Voiture connectée : alerte sur les attaques malveillantes massives
Les spécialistes de la question tirent la sonnette d’alarme. Pour réclamer son droit d’entrée dans le haut de gamme, une voiture doit maintenant être connectée. Hélas, cette connexion est de bas de gamme et permet aux margoulins d’entrer dans la voiture. Pour le moment, ce n’est pas flagrant mais les experts préviennent : cette délinquance va éclater. 2017 pourrait même être l’année des attaques malveillantes massives.
Voilà que ne laisse augurer rien de bon lorsque les véhicules ne seront plus seulement connectés mais carrément autonomes. Deux enseignes pour lesquelles l’informatique n’a aucun secret s’alarment de la légèreté des constructeurs automobiles dans la prise en considération de la sécurité de leur dispositif de connexion.
Spirent est l’un d’elle. Ce fournisseur de solutions de tests pour réseaux mobiles, applications, services et périphériques, met en garde les industriels, notamment automobiles, contre des potentielles attaques malveillantes. Dans sa traditionnelle note de début d’année, il prévient notamment que le risque de perturbations va s’intensifier pour un grand nombre d’applications civiles et militaires s’appuyant sur les systèmes mondiaux de navigation par satellite, tels que GPS, GLONASS, Galileo et BeiDou.
Kapersky est la seconde. Ses chercheurs se sont penchés sur les applications Android que nombre de constructeurs populaires de voitures haut de gamme fournissent à leurs clients pour leur permettre d'ouvrir les portières, d'allumer les appareils auxiliaires, d'avoir un suivi GPS, voire de démarrer le moteur depuis un smartphone. Sept applications de sept constructeurs automobiles ont été passées au crible. Les applications en questions ont été installées entre des centaines de milliers de fois et plusieurs millions selon la marque du véhicule.
Résultat ? Si les défauts de sécurité qu'ils ont découverts ne permettent pas le vol direct du véhicule, la profondeur de leurs vulnérabilités en ouvre largement l'accès. Toutes les applications se sont révélées vulnérables aux attaques d'une manière ou d'une autre. Globalement, toutes les applications permettent d'ouvrir les portes du véhicule et certaines d'en démarrer le moteur. Et aucune des applications examinées ne dispose de mécanismes de défense.
Pour ces spécialistes, dès que les intrusions deviendront financièrement viables pour les cybercriminels, de nouvelles capacités d'attaques arriveront bientôt. C’est donc inéluctable. D’ailleurs, l’industrie du transport prend la situation très au sérieux et recherche d’ores et déjà différentes solutions pour se protéger contre ces menaces.
Déposer un commentaire
Alerte de modération
Alerte de modération