Hum, explique le communiqué de Verizon (à la fois opérateur et vendeur de sécurité) n’est rien d’autre qu’une extension sans fil Bluetooth et GSM connectée à la prise de diagnostic ODB2 de tout véhicule fabriqué après les années 2000. Une semaine à peine après les hacks spectaculaires de plusieurs véhicules, dont au moins un utilise précisément une « extension » sans fil de la prise ODB, la pertinence de cette annonce en laissera plus d’un songeur.
Le but de Hum est bien entendu de vendre du service à des véhicules déjà anciens qui ne bénéficient pas encore de cette « connectivité permanente » des modèles récents qui conversent avec les réseaux de concessionnaires ou de dépanneurs. Grâce à cette interface, chaque usager, même d’un véhicule d’occasion, peut consulter en temps réel l’état de fonctionnement de son automobile et, selon le contrat de services, être assuré qu’un intervenant sera prévenu immédiatement en cas de panne. Ford modèle T mis à part.
Un garagiste, mais également n’importe quelle personne ayant pu soit casser le chiffrement des échanges ODB que n’aura pas manqué d’ajouter Verizon sur les dialogues du CAN, soit s’intéressant à l’émission de métadonnées qui, elles, ne seront jamais protégées. Flicage sur les fréquences de passage, les itinéraires, les consommations moyennes, les habitudes de fréquentation de telle ou telle station-service, Verizon, si son projet rencontre un peu de succès, pourrait devenir possesseur d’un formidable tas d’or constitué d’informations passionnantes tant pour les fabricants d’automobiles, les compagnies d’assurance, les responsables d’infrastructures routières ou les réseaux de distribution de carburant. Le plus intéressant, dans cette histoire, c’est que les automobilistes fliqués le seront sur la base d’un volontariat payant, aux environs de 15 dollars par mois. Le nombre de voitures susceptibles d’être équipées, estime l’opérateur, devrait friser les 150 millions.
Transformer de vieux véhicules en jouets de la vague IoT passionnera également quelques générations de hackers.