Recevez chaque jour la lettre
d'actualité d'autoactu.com :
Inscrivez-vous
GRATUITEMENT !

Déjà inscrit : connectez-vous

Statistiques

Offres d'emploi

Exclusif !

envoyer par email
Salons - 10/01/2020

Les voitures de plus en plus connectées, de plus en plus piratées

(AFP) - A mesure que les voitures deviennent des ordinateurs comme les autres, la menace pour la sécurité routière évolue : les véhicules nous protègent de mieux en mieux des conducteurs si faillibles, mais le risque de piratage à distance augmente.

Au salon des technologies de Las Vegas (CES), GuardKnox propose à ses clients une simulation de conduite de Formule 1. Après un demi-tour de piste, une employée de l'entreprise israélienne de cybersécurité lance une attaque, et le volant ne réagit plus. Le cobaye, impuissant, finit sur le bas-côté.
Ce scénario ne relève pas de la science-fiction. Les voitures comportent des dizaines de processeurs et de plus en plus d'applications sur l'ordinateur de bord. Elles communiquent avec des serveurs (cloud) et bientôt avec les autres véhicules alentours.
Autant de passerelles dont des hackers peuvent se servir, à distance, pour dérober des données ou activer et désactiver les commandes: essuie-glaces, phares, freins, volant, pilotage automatique sur l'autoroute...
"Prenons l'exemple d'un gros camion qui transporte du carburant. Imaginez un criminel qui parvient à en prendre le contrôle. Il peut l'envoyer dans le fossé ou dans un bâtiment. C'est le 11 septembre sur roues", élabore Moshe Shlisel, patron de GuardKnox.
D'ici 2023, 775 millions de véhicules privés seront connectés, contre 330 millions en 2018, d'après un rapport de Juniper Research.
"Il y a 5 ans, ce n'était pas un sujet d'inquiétude. Mais aujourd'hui, avec la connectivité, il est devenu nécessaire de penser chaque élément de l'automobile avec la cybersécurité en tête", constate Henry Bzeih, ancien membre du Conseil pour la Cybersécurité automobile.
En 2019, la société israélienne Upstream a recensé plus de 150 incidents connus de cybersécurité automobile, deux fois plus qu'en 2018.

Freins télécommandés
Selon la start-up, plus de la moitié ont été causés par des hackers dits "malveillants", par opposition aux "white hackers" ("pirates blancs"), qui cherchent les failles à des fins scientifiques ou pour le compte des entreprises.
La majorité des piratages concernent le verrouillage à distance des voitures. Mais un nombre croissant cible aussi les connexions aux serveurs (le cloud) ou aux applications mobiles.
En avril dernier à Chicago, une centaine de voitures de luxe ont été volées grâce à un piratage de l'app Car2Go de Daimler.
"Le risque ultime, c'est si quelqu'un parvient, par exemple, à faire freiner un grand nombre de véhicules en même temps", remarque Dan Sahar, vice-président d'Upstream.
"Une fois qu'on a trouvé une faille sur une voiture, on peut l'appliquer à tous les exemplaires du même modèle", abonde Ralph Echemendia, expert en cybersécurité et "hacker éthique".
Du piratage ultra ciblé aux attaques de flottes entières, "si vous pouvez concevoir une attaque et l'exécuter sur un ordinateur, et que cet ordinateur est attaché à une voiture, tout est possible... ".
En 2015, un piratage a marqué les esprits. Deux chercheurs avaient réussi à contrôler à distance les freins, la radio et d'autres fonctions d'une Jeep Cherokee, en passant par sa plateforme d'info-divertissement. Fiat Chrysler avait dû rappeler 1,4 million de voitures et camions.
"Fonctionnellement les voitures sont similaires. Ce qui les différencie c'est la perception des consommateurs. Les PDG ne veulent généralement pas prendre le risque que l'image de leur marque soit entachée par un incident de cette importance", David Barzilai, cofondateur de Karamba Security, une autre start-up israélienne.

Voiture-smartphone
La plupart des constructeurs automobiles ont en effet réagi, en offrant des récompenses substantielles aux hackers "blancs" et en payant des partenaires pour protéger tous les maillons de la chaîne.
Upstream, par exemple, se concentre sur le cloud. "Nous n'allons pas dans la voiture, comme ça nous ne dépendons pas du cycle de production, qui peut prendre des années", explique Dan Sahar.
La société récupère les données des véhicules connectés pour détecter des anomalies en temps réel, et indiquer si des voitures ont été piratées dans le passé ou si elles vont l'être à l'avenir.
Les ingénieurs de GuardKnox s'inspirent eux de leur expérience dans l'armée de l'air israélienne. Ils ont conçu un processeur qui protège tous les autres ordinateurs du véhicule et sert aussi de système d'exploitation sécurisé.
"Quand vous achetez un smartphone, vous le personnalisez. C'est la direction que prennent les automobiles. (...) Les conducteurs vont devenir des abonnés à une plateforme d'applications", détaille Moshe Shlisel.
Pour Karamba Security la voiture est un objet connecté comme un autre - son logiciel scanne en permanence l'appareil pour prévenir toute infiltration.
Aucun système ne peut garantir une protection à 100%, et l'autonomie annoncée des véhicules devrait accroître leur vulnérabilité. Le jeu du chat et de la sourir risque donc d'être sans issue, comme dans l'informatique traditionnelle.
AFP

Partagez cet article :

Réactions

Devine…
;0)
Lucos de Beuliou el Tipi, Le vendredi 10 janvier 2020

Tesla aussi ....et oui à été victime de cyber attaques,imaginez votre caisse quitter votre garage et votre porte télécommandée,sans personne à bord,sans effraction,vous la voyez passer sous vos yeux avec l’autopilot.
Je connais des Russes qui remettent un bloc pedale et barre de volant ,sans compter les herses du portail qui se soulèvent quand le portail s’ouvre.
Je ne me souviens plus d’une commune ,peut être Saint Gilles en Camargue qui avait un mirador dans le parking municipal....bienvenue au 21 ieme siècle.
Et le concessionnaire d’Auray qui a vu disparaître 20 caisses avec les clefs toujours au coffre...et le portail refermé
alain boise, Le vendredi 10 janvier 2020

On ne peut plus rien faire, même chez Zézette le Gros Marcel a subi une sixbières attack….
;0)
Lucos de Beuliou el Tipi, Le vendredi 10 janvier 2020

Comment se passe le dri-Januari en Gaule?
alain boise, Le vendredi 10 janvier 2020

On a remplacé le planteur par le Rhum 1er prix de chez Leclerc dans les Mojitos..
Et je peux vous dire...c'est dry !
;0)
Lucos de Beuliou el Tipi, Le vendredi 10 janvier 2020

Il y a deux jours, un ami possesseur d'une Tesla est sorti de sa voiture, laissant son fils de 14 ans assis à la place AVD. En voulant brancher son portable, le gamin a enclenché la marche AR et mon pote a eu la jambe écrasée, rupture de l'artère fémorale, il a été transporté en "urgence absolue" comme on dit maintenant à l'hosto.
A l'instant où j'écris, on parle d'une amputation...
Qu'est-ce que j'aime mon RAV4 !
Bruno HAAS, Le vendredi 10 janvier 2020

....Effroyable !
J'espère que les chirurgiens vont parvenir à sauver la guibole de votre pote ...!
ADEAIRIX, Le vendredi 10 janvier 2020

J'ai connu par le passé une histoire effroyable d'un pote qui habitait un pavillon avec un garage en pente...il avait un van Chrysler BVA et un jour il arrive et arrête dans la pente et au lieu de passer en P il met en N sa bva et tire le frein main...il descend du van et passe devant pour ouvrir la porte du parking...et le frein à main lâche et le van l'écrase contre la porte du parking qu'il n'a pas eu le temps d'ouvrir...il a laissé une veuve et trois enfants ...en cinq secondes !
Jo Duchene, Le samedi 11 janvier 2020



Comme un avion sans ailes
La justice libanaise interdit à Carlos Ghosn de sortir du pays



Copyright © 2020 AUTOACTU.COM - Tous droits réservés
autoactu.com - 3 avenue des Pavillons, 92270 Bois-Colombes - Siret : 479 660 235 00017