Le règlement de l'ONU sur la cybersécurité étendu aux motos
Motos, scooters et vélos électriques prochainement concernés par la cybersécurité
L'extension du champ d'action du règlement 155 voté en juin
Le groupe de travail de l'UNECE sur les véhicules automatisés/autonomes et connectés (Working Party on Automated/Autonomous and Connected Vehicles) a décidé d'inclure les motos, les scooters et les vélos électriques dépassant 25 km/h au champ d'application du règlement n°155 de l'ONU sur la cybersécurité et la gestion de la cybersécurité.
Ce règlement des Nations Unies est en vigueur dans certaines régions du monde depuis janvier 2021, mais ne concerne que les voitures particulières, les camions et les bus. L'objectif de ce règlement est de poser un cadre international pour l'homologation des véhicules routiers en matière de cybersécurité.
Il faut dire qu'au cours des dernières années, l'industrie du deux-roues motorisé a vu se multiplier les systèmes d'aides électroniques dans les motos et les scooters et plus particulièrement pour tout ce qui concerne la connectivité et l'arrivée des assistances avancées telles que les régulateurs adaptatifs de vitesse.
Rares sont les modèles aujourd'hui mis sur le marché qui ne permettent pas de lier son smartphone à sa moto, voire même de se servir de son téléphone pour déverrouiller l'engin ou encore suivre son positionnement. La connectivité ouvrant des failles de sécurité, il est important de mettre en place un cadre pour limiter les inquiétudes et risques.
Après examen des exigences du règlement et vérification de leur compatibilité avec les spécificités des deux-roues motorisés, le groupe de travail a fait le choix, avec le soutien de l'industrie moto, d'inclure les motos et scooters au champ d'application du règlement.
La décision d'étendre le règlement N° 155 aux véhicules de catégorie L sera soumise à l'occasion du prochain Forum mondial pour l'Harmonisation des règlementations relatives aux véhicules (WP.29) organisé par l'UNECE en juin 2024. Même en cas d'adoption, chaque pays restera libre de s'écarter de la décision en appliquant sa propre feuille de route.
Commentaires
Rien de tout cela sur mon matos. Oyez, oyez, dormez tranquilles braves gens l'ONU veille sur vous.
16-02-2024 12:34La question que je me pose à chaque fois est comment ces systèmes de plus en plus interconnectés peuvent assurer une protection des données à 100% ? Comment la NSA ou le KGB, maintenant FSB peuvent garantir une non intrusion dans ta vie personnelle?
16-02-2024 13:14Quant elles tombent aux mains de régimes comme la Chine, la Russie et les Etats Unis.
Oui bientôt 100% de nos motos seront interconnectées et en feuilletant le hors série de Moto Revue sur les modèles 2024, je suis arrivé à la conclusion tragique que seules 3 ou 4 motos conviendraient à mon usage.
Je ne suis plus de mon temps, j'en ai peur.
Avant de partir dans des théories d'espionnage plus ou moins farfelues, ces données vont surtout intéresser les "particuliers" qui les volent pour les revendre ensuite : c'est là où les problèmes commencent.
16-02-2024 13:39Surtout avec tout ce qu'on trimbale de nos jours sur nos smartphone, le fait qu'il soit connecté au système peu ou prou protégé d'une moto ça fait une jolie porte d'entrée pour subtiliser des données.
Vous partez sur les données personnelles mais perso voir qu'il est judicieux d'étendre la cybersecurité sur des équipements connectés je m'en réjouis. Cf le système keyless. Demain quand on aura plus de serrure ni de clef c'est tant mieux que des types réfléchissent à comment protéger ta bécane du premier geek venu.
16-02-2024 13:45[www.lerepairedesmotards.com]
@efe : Dans la majorité de ces vols, le voleur capte le signal de la clef/carte avec un appareil et s'en sert comme relais vers le véhicule.
16-02-2024 14:02Avoir ses clefs ou sa carte dans une pochette/boite bloquant les signaux radio empêche la quasi-majorité de ce genre de vols : le dispositif (souvent appelé Anti-RFID, Radio Frequence IDentification) rend impossible toutes interactions à distance avec la clef/carte.
Par contre ça oblige à ranger et sortir ses clefs/cartes du dispositif de protection... comme le sans contact de la CB (conseiller d'avoir ce genre de protection), c'est une "avancée" technologique plutôt discutable.
Edit : coquille dans un acronyme
L'ONU ???
16-02-2024 14:47Elle n'aurait pas d'autre dossiers plus urgents à traiter l'ONU en ce moment ???
C'est devenu une coquille vide de sens et vide d'actions .....
Popopopop, gaffe à l'emballement idéologique, là. Il ne faut AMHA ne surtout pas mélanger les systèmes embarqués permettant de diffuser une carto, contrôler les appels et musiques, et de récupérer la télémétrie de la moto, avec des systèmes de contrôle à distance sauce Tesla ou Jeep par exemple. Ces derniers posent un réel problème car il y a une altération de configuration possible des boitiers de contrôle du véhicule.
16-02-2024 14:54A ma connaissance, sauf omission donc, il n'existe pas de moto qu'on peut démarrer, verrouiller, surveiller, etc... avec un smartphone.
En d'autres termes, le seul truc qu'on peut me faire avec ma moto dotée d'un boitier de communication, c'est de m'indiquer une route foireuse (en modifiant le logiciel GPS Here intégré dans Aprilia MIA) et publier les statistiques de mon dernier trajet (donc localisation exacte de mon domicile, seul donnée sensible, mais du coup, c'est vrai il y en a une) avec relevé de tous mes excès de vitesse (oups). Mais personne ne sera capable de faire accélérer ma moto à distance. Donc, à part chercher à me loger, ce qui est sûrement plus facile à faire via d'autres moyens, en 2024, je ne crains rien.
Par contre c'est bien d'anticiper la menace, pour une fois que nous ne sommes pas en réaction... juste bon, on peut se demander ce que l'ONU pourrait bien avoir le droit d'imposer à qui.
Vastenov, pour la CB, une astuce: si tu en as deux, ou au moins une autre carte avec une antenne RFID: superpose-les. Comme ça, si tu passes un lecteur, les 2 vont répondre en même temps, et le lecteur va être infoutu de faire le tri des patates et va refuser la transaction
Pour l'accès aux données, je pensais plus dans l'autre sens : l'accès au smartphone via la moto. Si ça se fait par Bluetooth est-ce que c'est un minimum chiffré, est-ce que l'appli nécessaire à la synchronisation ne permet pas d'exploiter des portes dérobées etc... je m'arrête là sinon on va dire que j'essaye d'effrayer les gens 🙄
16-02-2024 15:22Pour la superposition des puces RFID, je ne connaissais pas, merci de l'astuce 👍
Dans le seul cas que je connais, l'application Aprilia: non, tu n'iras pas loin. Dans la liste des autorisations: appareils à proximité, notifications (car l'appli dit quand elle cherche à se reconnecter à la moto et te notifie quand le contact est coupé que à telle heure la position de la moto a été enregistrée) et bien évidemment la position.
16-02-2024 15:46Sont interdits: caméra, contacts, journaux d'appels, photos/vidéos, téléphone.
(Application Aprilia version 1.8.0 sur Android 14)
Dans l'autre sens, le périphérique bluetooth a accès aux appels, sms, historique, et multimédia. Tout cela sont des fonctions natives explicites.
(boitier Aprilia MIA révision 3, posé en 2022)
De fait, si je fais de l'analyse de risque en mode pause café:
- Risque d'accès à des données personnelles: réelles, mais limitée à la mise sous tension du module de la moto et dans un périmètre d'émission Bluetooth
- risque d'usurpation (appel/sms en tant que, et appels/sms surtaxés) : réelles, limitée comme ci-dessus
- risque de compromission/alteration de données: limité à l'espace d'exécution de l'application tant qu'une faille du système Android ne permet pas un ruissellement ou une élévation de privilège.
Donc, vite fait: sur un graphique d'analyse de risques composé d'une évaluation de l'exposition en abscisse et de la criticité en ordonné, je situerais le point clairement dans le premier quart le plus près de zéro (sans y être)
L'exposition est en effet limitée au fait qu'il faut être dans l'environnement d'émission du boitier de la moto, dont le contacteur doit être sur ON (pas de stockage local dans le cas de l'Aprilia MIA, il ne connait que les signatures Bluetooth des équipements appairés)
Fort bien détaillé. Merci
16-02-2024 16:10Salut
16-02-2024 19:37C'est le Gl De Gaulle qui appelait ça " Le Machin " non ?
V
picabia : "La question que je me pose à chaque fois est comment ces systèmes de plus en plus interconnectés peuvent assurer une protection des données à 100% ? Comment la NSA ou le KGB, maintenant FSB peuvent garantir une non intrusion dans ta vie personnelle?"
18-02-2024 19:10Personne ne peut assurer la protection de tes données. mais tous les grands pays et grosses entreprises y auront accès...d'o^la "nécessité" de ne pas assurer la protection de tes données.
Faut pas déconner non plus.
19-02-2024 09:37Oui, c'est comme le vol de moto: tu peux dissuader avec autant de dispositifs que tu veux, il restera le 1/1000 qui saura s'en sortir dans tous les cas.
Mais non, si tu fais bien les choses, tes données ne sont pas autant "open bar" que tu le prétends. Ou alors je peux pointer de suite au chômage
La seule bonne manière de se sécuriser est de soustraire les données du système 😊
19-02-2024 12:18Je suis le premier à critiquer ce nid à fonctionnaires new-yorkais mais là je reconnais qu'ils vont dans le bon sens.
19-02-2024 14:14Franchement, les voleurs de meules n'ont pas attendu les clefs UHF et autres cartes de démarrage pour exister. "C'est le jeu, ma pauvre Lucette" : la sécurité avait progressé momentanément avec ces systèmes et les vilains les ont simplement rattrapés.
Quelle Lapalissade.
Et à nouveau : vos données personnelles n'ont pas attendu l'iPhone pour être fichées ni être un enjeu commercial !
V
Bah tiens, essaie de faire fermer ANTS, AMELIE, CAF, mutuelles tiers payant et compagnie, pour voir. 19-02-2024 15:52