En 2023, un échange sur les mérites de posséder des véhicules automobiles conçus par de vrais ingénieurs dans les années 1980-1989 et non pas des jouets de marketing de plus en plus hors de prix nous a entraîné à spéculer sur les possibilités d’immobilisation à distance des véhicules automobiles connectés ou disposant de modules électroniques susceptibles d’être affectés à distance. Cette discussion fut renforcée par l’évocation de quelques cas d’incendie ayant subitement affecté les modules GPS de véhicules automobiles appartenant à des membres ou des sympathisants du Hezbollah au Liban ainsi que le blocage a distance du Tesla cybertruck que le milliardaire Elon Musk avait offert au président tchétchène Kadyrov. On savait, un peu vaguement, que les technologies embarquées à bord des véhicules automobiles récents offrent un vecteur d’attaque et sont donc susceptibles d’être transformés en armes de guerre hybride à distance.
Pour des centaines de propriétaires de voitures Porsche à travers la Russie, les dernières semaines de 2025 ont transformé leurs véhicules haute performance en de simples ornements coûteux dans leur allée. Une panne soudaine et généralisée a immobilisé les voitures, verrouillé les portes et coupé les moteurs, provoquant confusion, frustration et spéculations intenses sur une éventuelle attaque de sabotage à distance. Le problème a rapidement été attribué à une défaillance critique du système de suivi des véhicules (VTS) installé en usine, un module de sécurité et d’antivol relié à un satellite.
Le problème ne concernait pas un seul modèle. Des rapports ont confirmé qu’il touchait tous les modèles Porsche et tous les types de moteurs équipés du système VTS, ce qui inclut les véhicules construits depuis environ 2013.
Les experts en cybersécurité qui ont analysé l’incident ont fait remarquer que, d’un point de vue technique, un piratage délibéré et un arrêt intentionnel des services backend seraient identiques. Ils se sont toutefois montrés prudents, soulignant qu’aucun groupe de pirates informatiques n’avait revendiqué la responsabilité de l’attaque, ce qui est courant dans le cas d’attaques motivées par des raisons géopolitiques. Notons au passage que d’autres hypothèses mettent en avant une possible perte du signal satellite en tant que dommage collatéral causé par les systèmes russes de guerre électronique (EW), qui sont fréquemment activés pour contrer les menaces posées par les drones et qui sont connus pour perturber les signaux de navigation civils.
Politique et business font très rarement un bon ménage. Porsche a officiellement suspendu toutes ses activités commerciales et livraisons en Russie à la suite à la reprise de la guerre en Ukraine en 2022 même si le constructeur a beaucoup de mal à vendre ses trois concessionnaires en Russie faute de repreneurs. Le siège mondial de l’entreprise n’a fait aucun commentaire officiel et n’a proposé aucune aide aux propriétaires russes concernés. Il serait suicidaire pour Porsche d’être impliqué dans des opérations de guerre hybride visant à saper sa réputation et plomber ses ventes dans d’autres marchés pour porter préjudice à une minorité de propriétaires pouvant s’offrir le luxe d’acquérir ses produits dans un pays où la marque s’est désengagée (des Porsches continuent d’etre importées via des routes alternatives) mais dans tous les cas de figure, cet incident a mis en évidence les risques liés aux systèmes embarqués dans les véhicules automobiles connectés qui dépendent de services satellites et cloud externes.
Au-delà du drame immédiat, l’arrêt des Porsche en Russie constitue une étude de cas frappante pour l’ensemble de l’industrie automobile. Il met en évidence une vulnérabilité critique : lorsque les fonctions essentielles d’un véhicule dépendent de connexions réseau externes, un seul point de défaillance peut avoir des conséquences physiques dramatiques.
Les analystes estiment que le fonctionnement de base d’un véhicule ne devrait jamais dépendre d’une connexion cloud ou satellite. On sait, en se basant sur de très mauvaises expériences de certains systèmes d’armes sophistiquées US vendus à des pays vassaux à quel point ces systèmes peuvent être vulnérables, en particulier dans un contexte de tensions géopolitiques susceptibles de rompre la coopération technique et les accords de service.
Au final, lors d’un conflit global, mieux vaut avoir un vieux tacot à la mécanique fiable qu’un véhicule neuf bardé d’électronique.
Groupe Gaulliste Sceaux 