La sécurité des véhicules connectés est sans doute l'une des principales inquiétudes liées à l'Internet des objets. En juillet dernier, le piratage d'une Jeep sur l'autoroute avait fait l'effet d'une douche froide, et avait forcé Chrysler à rappeler 1,4 million de voitures. Un cas sérieux pour Ford : "Nous n'avons pas été impactés par les hacks connus jusqu'ici, rappelle Don Butler, directeur exécutif des services et véhicules connectés chez Ford sur le salon Mobile World Congress 2016. Nous n'avons pas répéré de menaces nous concernant spécifiquement, mais nous prenons ces affaires très au sérieux et cherchons à comprendre ce qu'il se passe à chaque fois. L'affaire Jeep nous a poussé à regarder ce que nous avons mis en place de notre côté."

"Nous avons agit immédiatement lorsque nous avons appris ce qui était arrivé à Chrysler, renchérit Ken Washington, vice président de la divison Research and Advanced Engineering chez Ford. Nous savons que nous ne pouvons pas être complaisant ou nous croire invulnérables. Nous avons une équipe qui scrute cet environnement en permanence à la recherche de menaces potentielles. Notre top management y porte une attention toute particulière, et nous avons un groupe interne qui s'assure que les équipes soient tenus responsables sur ces questions."

La cybersécurité, déjà un sujet en 2007

Et Ford n'est pas attentiste en la matière. "La sécurité n'est pas une préoccupation récente pour nous, reprend Don Butler. La première version de Sync (le système embarqué de Ford) en 2007 était déjà séparée du groupe motopropulseur par un firewall physique. Et à mesure que les véhicules deviennent de plus en plus connectés, nous nous intéressons aussi à la signature de code, à chiffrer les sessions, à faire de l'authentification poussée..."

Un discours plutôt rassurant à l'heure où la perception générale est que les constructeurs découvrent un peu ces risques. Don Butler ajoute que Ford effectue des tests de pénétration (pen testing) sur les réseaux internes et externes de ses véhicules. Sur ces sujets, le groupe s'appuie également sur des compétences extérieures. "Nous avons fait venir Symantec chez nous pour évaluer la sécurité d'un bout à l'autre de la chaîne, à la fois sur nos designs et nos process, précise-t-il. Nous plaçons la cybersécurité au même niveau d'importance que le respect de la sécurité ou que la conformité réglementaire."

Prochaine étape : les mises à jour "Over The Air"

Rattrapera-t-il son retard sur les voitures de Tesla Motors qui se mettent à jour où qu'elles soient à l'aide d'une connectivité cellulaire permanente ? Don Butler admet que c'est le must et que si Ford n'a "pas encore de plans en Europe [...] la sortie de Sync Connect, une carte SIM intégrée se fera au deuxième semestre 2016 aux Etats-Unis."

A l'heure actuelle, les clients Ford ont la possibilité de faire leurs mises à jour via un réseau Wi-Fi local, par exemple lorsque la voiture se trouve dans le garage de son propriétaire. "Très clairement, les mises à jour OTA (Over The Air) vont jouer un rôle important à l'avenir dans la remédiation rapide aux vulnérabilités," reprend le dirigeant. Car la prévention ne peut pas neutraliser 100% des risques. En cas de vulnérabilité, la détection du problème et la mise à jour rapide sont donc impératives pour limiter les dégâts.

La protection des données personnelles

La confidentialité des données personnelles est l'autre grand sujet du moment. D'autant qu'avec son programme Ford Pass, le constructeur se veut une entreprise de mobilité, présente au cœur du smartphone et de la vie de ses clients. Interrogé sur la question, Ken Washington, qui fut le premier Chief Privacy Officer de Lockheed Martin avant de rejoindre Ford en 2007, se veut confiant. Le constructeur a en effet mis en place un groupe chargé de s'assurer de la bonne gestion de ces données. "Ces données ne sont pas les nôtres, nous en sommes simplement les gardiens. Ces données et leur gestion vont devenir de plus en plus complexe et nos clients méritent que nous prenions le sujet au sérieux", rassure le vice président.