“Le ‘dieselgate’ ne signifie rien de bon pour l’Internet of Things”

© BELGA

Volkswagen a pu pendant six ans berner toutes sortes d’appareils de mesure avec l’aide de son logiciel embarqué. L’entreprise vient d’être prise la main dans le sac et tente de recoller les morceaux suite à sa duperie. “Mais la tricherie peut se manifester dans d’autres domaines aussi, comme dans l’Internet of Things (IoT)”, affirme l’expert en sécurité Bruce Schneier.

Sur son blog, Schneier défend l’opinion selon laquelle ce qui a été fait chez Volkswagen, peut très bien se répéter ailleurs. Une ampoule intelligente par exemple, qui est réglée pour qu’elle consomme moins, lorsqu’elle est testée. “Et il y a bien d’autres choses dans l’Internet of Things pour lesquelles la triche est possible”, estime Schneier.

Trucs cachés

Volkswagen a programmé ses voitures pour qu’elles adoptent elles-mêmes un autre comportement, lorsqu’elles sont soumises à des tests. Sans que personne ne s’en aperçoive. Schneier: “Ce phénomène peut très bien se représenter dans le futur. Un indicateur intelligent qui enregistre soudainement nettement plus de kWh qu’utilisés réellement, par exemple. En tant que consommateurs, nous devons y être vigilants. Nous devons étendre notre appréhension des menaces venant de l’extérieur à des menaces issues de l’intérieur.”

Transparence

Schneier plaide dès lors pour des logiciels transparents, dont le code source est librement disponible. Tout le monde doit pouvoir les examiner et les juger. “L’on peut ainsi directement se rendre compte si du software a été manipulé. Si on laisse les fournisseurs libres de conserver leur code dans un coffre-fort, l’on peut s’attendre à tout”, estime Schneier. Mais l’ouverture seule ne suffit pas. Le software doit également être aisément analysable. Sinon, il reste possible d’y bidouiller sans que personne ne le remarque, du moins immédiatement.

Source: Automatiseringgids

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire