Archives de l’étiquette : véhicules

Tout connecté, tout par abonnement: le bonheur du contrôle continu par les fabricants

Publié le par

Les médias rapportent récemment plusieurs affaires qui donnent à réfléchir, particulièrement quant à la tendance du marché de tout rendre disponible par abonnement, par des appareils de plus en plus connectés et susceptibles de contrôle à distance.

La première histoire, c’est celle dont parle cet article au sujet d’une nouvelle tendance de certains constructeurs automobiles (dont BMW) qui ont réalisé que, tant qu’à avoir des voitures connectées, pourquoi ne pas activer ou désactiver certaines fonctionnalités, selon que le propriétaire de la voiture paie ou non un frais mensuel pour telle ou telle fonctionnalité. Cet article cite donc l’exemple de BMW, en Corée du sud, qui permet l’utilisation des certaines fonctionnalités (sièges chauffants ou volant chauffant) si le propriétaire du véhicule paie un frais d’abonnement mensuel -à défaut, on désactive la fonctionnalité.

Oui, vous lisez bien, vous achetez la voiture mais PAS toutes les fonctionnalités (bien que les pièces fassent partie du véhicule), certaines ne seront en réalité disponibles pour usage que si vous payez un abonnement additionnel. C’est un peu comme le modèle du service de radio Sirius™ mais, cette fois, par rapport à du matériel existant qu’on active ou désactive, selon le cas. Je ne sais pas pour vous, mais personnellement, je trouve qu’il y a quelque chose là-dedans de dérangeant.

La seconde histoire dont je veux vous parler sur ce thème provient de cet article et touche cette fois des tracteurs de marque JOHN DEERE, volés par les forces Russes en Ukraine puis rendus inopérants à distance. Le concept est similaire à celui des sièges chauffants de BMW, mais ici le manufacturier a carrément désactivé les tracteurs au complet, quand il a été informé du vol d’un lot de ces machines. Résultat: les Russes ont mis le grappin sur plusieurs millions de dollars d’équipement de ferme rendu, depuis, totalement inutile.

Celle-là illustre qu’il peut certes y avoir du bon dans cette capacité à tout contrôler à distance, bien qu’il n’est pas très difficile de concevoir des usages plus néfastes et/ou abusifs de ce genre de capacités techniques.

La troisième histoire du genre qui m’a frappé cette semaine, c’est celle-ci issue d’un article révélant qu’une société du groupe Amazon a avoué parfois transmettre aux forces de l’ordre des images tirées de caméras RING installées chez des consommateurs, sans leur permission. Eh oui, tant qu’à contrôler un parc de caméras, pourquoi ne pas en faire profiter les policiers, de dire essentiellement la filiale d’Amazon, étant entendu que c’est pour le bien commun et, donc, qu’on ne devrait pas faire tout un plat de l’absence de mandat ou de consentement des propriétaires d’appareils. Vraiment? Oui, vraiment.

Comme vous pouvez le voir, il se dessine une tendance à mettre en marché puis laisser le public et les entreprises utiliser des appareils et des machines connectés, dont le contrôle réel réside de plus en plus ailleurs que dans les mains de l’acheteur ou de l’utilisateur. Avec l’adoption généralisée du modèle d’abonnement joint au tout connecté, la chose devient non-seulement viable mais aisée à faire. Pendant ce temps, nous, les utilisateurs peuvent très bien ne pas soupçonner que la donne a changé, dont quant à la possibilité pour les manufacturiers de se garder le contrôle, même une fois un objet carrément acheté. Auparavant, c’était techniquement impensable; de nos jours, on s’achemine rapidement vers quelque chose d’habituel.

La prochaine fois que vous vous munissez d’un appareil (fusse-t-il une caméra, une voiture ou un tracteur), posez sérieusement la question: que pourra continuer à faire le fabriquant après l’achat (à distance), en plus de mettre le firmware de l’appareil à jour? Vous pourriez être étonné de la réponse!

L’outil iVe et la quantité effarante de données qu’emmagasine votre véhicule, notamment en les téléchargeant de votre cellulaire

Publié le par

Le magazine en ligne The Intercept publiait récemment un excellent article intitulé YOUR CAR IS SPYING ON YOU, AND A CBP CONTRACT SHOWS THE RISKS que je vous recommande. Si vous l’ignoriez, oui, votre voiture génère, enregistre et télécharge pas mal de renseignements, y compris lorsque vous branchez votre téléphone cellulaire – c’est très réel.

L’article en question parle surtout d’enquêtes par les forces de l’ordre (enquêtant sur des crimes), mais l’histoire va en réalité bien plus loin que cela. En effet, chose intéressante qu’ignorent la plupart des gens: ce genre de chose se produit aussi (et plus souvent encore) du côté privé. En fait, l’accès aux données contenues dans les véhicules s’avère possible pour quiconque veut vraiment s’en donner la peine, ce qui peut comprendre, par exemple, votre assureur auto. Si vous avez un accident ou même une simple réclamation, eh oui, l’assureur pourrait très bien demander à voir le véhicule et alors y brancher un appareil lui permettant d’en extraire toutes les données qui pourraient s’avérer pertinentes, incluant toutes celles du genre énumérées ci-après. Bienvenue en 2021!

L’article discute spécifiquement d’un outil qu’utilisent allègrement les policiers et les assureurs, qui se nomme iVe, le produit d’une société nommée Berla. La boîte à outils d’iVe comporte des composantes matérielles et des composantes logicielles, dont sa propre appli mobile, question de faciliter la vie aux enquêteurs, eh oui.

Cet outil, on l’utilise ni plus ni moins que pour siphonner toute l’information et tous les renseignements qui pourraient subsister dans les modules électroniques des véhicules, à des fins d’enquête. Ce produit identifie, acquiert et analyse toutes sortes d’information issue des véhicules modernes – vous en seriez renversés. On peut d’ailleurs voir sur le site du producteur de l’outil un aperçu du genre de données qu’on peut aller chercher, incluant :

  • Les données de géolocalisation quant à là où le véhicule a circulé (évidemment), incluant les routes et rues empruntées, etc.;
  • Les événements rencontrés par le véhicule et que ses capteurs peuvent déceler;
  • Les fichiers de médias (contenus) qu’on a chargés dans le système d’infodivertissement (la musique, les balados, etc.);
  • La liste des appareils qu’on y a branchés au fil du temps, incluant la signature individuelle de chacun, etc.

En pratique, il semble qu’on peut même aller chercher par l’entremise de cet outil des listes de contacts stockées dans les appareils mobiles qui ont été branchés, l’historique et des copies de SMS ou de courriels, des listes d’appels entrants ou sortants, la liste des chansons qu’on a écoutées, etc. En gros, votre véhicule est une passoire à renseignements personnels, du moins pour ceux qui se donnent la peine de se munir du bon outil pour les extraire.

Parmi les «incidents» qui sont enregistrés par les véhicules, on peut notamment penser au déploiement des coussins gonflables ou des choses uniquement liées à des accidents (évidemment), mais aussi, et c’est peut-être plus surprenant, des comportements du conducteur tels :

  • la vitesse du véhicule à tel ou tel moment;
  • l’engagement ou la progression des changements de vitesse;
  • les accélérations ou les freinages brusques;
  • le fait d’éteindre ou d’allumer les phares;
  • l’ouverture ou la fermeture des portières; etc.

Vous écoutiez la chanson PARANOID de Black Sabbath, en textant votre ami Simon, pendant que vous conduisiez à 163 km/h sur telle route de campagne quand vous avez perdu le contrôle? Eh oui, l’assureur peut le savoir, très précisément, sans aucune difficulté. Oui, à peu près tout ce que fait le conducteur d’un véhicule est enregistré dans les véhicules modernes (et plus encore quand on y a branché son cellulaire), souvent à l’insu de Monsieur et Madame Tout-le-Monde. Cela s’avère évidemment fort utile, notamment, pour les assureurs désirant refuser la couverture au moment d’un incident.

Si cela peut vous rassurer (un peu), l’outil iVe n’est pas à la portée de tous. L’article mentionne l’achat de trousses pour une somme de près de 100000$US chacune*.  À ce prix, votre assureur (ou ses enquêteurs) en possède – votre voisin (même amateur de voitures), probablement pas.

*Un contact me dit que le prix serait en réalité de quelques dizaines de milliers de dollars seulement, mais même à ce prix, on s’entend que ce n’est pas à la portée de tous.

Un ami ingénieur qui travaille dans les reconstitutions d’accidents et d’incidents impliquant des véhicules me confirme d’ailleurs que l’outil en question s’avère bien réel et fait effectivement partie de la trousse des experts comme lui. On ne parle pas de science-fiction, c’est très réel et concret, et l’information qu’on tire de ces outils est réellement utilisée par les forces de l’ordre et les assureurs quand ils mettent le grappin sur un véhicule après un incident, comme un accident ou un incendie.

La réalité, c’est que les modules embarqués sur nos véhicules modernes et la capacité d’y brancher des appareils mobiles s’avèrent des mines d’or pour ceux qui veulent se donner la peine d’y accéder.

Il semble d’ailleurs que certaines données sont nécessairement générées et/ou communiquées au véhicule, et ce, même si on répond NON au moment de brancher l’appareil, lorsque le véhicule nous demande si l’appareil mobile devrait en communiquer. Bref, tout ce qu’on fait avec nos appareils et véhicules laisse désormais des traces, prenez-en note!

Donc, si vous pensiez qu’un véhicule n’est qu’un véhicule ou que vos données personnelles sont protégées quand vous branchez votre mobile dans votre véhicule, ou encore qu’on ne peut accéder aux données que les véhicules accèdent ou génèrent quand vous les utilisez, détrompez-vous! Dans le monde actuel, plutôt qu’une batterie de tests sophistiqués effectués par une équipe d’experts dignes de la série CSI, tout ce dont auront souvent besoin les enquêteurs, c’est de se brancher à votre voiture.

Quand un bogue logiciel empêche votre voiture de démarrer

Publié le par

On rapporte que certains propriétaires de véhicules électriques Mustang Mach-Es s’avèrent incapables de démarrer leur voiture récemment, ce que Ford confirme, comme le fait que l’origine du problème implique une composante logicielle embarquée.

Selon Ford, ce problème toucherait un petit nombre de véhicules précis, à savoir 7000. Oui, juste 7000 conducteurs dont le véhicule ne démarre plus, c’est rien, non?

Le problème quant à ces véhicules Mustang Mach-Es aurait pour origine un bogue dans le module de rechargement, lequel aurait des difficultés à gérer les deux ensembles de batteries différentes. Dans certaines circonstances, le véhicule se placerait en mode de dormance, même s’il a pourtant en principe été pleinement chargé par l’opérateur. Résultat : certains conducteurs se retrouvent avec un presse-papier de 2000 kg dans leur entrée de garage. Joie!

Il s’agit là d’un autre exemple des problèmes très concrets qui peuvent survenir avec des objets tangibles, avec notre habitude grandissante d’embarquer dans le matériel de toute sorte des composantes logicielles. Quand Word refuse de démarrer à cause d’un bogue, c’est embêtant, mais quand mon véhicule refuse de démarrer, c’est un peu autre chose!

Selon Ford, le bogue en question ne peut malheureusement pas faire l’objet d’une correction par le système de mise à jour courante (sans fil), si bien que les propriétaires des véhicules affectés doivent apporter leur véhicule au concessionnaire Ford pour obtenir la mise à jour logicielle requise. Heureusement pour les conducteurs qui seraient affectés, Ford offre un service d’assistance routière leur permettant de faire remorquer leur véhicule.