Sécurité : 99 % des accès et démarrages sans clé automobiles seraient piratables
Une étude d'un spécialiste de l'accès privé (VPN) démontre que les cyber attaques contre des automobiles sont en explosion dans le monde. La plus fréquente : l'accès et le démarrage sans clé. Et 99 % des systèmes sans clé seraient ainsi facilement piratables selon un organisme allemand.
Entre 2016 et 2019, le nombre de cyber attaques contre des automobiles a été multiplié par 7, et selon le responsable de l'étude, Atlas VPN, le chiffre serait largement sous estimé puisque les constructeurs ne sont pas franchement enclins à communiquer sur ces attaques, de peur de dégrader l'image de marque.
Les méthodes d'attaque sont nombreuses : par l'infotainment, l'ODB (prise diagnostique), par le Wifi du véhicule, par ses capteurs, par une application mobile, mais la technique plébiscitée par les pirates est l'accès et le démarrage sans clé. Une faille pas franchement nouvelle, puisque ce type de vol et de piratage a explosé ces dernières années. Elle représente désormais près d'un tiers des accès de piratage aux véhicules !
Pire encore : selon une étude de l'ADAC (Association automobile allemande), 99 % des accès et démarrages sans clés des constructeurs seraient vulnérables actuellement. Sur les 237 véhicules testés, 230 ont été piratés en seulement quelques minutes par cet accès. Pourtant, peu de marques communiquent sur cet aspect de la sécurité : récemment, il n'y a que Ford qui a conçu une clé qui se met automatiquement en veille au bout d'une trentaine de secondes pour éviter les fameux vols et accès par ce type de clé.
Le problème est le même pour les applications mobiles : chez certains constructeurs, il est possible de déverrouiller et de démarrer son véhicule avec son smartphone. Une porte d'entrée idéale pour les pirates.
Mais certains vont plus loin : en piratant les serveurs qui gèrent les connexions des véhicules, ou en passant par les systèmes de géolocalisation du véhicule (service de tracking, notamment), le pirate peut ensuite couper le moteur ou actionner les freins à volonté, et à distance. On imagine alors le risque énorme pour les conducteurs et les autres usagers de la route. L'année dernière, un hackeur avait piraté un serveur de tracking pour flottes de véhicules et avait accédé à 7000 comptes : il avait alors expliqué qu'il pouvait à tout moment créer le désordre sur la route depuis l'écran de son ordinateur.
Déposer un commentaire
Alerte de modération
Alerte de modération