Le Smart Parking ne devient pas seulement de plus en plus populaire ici en Allemagne. Cependant, les risques associés pour la protection des données sont à peine connus
Le stationnement intelligent est également de plus en plus utilisé ici en Allemagne. Si quelqu’un cherche une place de parking au milieu d’une grande ville, il ne pense certainement pas d’abord à sa vie privée ni même à la protection des données. Mais ces deux piliers très importants de notre société pourraient être en grand danger.
Parce que le suivi des véhicules par leurs plaques d’immatriculation et les options de stationnement appartenant à Smart Parking pour connaître leur emplacement actuel est facile et bon marché. Le hacker et chercheur en sécurité belge Inti De Ceukelaire l’a maintenant découvert et documenté de manière très détaillée.
Inti De Ceukelaire : Le suivi des véhicules par leurs plaques d’immatriculation est beaucoup trop facile
Vous n’avez pas besoin de travailler pour la police ou d’appartenir à une autre agence d’enquête pour suivre un certain nombre de véhicules par leurs plaques d’immatriculation. De plus, les véhicules peuvent être localisés avec une extrême précision.
La porte d’entrée de cette faille de sécurité est le soi-disant « stationnement intelligent » et la reconnaissance automatique des plaques d’immatriculation (ANPR) associée. Inti De Ceukelaire déclare : «N’importe qui peut suivre une voiture par son numéro de plaque d’immatriculation“.
Quiconque pense maintenant qu’il est du bon côté parce qu’il n’a pas installé ou plutôt pas utilisé une « application de stationnement » a malheureusement tort. Car dès qu’une place de parking est connectée au système de stationnement intelligent, l’opérateur transmet les plaques d’immatriculation en conséquence. Le nombre de ces « places de stationnement intelligentes » ne cesse d’augmenter ici en Allemagne et dans toute l’Europe.
Le stationnement anonyme appartiendra-t-il bientôt au passé ?
Inti De Ceukelaire souhaite attirer notre attention sur un énorme problème de protection des données dans l’UE avec son « livre blanc » publié aujourd’hui. Mais en même temps il veut aussi nous prévenir: « Cette catastrophe de la protection des données est répandue dans toute l’Europe. J’ai pu localiser des cibles près de la frontière espagnole, à 1 100 km de chez elles. Le chercheur en sécurité a déjà trouvé des milliers d’endroits touchés. Il se demande donc à juste titre si le stationnement anonyme appartiendra bientôt au passé.
Cependant, le problème ne se limite pas au stationnement intelligent dans les parkings à plusieurs étages ou les grands parkings. Car dans l’étude, Inti De Ceukelaire décrit également une méthode de localisation qui fonctionne également dans les zones où le stationnement est limité et gratuit dans la rue.
De Ceukelaire a développé un outil qui se connecte périodiquement à des milliers de parcmètres numériques pour lancer une session de stationnement d’une seconde pour le numéro de plaque d’immatriculation de la cible dans les zones où le stationnement est généralement gratuit. Si le système ne parvient pas à activer une session de stationnement gratuit parce que le temps de stationnement gratuit pour la plaque d’immatriculation dans ce quartier a déjà expiré, l’opérateur de l’outil recevra une notification avec la zone où le véhicule a été détecté.
De Ceukelaire n’a pas l’intention de mettre son outil de stalkerware à la disposition du public de sitôt. Cependant, il avertit expressément que d’autres peuvent facilement imiter l’idée.
Smart Parking : Qui est le plus à risque ?
Cette forme de suivi des plaques d’immatriculation pourrait intéresser une variété d’acteurs malveillants. Le système capture le moment exact où un véhicule ou son propriétaire est susceptible de se trouver au même endroit pendant une période prolongée.
Cela offre aux attaquants à la fois la possibilité d’accéder au véhicule et d’attendre le retour du conducteur. Les victimes d’abus et même les victimes de guerre ou les réfugiés sont donc particulièrement exposés. Mais les crimes occasionnels peuvent aussi représenter un facteur de risque majeur. Car les chauffeurs et leurs véhicules pourraient également être poursuivis en raison de leur comportement, de leurs objets de valeur ou encore simplement de leur apparence.
Inti De Ceukelaire appelle donc à une action immédiate au niveau européen.
Les routes à péage basées sur l’ANPR présentent également un risque pour la vie privée
Cependant, comme le note le chercheur en sécurité, le stationnement intelligent est loin d’être notre seul problème ici en Europe. Inti De Ceukelaire déclare également que les routes à péage basées sur l’ANPR constituent un risque croissant pour la vie privée.
Le stationnement n’est pas le seul concerné : les routes à péage prises en charge par l’ANPR deviennent la norme. Le prix que vous payez : votre vie privée. Ou êtes-vous prêt à faire un détour de 100 km ?
Le chercheur en sécurité explique : «Lors de notre expérimentation, nous avons pu retrouver un citoyen belge à plus de 1000 kilomètres de son lieu de résidence, près de la frontière espagnole. Les opérateurs de stationnement tels qu’APCOA, Q-Park et Indigo sont présents dans plusieurs pays, ce qui facilite le suivi transfrontalier. Les avantages pratiques ne doivent jamais se faire au détriment de notre vie privée“.
Inti De Ceukelaire : Le processus législatif doit être accéléré
De Ceukelaire, en collaboration avec des avocats spécialisés dans la protection des données, a lancé le site Web notmyplate.com. A l’avenir, ce site internet devrait permettre aux propriétaires de véhicules de demander aux exploitants de parkings de ne pas traiter leurs plaques d’immatriculation.
Bien que nous ne puissions pas garantir que les exploitants de parkings se conformeront à cette demande, nous sommes convaincus que cela enverra un signal fort aux exploitants de parkings indiquant que la société a besoin de solutions axées sur la confidentialité.
Inti De Ceukelaire
Il y a donc certainement un besoin d’action. Car la plupart des autorités et exploitants de parkings semblent encore ignorer ce piège de la protection des données qui ne cesse de croître.
Les processus de stationnement surveillés de cette manière peuvent révéler des informations très intéressantes sur le conducteur. La durée, le lieu, l’heure et la date du stationnement.
Inti De Ceukelaire précise : «Au cours de notre enquête, nous avons localisé des personnes à proximité d’immeubles de bureaux, de centres commerciaux, de salles de concert, d’installations sportives, de casinos et d’hôpitaux. Avec un nombre suffisant de points de données, le système pourrait assez facilement révéler l’identité du conducteur simplement en examinant de plus près ses activités.“.