Caradisiac utilise des cookies pour assurer votre confort de navigation, à des fins statistiques et pour vous proposer des services adaptés. En poursuivant votre navigation, vous en acceptez l'utilisation. En savoir plus

 

Voiture connectée : alerte sur les attaques malveillantes massives

Dans Guide fiabilité / Autres actu fiabilité

Voiture connectée : alerte sur les attaques malveillantes massives

Les spécialistes de la question tirent la sonnette d’alarme. Pour réclamer son droit d’entrée dans le haut de gamme, une voiture doit maintenant être connectée. Hélas, cette connexion est de bas de gamme et permet aux margoulins d’entrer dans la voiture. Pour le moment, ce n’est pas flagrant mais les experts préviennent : cette délinquance va éclater. 2017 pourrait même être l’année des attaques malveillantes massives.

Voilà que ne laisse augurer rien de bon lorsque les véhicules ne seront plus seulement connectés mais carrément autonomes. Deux enseignes pour lesquelles l’informatique n’a aucun secret s’alarment de la légèreté des constructeurs automobiles dans la prise en considération de la sécurité de leur dispositif de connexion.

Spirent est l’un d’elle. Ce fournisseur de solutions de tests pour réseaux mobiles, applications, services et périphériques, met en garde les industriels, notamment automobiles, contre des potentielles attaques malveillantes. Dans sa traditionnelle note de début d’année, il prévient notamment que le risque de perturbations va s’intensifier pour un grand nombre d’applications civiles et militaires s’appuyant sur les systèmes mondiaux de navigation par satellite, tels que GPS, GLONASS, Galileo et BeiDou.

Kapersky est la seconde. Ses chercheurs se sont penchés sur les applications Android que nombre de constructeurs populaires de voitures haut de gamme fournissent à leurs clients pour leur permettre d'ouvrir les portières, d'allumer les appareils auxiliaires, d'avoir un suivi GPS, voire de démarrer le moteur depuis un smartphone. Sept applications de sept constructeurs automobiles ont été passées au crible. Les applications en questions ont été installées entre des centaines de milliers de fois et plusieurs millions selon la marque du véhicule.

Résultat ? Si les défauts de sécurité qu'ils ont découverts ne permettent pas le vol direct du véhicule, la profondeur de leurs vulnérabilités en ouvre largement l'accès. Toutes les applications se sont révélées vulnérables aux attaques d'une manière ou d'une autre. Globalement, toutes les applications permettent d'ouvrir les portes du véhicule et certaines d'en démarrer le moteur. Et aucune des applications examinées ne dispose de mécanismes de défense.

Pour ces spécialistes, dès que les intrusions deviendront financièrement viables pour les cybercriminels, de nouvelles capacités d'attaques arriveront bientôt. C’est donc inéluctable. D’ailleurs, l’industrie du transport prend la situation très au sérieux et recherche d’ores et déjà différentes solutions pour se protéger contre ces menaces.

 

Commentaires (12)

Déposer un commentaire

Pour déposer un commentaire, veuillez vous identifier ou créer un compte.

Identifiez-vous

Se connecter ou S'inscrire

Lire les commentaires

Par

même avec une clef dessus, pas sûr que des malfrats ne dérobent une Rino des familles... plus sérieusement, cela constitue un vrai soucis pour bosser dans le secteur informatique... les systèmes sont extrêmement simples à bidouiller pour qui maîtrise un minimum le codage.

Par

Un collègue frontalier comme moi s'est fait tirer son Evoque toutes options comme ça, sans effraction "physique".

Par

Et le principe dès lors que la voiture est chapeautée par un système d'exploitation, c'est qu'il y a inévitablement des failles de sécurité dans le code, et les constructeurs n'ont, pour la plupart, pas intégré de système pour mettre à jour soi-même l'OS embarqué. Donc les failles révélées peuvent être exploitées à l'envi...

Par

C'est clair ça va être un jeu d'enfant. Comme dit plus haut, les fabricants protègent leur OS embarqué en ne donnant pas la possibilité aux propriétaires de le faire eux-mêmes, donc faut passer à la concession pire dans certains cas c'est payant comme chez Toyota. Grave erreur de leur part, je.pense même que légalement en cas de vol il serait possible de se retourner contre le constructeur, car finalement c'est lui le coupable de ne pas faire le nécessaire pour garantir la sécurité de son produit. :colere:

Par

Archi-prévisible tant la plupart des applications sont sécurisées avec les pieds (pas parce que les gars qui les codent sont nuls, mais parce qu'on leur demande de sortir vite fait un truc plus ou moins fonctionnel pour encaisser un max de blé).

L'erreur fondamentale est que la partie connectée de la bagnole puisse permettre d'accéder aux systèmes vitaux du véhicule... Tout ça pour pouvoir se la péter en faisant démarrer le moteur à distance :roll: (avant de pleurer car la merveille a suivi un inconnu :biggrin:).

Et j'attends le bon vieux ransomware des familles qui bloquera contre rançon l'accès à la bagnole, à la maison, au frigo et jusqu'aux ampoules d'éclairage des gogos (y'a pas d'autre terme) qui auront cru au mirage du "tout-connecté"... :oui:

Par

Quelle sera la motivation de ces cybercriminels ? En général, le but final est l'argent. Comment vont-ils en gagner en piratant le GPS multimédia d'une voiture ?

En le bloquant pour réclamer une rançon ?

Parce qu'à part le pickpocket qui sera intéressé par l'ouverture des portes, il y a peu d'application pratique.

Par

En réponse à LittlePaulie

Commentaire supprimé.

Une voiture qui se vend bien, c'est une voiture dont les pièces se revendent bien.

Par

En réponse à beniot9888

Une voiture qui se vend bien, c'est une voiture dont les pièces se revendent bien.

Elles se revendent facilement oui, mais le gain encaissé est minable... On parle d'une Rno là hein.

Par

De plus certaines assurance refuse de prendre en charges ces types de vols comme par ex : "le vols sans infraction". J'imagine même pas la galère pour se faire rembourser et les arnaques.

Par

On va voir réapparaître les vieux systèmes qui permettaient de bloquer le volant au pédalier, un comble sur des autos aussi modernes.

Déposer un commentaire

Pour déposer un commentaire, veuillez vous identifier ou créer un compte.

Identifiez-vous

Se connecter ou S'inscrire