Même en sachant comment l'industrie fonctionne, j'ai du mal à croire qu'aucun constructeur n'isole physiquement le bus CAN de toute connexion radio. Ou plutôt, je ne veux pas y croire. Ça me parait une mesure d'hygiène basique en matière de design...

Mais bon, c'est l'industrie... Perso, sur une voiture connectée, avoir la garantie que tous les systèmes "cyberphysiques" sont "physiquement isolés de toute connexion radio, ce serait un argument de vente (ou plutôt, l'absence de cette garantie serait une raison pour ne pas choisir le dit modèle).
Un véhicule devrait être seulement un "client", jamais un "serveur". Le comportement "serveur" devrait être dispo uniquement en filaire. Et la connexion filaire devrait être compliquée. Par exemple requérir une clé physique ou un code à entrer mécaniquement.

Les voleurs peuvent maintenant utiliser des brouilleurs radio pour empêcher les voitures de se fermer. Certains têtes-en-l'air et d'autres insouciants laissent alors leur voiture ouverte. Les voleurs n'ont plus qu'à s'introduire dans le véhicule pour cracker l'ordinateur de bord...

Pour se prémunir de ce genre d'attaque, en dehors de toujours bien vérifier que les portières sont bien fermées, il faudrait trouver un moyen de compliquer l'accès au port diagnostique (cadenas, plaque vissée, etc) car le voleur souhaite agir rapidement. Il est fort probable que s'il est trop ralenti par ce genre d'obstacle, il laisse tomber. Non sans donner quelques coups dans le tableau de bord sans doute...