Accueil » Autres produits High Tech » Voitures connectées, une passoire sécuritaire selon un sénateur américain

Voitures connectées, une passoire sécuritaire selon un sénateur américain

Un rapport démontrerait que quasiment 100% des voitures connectées contiennent des failles permettant notamment le vol de données personnelles.

Il y a quelques jours, BMW était contraint de patcher le logiciel équipant deux millions de ses voitures après qu’une faille de sécurité a été signalée par une fédération allemande d’automobilistes, l’ADAC. La faille résidait dans la plateforme ConnectDrive. Celle ci exploitait notamment le fait que lors du transfert de données entre le téléphone de l’utilisateur et le système embarqué dans la machine, un attaquant pouvait mettre en place une attaque de type man in the middle en créant un faux réseau auquel les voitures BMW embarquant des cartes SIM tentaient de se connecter.

Cette faille de sécurité permettait notamment d’ouvrir les portes de la voiture ainsi qu’un accès à certains des services proposés par ConnectDrive. BMW précise dans son communiqué qu’aucune des fonctions relative à la conduite du véhicule n’était exposée par cette faille.

Cet épisode est symptomatique de la vulnérabilité des voitures connectées, tout comme les objets connectés en général d’ailleurs. Et pour un sénateur américain, le risque touche quasiment 100% des véhicules connectés en circulation.

Interactions automobile/smartphone

Multiscreen interaction. Synchronization of smartphone and smartIl y a des failles de sécurité dans « presque 100 % des véhicules [connectés] sur le marché », selon ce rapport préparé par l’équipe du sénateur démocrate Ed Markey sur la base de données collectées auprès de 16 grands constructeurs automobiles.

« Même si nous sommes plus connectés que jamais dans nos voitures, nos systèmes informatiques et de protection des données restent largement non protégés », a commenté l’élu dans un communiqué, où il estime que les constructeurs « n’ont pas fait leur travail pour nous protéger ».
 « Il y a un manque clair de mesures de sécurité appropriées pour protéger les conducteurs contre les pirates qui pourraient prendre le contrôle d’un véhicule ou contre ceux qui désirent collecter et utiliser des données personnelles du conducteur. »

Et de détailler les risques : les pirates peuvent accéder au véhicule par l’intermédiaire de connexions sans fil en Bluetooth, du système d’assistance à distance OnStar (filiale de General Motors), d’un virus sur un smartphone Android (Google) connecté au véhicule ou même d’un CD infecté lu par le système audio de la voiture, détaille le rapport.

Ce n’est pas la première fois que des failles de sécurité informatiques sont découvertes dans les voitures et il faut s’attendre à voir cette tendance s’accentuer alors que les nouveaux modèles de voitures connectées explorent les interactions possibles entre automobiles et smartphones.

Le rapport estime que les constructeurs ont pris peu ou pas de mesures après des études mettant en lumière ces vulnérabilités en 2013 et 2014. Deux alliances de constructeurs ont adopté récemment des codes de bonne conduite mais le rapport juge leur interprétation pas assez claire.
 « Des protections solides des données privées des consommateurs et une sécurité solide des voitures sont nécessaires pour maintenir la confiance de nos clients », a indiqué l’Alliance des contructeurs automobiles, sise aux Etats-Unis.

(Source: zdnet.fr)

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Cartes SIM : Gemalto admet le piratage, mais minimise sa portée

La société Gemalto, dont les cartes SIM ont fait l’objet d’une opération de piratage menée ...