Cette semaine, les électeurs du Maine ont approuvé à une écrasante majorité une loi obligeant les constructeurs automobiles à mettre les données stockées sur leurs voitures à la disposition des ateliers de réparation indépendants. Avec 95 % des votes comptés, l’Associated Press rapporte que 84,3 % des électeurs du Maine ont approuvé le référendum.
Cette décision intervient trois ans après que le Massachusetts a adopté une loi similaire, déclenchant un différend avec le gouvernement fédéral sur la confidentialité des données et sur la vulnérabilité des voitures de plus en plus complexes d’aujourd’hui aux pirates informatiques.
Qu’est-ce que le droit à la réparation ?
Si vous possédez une voiture de moins de dix ans, elle enregistre probablement des données sur votre conduite.
L’industrie automobile appelle la « télématique » les données de conduite. Il est utile pour les mécaniciens car il comprend des données de performances qui peuvent être utilisées pour diagnostiquer des problèmes mécaniques.
Connexes : Qu’est-ce que la télématique ?
De nombreuses voitures stockent des données télématiques à bord, et ce depuis plus d’une décennie. Mais les voitures d’aujourd’hui maintiennent de plus en plus une connexion Internet même en conduisant. Certains transmettent ces données aux serveurs des constructeurs automobiles via des connexions mobiles permanentes.
Certains constructeurs automobiles peuvent même envoyer des mises à jour logicielles par liaison radio (OTA) pour résoudre les problèmes à distance.
Les ateliers de réparation peuvent utiliser les données pour diagnostiquer les problèmes. Mais pour ce faire, ils ont besoin d’accéder aux données.
La loi du Maine exige que les constructeurs automobiles normalisent les données et permettent aux propriétaires et aux ateliers de réparation indépendants d’y accéder.
Les constructeurs automobiles s’opposent à la loi
Certaines parties de l’industrie automobile sont impliquées dans un conflit de longue date sur la manière dont ces données doivent être cryptées et qui doit y avoir accès.
Un groupe professionnel représentant les constructeurs automobiles (l’Alliance pour l’innovation automobile) et deux représentants des ateliers de réparation (l’Automotive Services Association et la Society of Collision Repair Specialists) ont convenu de partager des données plus tôt cette année.
L’Alliance s’est opposée à la loi du Maine parce que l’accord existant était suffisant.
« Le droit de réparer les voitures existe déjà. Les Mainers peuvent réparer leur véhicule n’importe où, n’importe quand et n’importe où », déclare John Bozzella, PDG de l’alliance.
Cependant, la publication industrielle Automotive News explique que les critiques affirment que l’accord « manque de mesures d’application et ne donne pas aux propriétaires de véhicules ou aux sociétés de pièces de rechange un accès direct aux données de réparation et d’entretien générées sans fil ».
Le Portland Press Herald explique que la loi du Maine crée ces mesures d’application. La loi « obligera les constructeurs à fournir aux propriétaires de véhicules et aux ateliers de réparation indépendants le même accès à leurs outils de diagnostic que leurs ateliers de réparation agréés » et les distributeurs. Les données « seront ensuite compilées sur une plateforme d’accès sécurisée et standardisée par un conseil de surveillance » nommé par le procureur général de l’État.
Le gouvernement fédéral a des préoccupations en matière de confidentialité
Lorsque le Massachusetts a adopté une loi sur le droit à la réparation, la National Highway Traffic Safety Administration (NHTSA) du gouvernement fédéral a initialement demandé aux constructeurs automobiles de ne pas s’y conformer.
L’agence craignait que les données puissent être accessibles aux pirates. « Un acteur malveillant, ici ou à l’étranger, pourrait utiliser cet accès ouvert aux véhicules commandés à distance pour opérer dangereusement », a prévenu l’agence.
Related: Les voitures du futur seront probablement plus vulnérables au piratage
La NHTSA a par la suite retiré ses objections et a déclaré aux constructeurs automobiles qu’ils pouvaient se conformer à la loi grâce à des communications sans fil à courte portée moins vulnérables.
Les chercheurs en matière de confidentialité ont récemment exprimé leurs inquiétudes quant à la manière dont les constructeurs automobiles protègent les données des propriétaires.
Des chercheurs en protection de la vie privée de la Fondation Mozilla ont récemment déclaré que les voitures constituent « la pire catégorie officielle de produits de protection de la vie privée qu’ils aient jamais examinée ».
Suivant?
Le procureur général du Maine, Aaron Frey, créera un conseil de surveillance chargé d’élaborer des règles de partage de données.
Mais le débat sur la loi ne fait probablement que commencer. L’Alliance pour l’innovation automobile a intenté une action en justice devant un tribunal fédéral pour bloquer la loi du Massachusetts. Le groupe maintient que la loi du Massachusetts est en conflit avec les lois fédérales sur la confidentialité des données.
Ce procès est toujours en cours après trois ans. Le groupe peut faire de même avec la loi du Maine.
Pendant ce temps, les défenseurs du droit à la réparation militent en faveur d’une loi fédérale pour résoudre ce problème. Automotive News rapporte qu’au lieu de cela, plusieurs groupes « soutiennent les efforts du Congrès pour adopter une loi fédérale qui, selon eux, répond à leurs préoccupations, en particulier les lois sur le droit à une réparation équitable et professionnelle dans l’industrie automobile (REPAIR) et les lois sur les économies d’argent dans les transports pour les réparations automobiles (SMART).
