Disparaître du réseau de données d'une Hyundai

• Après s'être inquiété du fait que le BlueLink de Hyundai permette le suivi et le contrôle à distance du véhicule, la procédure de retrait complet du module de communication cellulaire d’une Kona EV a été documentée
• Au départ, le propriétaire a refusé l’abonnement BlueLink chez le concessionnaire, puis a débranché le microphone du véhicule afin de bloquer toute possibilité d’envoi des conversations de l’habitacle
• Après avoir démonté l’unité principale audio, il a vérifié puis retiré le modem cellulaire et les câbles de liaison des antennes, tout en conservant Sirius XM qui est en mode réception seulement
• Après suppression du module, le bouton BlueLink est resté inactif, sans affecter les fonctions du véhicule ni l’affichage des données de conduite
• Il en résulte une coupure totale de la connexion au réseau externe, supprimant les risques de surveillance/interférence à distance

Contexte du blocage de BlueLink

• La structure consistant à avoir une voiture en connexion permanente au cloud du constructeur pour le contrôle à distance et la transmission de données, comme chez Tesla, est jugée intolérable
• Hyundai BlueLink peut exécuter des commandes à distance avec seulement le VIN, ce qui soulève des inquiétudes en matière de sécurité et de confidentialité
• Même si l’abonnement au service est refusé, la connexion cellulaire reste possible en configuration d’origine, d’où la nécessité d’un blocage physique

1re étape : Désactivation du microphone

• Retrait du microphone de l’équipement d’habitacle
• La fonction d’appel Bluetooth disparaît, mais la possibilité de transmettre les conversations à l’extérieur est supprimée
• Une alternative consistant à injecter du bruit dans le câble du microphone est également évoquée

2e étape : Identification de l’emplacement du modem cellulaire

• En repérant les mentions LTE/CDMA sur le schéma, il a été déduit qu’un modem se trouvait à l’intérieur de l’unité tête audio/vidéo
• Le panneau du tableau de bord et les garnitures ont été démontés pour retirer l’unité principale
• Sur la version SEL, toutes les antennes radio, GPS et cellulaires y sont connectées

3e étape : Retrait du modem

• À l’intérieur de l’unité principale, la carte intégrant un modem cellulaire Continental et un module récepteur Sirius XM a été repérée
• Le modem est probablement basé sur une eSIM et il est probable qu’il utilise le réseau de données de Verizon
• Après débranchement des deux antennes du modem (une loop sharkpin et une située en partie inférieure du tableau de bord), le module a été retiré
• Sirius XM est maintenu ; la connexion au bus P-CAN du véhicule est également préservée

4e étape : Remontage et tests

• Remonté sans le module, le véhicule fonctionne normalement et le bouton BlueLink reste inactif
• Le réglage date/heure avait été perturbé temporairement, mais a été corrigé par un reset
• Sirius XM n’est utilisé que pendant la période gratuite, puis il sera résilié

Comparaison avec Tesla et rappel du droit à la confidentialité

• Tesla est conçue pour que la voiture doive rester connectée en permanence au cloud Tesla
• Cette transmission de données imposée peut facilement devenir une violation de la vie privée, faute de contrôle côté utilisateur
• Chaque utilisateur a le droit d’être protégé contre le partage de données non désiré

Résultats

• Le chemin de communication cellulaire du véhicule a été supprimé intégralement, aboutissant à une situation d’impossibilité de surveillance ou de contrôle à distance
• L’affichage des données de conduite et autres fonctions clés du véhicule ne sont pas affectés
• La coupure matérielle permet d’assurer une protection durable de la sécurité et de la confidentialité
• Lors de l’achat ou de l’utilisation d’un véhicule, demander la déconnexion du réseau de données puis l’exécuter soi-même est essentiel pour garantir la confidentialité