Cet article a été écrit par Tom Travel. Cliquez ici pour lire l'article d'origine
Si vous êtes l'auteur de cet article, cliquez ici pour découvrir comment la republication de votre article améliore votre SEO et votre visibilité !
Une étude scientifique révèle que les services de taxis autonomes pourraient être gravement perturbés par des attaques informatiques menées via de fausses réservations. Même un nombre limité de comptes compromis suffit à détériorer significativement le service.
À l’arrivée d’un nouveau type de service, il faut toujours se demander « qu’est-ce qui pourrait mal se passer ? ». Un article à paraitre dans la revue Transportation Research se penche sur un hypothétique scénario de cyberattaque : des pirates informatiques utilisant des comptes frauduleux pour réserver de faux trajets sur des plateformes de taxis autonomes. Cette forme de cyberattaque, baptisée « adversarial booking attack », peut désorganiser une flotte de véhicules et potentiellement bloquer la circulation dans les centres urbains.
S’appuyant sur des données réelles de trafic collectées à New York, Zengxiang Lei et Satish V. Ukkusuri de Lyles School of Civil and Construction Engineering à l’Université Purdue dans l’Indiana ont modélisé et étudié l’impact de ces attaques en utilisant SUMO, un simulateur de trafic. Les scénarios étudiés montrent qu’avec moins de 1 % de comptes compromis, la qualité de service s’effondre avec des retards et des indisponibilité de véhicules. Mais les conséquences de ces réservations abusives peuvent également, précisent les auteurs, provoquer des phénomènes de congestion urbaine.
À chaque solution son problème
Alors que les véhicules se présentent comme une solution permettant pour désengorger les villes et fluidifier les déplacements, leur gestion automatisée et centralisée les rend particulièrement vulnérables à des attaques numériques. L’absence de conducteur humain et la dépendance à la plateforme numérique ouvrent la porte à des formes d’attaques inédites, susceptibles d’avoir un impact massif sur l’ensemble du système de mobilité.
Pour se prémunir contre ce type de risques, les chercheurs recommandent de renforcer l’authentification des utilisateurs, par exemple via la biométrie ou l’authentification à multiples facteurs. Ils suggèrent aussi de surveiller en temps réel les comportements anormaux sur la plateforme afin de bloquer rapidement des tentatives jugées suspectes. Enfin, les auteurs encouragent les fournisseurs de ces solutions à poursuivre les recherches pour concevoir des systèmes de mobilité autonome résilients, capables de détecter et de neutraliser ces nouvelles menaces.
