[Smart Car] Les voitures connectées sont-elles si peu sécurisées ?

Pinterest LinkedIn Tumblr +

Dans le cadre de l’émission « 60 Minutes » de la chaine CBS, un informaticien est parvenu à pirater un véhicule neuf connecté à distance, afin d’accéder à un grand nombre de fonctions de la voiture dont l’accélérateur et les freins. Inquiétant !

Les constructeurs automobiles sont actuellement critiqués de toutes parts. Un sénateur américain,  a publié une étude dans laquelle il épingle le manque de sécurité dans les voitures connectées. La semaine dernière (nous vous en parlions dans le podcast SmartShow) le constructeur allemand BMW a déployé en urgence un patch de sécurité pour son système ConnectedDrive, en raison d’une faille critique dénichée par l’ADAC (une puissante association de conducteurs en Allemagne, ndlr).

verizon-vehicle-voiture-connectee

Le cas de BMW démontre les failles possibles :

Cette vulnérabilité ne concernait apparemment que les voitures équipées de cartes SIMc’est à dire de plus en plus de modèles, surtout dans le Premium allemand– soit environ 2,2 millions de modèles de voitures selon Reuters, et des modèles plutôt luxueux : des BMW, mais aussi des ‘Mini‘ et même des Rolls-Royce ! Selon l’ADAC, cette faille de sécurité aurait pu permettre à des hackers mal intentionnés d’accéder sans autorisation à des fonctionnalités en théorie réservées au possesseur du véhicule, comme déverrouiller les portes à distance… plutôt facheux! Pas à la portée du premier venu, la technique utilisée est une attaque surnommée « Man in the Middle » qui consiste à créer un faux réseau GSM, auquel la voiture va naturellement se connecter au lieu du véritable réseau. Dès lors, les pirates peuvent avoir accès aux fonctions accessibles à distance. BMW a indiqué n’avoir jamais eu vent d’incidents exploitant cette faille mais a poussé une mise à jour automatique pour protéger les véhicules de ses clients. Moralité : les correctifs sont rapides, mais les failles de sécurité bien réelles…

bmw-remote-valet-parking-assistant-2

Récemment, le sénateur américain Ed Markey est sorti de l’anonymat en se faisant le chantre de la lutte contre les voitures connectées, son combat porte notamment sur le peu de sécurité des véhicules dits intelligents. Après avoir interrogé 16 grands constructeurs, il est parvenu à la conclusion que les systèmes informatiques embarqués restent largement non protégés et que les marques automobiles « n’ont pas fait leur travail » selon lui, pour les protéger. Son rapport souligne :

« (…) le manque clair de mesures de sécurité appropriées pour protéger les conducteurs contre les pirates qui pourraient prendre le contrôle d’un véhicule ou contre ceux qui désirent collecter et utiliser des données personnelles du conducteur. »

Démonstration dans l’émission de CBS :

Le sénateur a notamment relevé que les technologies de communication sans-fil embarquées par les nouveaux modèles de véhicules permettent la collecte de vastes quantités de données sur les conducteurs, mais que paradoxallement, celles-ci sont stockées dans des datacenters peu protégés, voire carrément transmises à des tiers.

Dans le cadre de l’émission 60 Minutes de CBS, la DARPA a apporté du grain à moudre à ces théories. L’agence de R&D de l’armée américaine, par l’intermédiaire de Daniel Kaufman (Responsable du département Technologies de l’information) a piraté à distance un véhicule neuf via son système de communication d’urgence. Il est parvenu à reprogrammer certaines parties du programme informatique afin d’accéder à de nombreuses fonctions de la voiture : activer l’essuie-glace, influer sur l’accélérateur ou même désactiver les freins !

Via

Partager
A propos de l'auteur