Comment assurer la sécurité des véhicules connectés face aux tentatives de piratage ?

#Conseil

Aujourd’hui, nous souhaitons partager avec vous une actu d’un genre un peu nouveau par rapport à ce que nous publions habituellement. Proposé par nos confrères de chez L’usineNouvelle, il s’agit d’un avis d’expert concernant la protection des véhicules connectés contre les tentatives de piratage.

L’article est assez technique mais très intéressant à consulter. Le lien est disponible comme d’habitude en fin d’actu.

En résumé, on y apprend que 775 millions de véhicules privés seront connectés d’ici 2023 contre 330 millions en 2018. Nos voitures embarquant des technologies de plus en plus complexes, les tentatives de cyberattaque pour voler ces dernières vont naturellement se multiplier ces prochaines années.

Si hier, un verrouillage physique du volant pouvait suffire à faire fuir un voleur, la surface d’attaque aujourd’hui d’un véhicule moderne est bien plus étendue mais aussi plus complexe. Qu’il s’agisse de Bluetooth, de Wifi, de capteurs d’aide à la conduite (ADAS)... toutes ces nouvelles solutions sont autant de points d’accès potentiels pour des pirates.

De nombreuses failles peuvent être exploitées. L’une des plus connue étant celle du module RF (radiofréquence). Cette dernière est généralement faiblement chiffrée et "interceptable", encore faut-il que le voleur soit équipé pour.

Justement concernant le profil du voleur, l’auteur de l’article précise que pirater une voiture n’est pas à la portée de n’importe qui. Des investissements de plusieurs milliers d’euros sont parfois nécessaire au voleur/hackeur pour pirater une technologie ou du moins pour avoir accès, dans un premier temps, aux documents permettant de le faire. C’est d’ailleurs pour cela que les véhicules luxueux sont généralement volés par des "réseaux organisés".

On dit que bien souvent que "la meilleure défense c’est l’attaque". C’est avec cette optique que le constructeur GM s’est engagé depuis maintenant 2 ans dans la sécurité dite "offensive". En optant pour "la sécurité collaborative" via son programme de divulgation des vulnérabilités et en s’appuyant sur une communauté d’"hackers éthiques", le constructeur a pu identifier plus de 700 bugs dont certains critiques pour la sécurité du véhicule.

Cette initiative fera-t’elle tâche d’huile auprès des autres constructeurs ? En tout cas pour l’expert : "Permettre aux chercheurs experts en sécurité d'avoir la même liberté de tester - ndlr : que les cybercriminels - est la clé pour assurer la sécurité des véhicules du futur".

Par Djo, le 21/08/2020

Webmaster du JPA :)