autres intrus black-hat tentent d’accéder aux unités électroniques et aux données critiques embarquées, compromettant potentiellement les fonctions de sécurité critiques et la confidentialité des clients.

Le manque actuel de réglementations et de normes de sécurité et de confidentialité est un Far West qui ne suffira pas à long terme. C’est pourquoi je pense que les législateurs aux niveaux fédéral et étatique deviendront bientôt plus agressifs dans l’examen d’une législation visant à renforcer ces systèmes contre les intrusions.

Déjà-vu encore une fois

Nous avons déjà vu ce film avec la montée des nouvelles technologies. Dans les premiers jours de la internet des objetsl’industrie technologique tardait à se concentrer sur la sécurité et expédiait trop souvent des appareils avec une protection par mot de passe faible et d’autres vulnérabilités.

L’industrie automobile ne peut pas faire la même erreur. Les enjeux sont extrêmement importants : les constructeurs automobiles ont non seulement une logique commerciale, mais aussi une logique légale et éthique pour s’assurer que la nouvelle génération de véhicules est sûre et digne de la confiance des consommateurs.

La découverte de la vulnérabilité de Tesla est intervenue six ans et demi après que des chercheurs en sécurité ont trouvé un ordinateur portable à 10 miles de là causé [subscription required] un VUS de perdre de la puissance, de changer de station de radio et d’allumer les essuie-glaces en utilisant le système de divertissement du véhicule connecté à un réseau de données mobile.

Pourquoi ce genre de chose se produit encore est une question sérieuse à laquelle il faut répondre.

La nécessité de règles de sécurité non seulement pour les voitures autonomes, mais pour tout voitures connectées

En avril 2018, la Californie a mis en place règlements exigeant que les véhicules autonomes respectent les normes appropriées de l’industrie en matière de cybersécurité. C’est formidable, mais une telle réflexion doit être élargie à l’univers beaucoup plus vaste des voitures connectées.

Les États-Unis exigent la transparence technologique dans d’autres secteurs, tels que les centres fédéraux pour les services Medicare et Medicaid. règlements régissant les transferts de données à l’aide d’interfaces de programmation d’applications (API). Il semble inévitable qu’une surveillance plus rigoureuse s’applique également à la technologie automobile – et pas seulement en matière de sécurité, mais dans le domaine de la confidentialité des données. Les constructeurs automobiles et leurs partenaires tiers collecteront d’énormes volumes de données dans un écosystème d’API automobile qui connaîtra une croissance exponentielle.

L’industrie serait bien avisée de boucler sa ceinture pour l’action à venir.

Kin Lane est évangéliste en chef à Facteurune plate-forme de développement API-first dont la base d’utilisateurs a récemment dépassé les 20 millions de développeurs de logiciels.