Voiture connectée : alerte sur les attaques malveillantes massives

Dans Guide fiabilité / Autres actu fiabilité

André Lecondé Le 26/02/2017 à 11:13

Les spécialistes de la question tirent la sonnette d’alarme. Pour réclamer son droit d’entrée dans le haut de gamme, une voiture doit maintenant être connectée. Hélas, cette connexion est de bas de gamme et permet aux margoulins d’entrer dans la voiture. Pour le moment, ce n’est pas flagrant mais les experts préviennent : cette délinquance va éclater. 2017 pourrait même être l’année des attaques malveillantes massives.

Voiture connectée : alerte sur les attaques malveillantes massives

Voilà que ne laisse augurer rien de bon lorsque les véhicules ne seront plus seulement connectés mais carrément autonomes. Deux enseignes pour lesquelles l’informatique n’a aucun secret s’alarment de la légèreté des constructeurs automobiles dans la prise en considération de la sécurité de leur dispositif de connexion.

Spirent est l’un d’elle. Ce fournisseur de solutions de tests pour réseaux mobiles, applications, services et périphériques, met en garde les industriels, notamment automobiles, contre des potentielles attaques malveillantes. Dans sa traditionnelle note de début d’année, il prévient notamment que le risque de perturbations va s’intensifier pour un grand nombre d’applications civiles et militaires s’appuyant sur les systèmes mondiaux de navigation par satellite, tels que GPS, GLONASS, Galileo et BeiDou.

Kapersky est la seconde. Ses chercheurs se sont penchés sur les applications Android que nombre de constructeurs populaires de voitures haut de gamme fournissent à leurs clients pour leur permettre d'ouvrir les portières, d'allumer les appareils auxiliaires, d'avoir un suivi GPS, voire de démarrer le moteur depuis un smartphone. Sept applications de sept constructeurs automobiles ont été passées au crible. Les applications en questions ont été installées entre des centaines de milliers de fois et plusieurs millions selon la marque du véhicule.

Résultat ? Si les défauts de sécurité qu'ils ont découverts ne permettent pas le vol direct du véhicule, la profondeur de leurs vulnérabilités en ouvre largement l'accès. Toutes les applications se sont révélées vulnérables aux attaques d'une manière ou d'une autre. Globalement, toutes les applications permettent d'ouvrir les portes du véhicule et certaines d'en démarrer le moteur. Et aucune des applications examinées ne dispose de mécanismes de défense.

Pour ces spécialistes, dès que les intrusions deviendront financièrement viables pour les cybercriminels, de nouvelles capacités d'attaques arriveront bientôt. C’est donc inéluctable. D’ailleurs, l’industrie du transport prend la situation très au sérieux et recherche d’ores et déjà différentes solutions pour se protéger contre ces menaces.

Abonnez-vous à la newsletter de Caradisiac

Recevez toute l’actualité automobile

J’accepte de recevoir les offres partenaires

L’adresse email, renseignée dans ce formulaire, est traitée par GROUPE LA CENTRALE en qualité de responsable de traitement.

Cette donnée est utilisée pour vous adresser des informations sur nos offres, actualités et évènements (newsletters, alertes, invitations et autres publications).

Si vous l’avez accepté, cette donnée sera transmise à nos partenaires, en tant que responsables de traitement, pour vous permettre de recevoir leur communication par voie électronique.

Vous disposez d’un droit d’accès, de rectification, d’effacement de ces données, d’un droit de limitation du traitement, d’un droit d’opposition, du droit à la portabilité de vos données et du droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL). Vous pouvez également retirer à tout moment votre consentement au traitement de vos données. Pour en savoir plus sur le traitement de vos données : www.caradisiac.com/general/confidentialite/