Technologies

Ce que des pirates peuvent faire avec votre voiture montre qu’il faut s’attendre au pire

The computer screen in an autonomous prototype Continental Chrysler 300C sedan is seen during an event featuring numerous self-driving cars on Capitol Hill in Washington March 15, 2016. REUTERS/Gary Cameron

Le piratage et la sécurité des véhicules connectés sont devenus l’un des problèmes les plus préoccupants de l’industrie automobile pour trois raisons principales.

La première est que c’est un risque représente toute une nouvelle dimension dans la sécurité des véhicules. Alors que la plupart des acteurs – professionnels et clients – sont encore largement préoccupés par le bon vol à l’ancienne, les criminels sont de plus en plus sophistiqués et développeront de nouvelles techniques à mesure que la technologie l’autorise.

Le second est que les médias s’intéressent à ce sujet avec attention. Ils créé une paranoïa en traitant chaque nouveau cas de cybermenace sur un ton anxiogène, voire fataliste, en abusant de mots comme “piratage” et “cyber” sans aucune compréhension des termes employés.

La troisième raison de cet intérêt pour les cybermenace est que le piratage des voitures est une grande partie du nouveau film “Fast and Furious”. Cette série de huit films à sensation n’est pas réputée pour son réalisme – notamment en terme de danger pour le commun des mortels. Cependant, à sa sortie le nouveau film a provoqué une suite d’articles tous plus angoissants les uns que les autres.

Comme toujours, la réalité est beaucoup moins spectaculaire et probablement un peu plus déprimante que la ténébreuse représentation du piratage de voitures comme seule Hollywood sait le faire. Mais c’est un risque réel et, selon l’interprétation commune des notions “piratage” et “cyber”, cela pourrait déjà se produire.

De la science fiction à l’anticipation

Projetons nous en 2020. alors que vous démarrez votre voiture l’écran tactile de 20 pouces ne réagit pas. Soudainement, il s’allume mais au lieu de votre accueil habituel, un message apparaît: “L’ordinateur de votre voiture a été verrouillé. Nous contrôlons vos données, vos freins et votre direction. Pour débloquer votre ordinateur, veuillez transférer une rançon de 200 €.”

Comme l’une des 8,6 millions de voitures connectées En France (contre moins d’un million en 2016) capables de mises à jour et de diagnostics via leur connexion Wi-fi – et maintenant des logiciels malveillants – vous êtes l’un des nombreuses victimes d’un ransomware automatique.

“Cela semble être une pure fiction, mais cela pourrait se produire”, déclare Alexander Moiseev, directeur général du spécialiste européen de la sécurité des logiciels Kaspersky Lab, “tout comme avec les ordinateurs aujourd’hui. C’est juste une question de temps avant que les pirates ne s’intéressent à votre voiture”.

La connexion F1

Kaspersky a été contacté par Ferrari F1 qui, à chaque course, s’appuie sur des centaines de capteurs pour fournir des milliers de points de données en temps réel – la surveillance de la pression des pneus, la combustion du carburant, la force de freinage… – dont les résultats sont scrutés par les Ingénieurs de l’écurie.

Si la connectivité F1 donne aux écuries un avantage concurrentiel, l’introduction de tant de données sans fil a créé de nouvelles menaces, ce qui pourrait compromettre la sécurité de la ligne de production, le fournisseur d’accès Internet de l’entreprise et même la sécurité du conducteur.

Lors d’un week end de grand prix, l’apparition de logiciels malveillants augmente considérablement, de sorte que la protection des systèmes et des données n’a jamais été aussi importante, d’autant plus que, à l’instar d’autres fabricants, la technologie actuelle de la voiture de course est destinée à être intégrée dans les voitures grand public de demain.

La facilité déconcertante avec laquelle les ordinateurs d’une voiture peuvent être détournés a été illustrée en 2016 lorsque des pirates américains ont pris le contrôle à distance des fonctions principales d’une Chrysler Jeep – y compris les freins, les essuie-glaces, la direction et la transmission.

C’est dans cette perspective que l’entreprise de sécurité informatique SQS travaille en partenariat avec les principaux fabricants automobiles À ce jour, affirme Stephen Morrow, responsable des services de sécurité, la cybercriminalité concernait principalement l’exposition légale et le vol d’actifs pour des entreprises telles que le géant des magasins en ligne Home Depot et Sony Pictures Entertainment, qui ont souffert d’attaques majeures l’année au cours de l’année 2016. Fatalement, les attaques se transporteront dans l’arène de l’automobile, avec des résultats potentiellement catastrophiques.

“Personne n’a encore été physiquement victime de ces menaces, mais lorsque des logiciels sont insérés dans des voitures connectées par Internet, la sécurité informatique se transforme en sécurité publique et vitale. Les récents tests par des pirates bienveillants démontrent que ces vulnérabilités affectent la sécurité des passagers. Les fabricants doivent s’emparer des choses et prendre la sécurité beaucoup plus au sérieux. ”

Alexander Moiseev précise que l’industrie automobile mondiale a réalisé tardivement l’ampleur de la menace. Jusqu’à présent, les constructeurs automobiles utilisaient un logiciel open source pour exécuter les 40-60 ordinateurs contrôlant les fonctions d’une voiture voiture moyenne. Or, personne n’a contrôlé les codes de ces logiciels à l’origine inconnue. Personne n’a même cherché les éventuels bugs en attente d’être activés.

About the author

La Rédaction

Poster un commentaire

Ajouter un commentaire

Cliquez ici pour commenter

Laisser un commentaire

Rubriques