Dans deux mois s'ouvrira un nouveau championnat de course automobile. Petit détail: les véhicules sont tous électriques.
Ça ressemble à de la F1, mais ce n’est pas de la F1. Vous vous en rendrez rapidement compte en écoutant le bruit de ces nouvelles voitures de course, totalement électriques. Il y a quelques jours se tenaient les premières sessions de tests du futur championnat de Formule E -créé à l'initiative de la FIA- qui s’ouvrira le 13 septembre prochain à Pékin.
Un DJ à la place du bruit des moteurs
Naturellement, les moteurs électriques signent l’adieu aux vrombissements habituels des circuits de F1 et aux odeurs d’essence brulée. Pour maintenir l’ambiance lors des épreuves, des DJ seront au programme. Cependant, le championnat n’a pas vocation à concurrencer directement les courses "classiques".
Selon son directeur, l’espagnol Alejandro Agag, le public visé n’est pas féru de sports mécaniques. La cible est plus jeune, et ne se déplace pas sur les circuits. Il est donc peu surprenant que l’organisation ait décidé de faire courir les voitures au cœur des villes. Les rues de Londres, Berlin, Miami, ou encore Buenos Aires seront ainsi parcourues par des Spark-Renault dont la vitesse de pointe atteint les 220 km/h.
Autre moyen de conquérir les plus jeunes : l’utilisation des médias sociaux. Le pilote ayant recueilli le plus de votes sur internet aura droit à un "booster" temporaire à utiliser lors de la course. Autant dire que l’on n’est plus très loin des jeux vidéo.
Développer le marché de la voiture électrique
Pour Agag, la démarche ne se résume pas qu’à la création d'un nouveau sport automobile. De la même façon que les évolutions en Formule 1 ont ensuite été appliquées aux voitures de tourisme à essence, l’espagnol espère que la R&D autour de la Formule E entraînera dans son sillage le secteur de la voiture électrique. Il affirme ainsi: "Notre but est d’avoir davantage de voitures électriques dans les rues de toutes les villes du monde".
En plus d’un divertissement, c’est donc un appel du pied aux nouvelles générations, que l’on veut désormais faire rêver avec la voiture électrique.
Les moins jeunes pourront quant à eux être séduits par le premier grand duel de la saison: Prost contre Senna. Nicolas, fils du quadruple champion du monde (lui-même impliqué au sein de l’écurie DAMS) défiera Bruno, le neveu du défunt champion brésilien.
Les bolides électriques Tesla, des passoires en sécurité informatique
Le verrouillage/déverrouillage des célèbres voitures électriques américaines est accessible par un simple mot de passe à six caractères. Et il n’est pas très compliqué de mettre la main dessus, comme le détaille un chercheur.
Les magnifiques berlines et roadsters du constructeur américain Tesla permettent aux personnes relativement fortunées de rouler sans émission de carbone. Malheureusement, elles ne les mettent pas l’abri des pirates informatiques, comme vient de le montrer Nitesh Dhanjani, un chercheur en cybersécurité. Dans un article, il liste tout un ensemble de vulnérabilités liées au système d’information de ces voitures.
La plus grosse faille de sécurité est le mot de passe qui n’est que de six caractères et qui permet au propriétaire d’une Tesla de se connecter à son compte en ligne sur www.teslamotors.com. Le même mot de passe sert également pour l’appli iPhone de Tesla, qui offre tout un ensemble de fonctionnalités particulièrement intéressantes, comme le verrouillage/déverrouillage de la voiture, l’ouverture/fermeture du toit ouvrant ou la géolocalisation du véhicule. Et tout cela, à distance, évidemment.
Selon M. Dhanjani, il serait possible de casser le mot de passe par force brute directement sur le site web, car ce dernier ne disposerait d’aucune protection particulière (blocage de la page login après un certain nombre d’essais infructueux, par exemple). D’autres techniques permettraient également de récupérer le mot de passe sans trop de difficulté, comme le phishing, les malwares. « C’est un point important. Une voiture qui vaut 100.000 dollars ne devrait pas s’appuyer sur un mot de passe statique de six caractères », souligne-t-il auprès de Reuters.
Le piège des applis tierces
Les applis tierces constituent un autre vecteur d’attaque. Certains éditeurs utilisent d’ores et déjà l’interface de programmation de Tesla pour accéder à certaines fonctionnalités. C’est le cas, notamment, de Google qui a développé une appli Tesla pour Glass. Dans ce cas précis, l’expert révèle que l’utilisateur envoie son login et son mot de passe à Google, plutôt qu’à Tesla. Il y a donc un risque qu’un éditeur tiers mal intentionné puisse intercepter ces données sensibles.
L’ingénierie sociale peut également se révéler intéressante. En effet, le service après-vente de Tesla a la capacité de déverrouiller les voitures à distance, pour aider un client. « Il n’est pas clair quelles procédures Tesla a mis en place pour vérifier l’identité d’un propriétaire », souligne l’expert. Enfin, l’expert pointe sur le réseau informatique interne de la voiture, dont la configuration ne semble pas des plus sécurisées. Il subodore, là aussi, un certain nombre de vulnérabilités potentielles. Voilà de quoi donner du grain à moudre aux hackers...
