Depuis quelques jours, de nombreux articles mettent en garde sur le fait que les voitures, devenant de plus en plus autonomes et connectées, pourraient bien devenir la prochaine cible des hackers. Mais selon une société de cybersécurité, nos voitures peuvent déjà être piratées.
Si la sécurité des passagers des voitures est constamment au cœur des problématiques des constructeurs automobiles, il semble que la sécurité informatique ne le soit pas. Bien que la menace de hacking plane sur les voitures de demain qui se voudront connectées et autonomes, pour Kaspersky, société spécialisée dans la sécurité des systèmes d’information, ce problème existe déjà.
« Pas besoin de voiture autonome pour être hacké » explique Alexandar Moiseev, directeur général de la branche Europe de la société, au site Trusted Reviews. « Il y a déjà eu des failles de sécurité concernant les voitures. Le problème, c’est que la sécurité informatique n’est jamais intégrée dans la conception des voitures. C’est comme si l’on vivait dans une maison sans toit et que l’on craignait pour sa sécurité. Mettre des barreaux aux fenêtres n’aidera en rien », ajoute-t-il.
Alexandar Moiseev pointe du doigt deux caractéristiques apparemment inoffensives que l’on trouve déjà dans de nombreuses voitures, et qui ont déjà été l’objet de piratages : le système de parking entièrement automatisé et les micros encastrés. En effet, le logiciel qui permet à votre voiture de se garer toute seule est facilement accessible et modifiable pour les hackers, qui peuvent aisément prendre le contrôle du véhicule.
Quant aux micros intégrés, la menace paraît évidente. Moiseev déclare : « Imaginez un VIP en déplacement où chaque pièce qu’il visite est sécurisée. Il a des gardes du corps, est totalement protégé et détient des informations qui intéressent de nombreuses personnes. Soudain, vous parvenez à accéder au micro qui équipe sa voiture… » De plus, le problème est que personne ne peut réellement dire si la menace est active ou non.
Autre objet de menaces, les voitures qui s’ouvrent sans clé. Là encore, l’électronique semble être facilement accessible pour les personnes mal intentionnées. C’est arrivé à Gabriel, propriétaire de l’une de ces voitures, qui déclare à Science Post : « Ma voiture a un système d’ouverture et de fermeture par détection de présence (elle n’est pas beaucoup plus évoluée que ça… et tant mieux pour moi d’ailleurs), je me suis fait voler le GPS à l’intérieur par quelqu’un qui a sans doute réussi à se faire passer “logiciellement” pour moi. Il s’agit d’une carte que l’on garde dans son portefeuille et la voiture s’ouvre quand la carte est proche et se ferme quand la carte s’éloigne. » Puis il s’inquiète concernant les futures voitures autonomes : « Imaginez une voiture qui roule toute seule et que l’on peut hacker à distance… Les utilisateurs vont voir leur voiture partir toute seule, ils ne vont rien y comprendre. »
Pour la société spécialisée dans la sécurité des systèmes d’information, nul besoin de vendre des solutions de sécurité, car les hackers ont un temps d’avance et tout produit deviendrait « obsolète en moins d’une heure ». La solution réside plutôt dans une collaboration directe avec les constructeurs automobiles pour développer la cybersécurité dans les voitures dès leur conception.
Source : trustedreviews
– Crédits photo : © Experimental Security Analysis of a Modern Automobile
