La quasi-totalité des véhicules dotés d’au moins une interface de communication sans fil sont exposés à des failles de sécurité.
Ce constat, le Sénat américain l’a établi dans un rapport publié début 2015. Rapport qui a motivé la constitution d’un groupe de réflexion public-privé pour déterminer quels défis la voiture « intelligente » pose pour l’industrie automobile comme pour la sécurité civile.
Le FBI se joint à la démarche en émettant un avertissement à destination des constructeurs et des usagers : des deux-roues aux semi-remorques, les véhicules motorisés sont de plus en plus exposés aux attaques informatiques.
Il faut voir cette alerte comme un bilan d’étape après les multiples démonstrations réalisées ces derniers mois par des chercheurs en sécurité.
On citera ces BMW accessibles sans clés à cause d’une faille dans l’ordinateur de bord, ces Chevrolet pilotables à distance via une brèche dans le système de gestion des fonctions multimédias ou encore cette Corvette contrôlable dans sa quasi-intégralité à travers les « boîtes noires » exploitée notamment par les assureurs.
Les enjeux sont d’autant plus grand que l’industrie automobile s’oriente vers des véhicules autonomes dont les principales fonctions ont vocation à être gérées entièrement par voie informatique.
En l’état actuel, le FBI attire plutôt l’attention sur les appareils non intégrés aux automobiles et que l’on branche sur divers ports de communication pour améliorer la sécurité, la consommation de carburant, le confort ou la maintenance.
Le postulat est la suivant : ces appareils, dès lors qu’ils disposent d’une interface de communication sans fil, doivent être considérés comme potentiellement vulnérables.
Intel a adopté cette approche pour monter un groupe de travail dédié au développement de standards et de bonnes pratiques d’implémentation. Il s’agit précisément de pousser les constructeurs à prendre en compte, lors du processus de fabrication, l’éventualité d’un piratage. C’est le concept du « Security by design ».
Les estimations de Gartner font état de 150 millions d’automobiles connectées sur les routes en 2020, dont environ les deux tiers capables de créer, d’exploiter et de partager des données via le Web.
Crédit photo : SP-Photo – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…