Piratage voitures

L’accès et le démarrage sans clé, une option facilement piratable

Selon une enquête menée par Atlas VPN, spécialiste de la sécurité informatique et fournisseur de VPN, les incidents liés au « piratage automobile » ont plus que doublé en 2019 par rapport à ceux constatés en 2018. Puisque de nombreux véhicules sont maintenant connectés à Internet et possèdent également des technologies d’accès numériques, il s’agit là de véritables failles, utilisables par les cybercriminels.

Connectivité des voitures, peut-elle nuire à leur sécurité ?

Ouverture sans clé, démarrage à distance, arrêt à distance ou encore intégration d’applications mobiles directement dans la voiture, toutes ces technologies commencent à se répandre. Le problème, c’est qu’elles sont parfois des vecteurs d’attaque très dangereuses. Selon certains spécialistes, les cyberattaques automobiles sont à considérer comme plus dangereuses que les attaques contre des appareils informatiques, car elles peuvent mettre physiquement en danger le conducteur et les passagers.

Ainsi, selon les données récupérées par Atlas VPN, le nombre de cyberattaques sur les automobiles a été multiplié par 7 entre 2016 et 2019. Rien que sur l’année dernière, le nombre de cyber incidents liés à l’automobile a bondi de près de 138%. Le rapport cite une étude inquiétante de l’ADAC, fédération des clubs automobiles d’Allemagne. Cette étude indique que 99% des marques qui utilisent des systèmes sans clé sont susceptibles de subir un piratage.

Toujours selon l’étude, BMW détient le titre du constructeur automobile avec le plus de vulnérabilités et le plus de failles déjà divulguées publiquement. Tesla arrive en deuxième position.

Le nombre de cyberattaques automobiles sous-estimé

Les constructeurs augmentent constamment le niveau de connectivité de leurs véhicules. Et d’ici peu, tous les nouveaux véhicules vendus seront potentiellement « accessibles » aux fraudeurs. Par le système d’infotainment, l’ODB (prise diagnostique), par le Wifi du véhicule, avec ses capteurs ou encore par une application mobile… les possibilités d’intrusion sont nombreuses. La technique actuellement plébiscitée par les pirates est l’accès et le démarrage sans clé.

Lorsqu’une faille est découverte, il peut parfois s’écouler plusieurs mois avant que le constructeur ne s’en rende compte. Celui-ci n’est d’ailleurs pas obligé de communiquer sur ce problème, ni d’en informer ses clients… De ce fait, il est possible que le volume réel d’incidents soit bien plus élevé car, outre le fait de ne pas communiquer directement sur les failles de leurs véhicules, les constructeurs ne souhaitent pas non plus indiquer le nombre de voitures touchées par peur de nuire à leur réputation.

Alors, le nombre de cyberattaques automobiles est-il amené à augmenter dans un avenir proche ? On peut légitimement se poser la question…

Partager l'article

2 commentaires pour “L’accès et le démarrage sans clé, une option facilement piratable

  1. En pratique, que se passe-t-il pour le conducteur en cas de piratage ? L’article signale un ou des dangers, sans préciser la nature de ceux-ci.

    1. Bonjour, les véhicules récents possèdent de plus en plus de systèmes électroniques de démarrage / accès sans clé et d’assistants à la conduite via des systèmes intelligents ou des applications spécialement conçus par les marques accessibles par une seule et même plateforme embarquée. Ces applications numériques connectées programmées électroniquement contrôlent la navigation GPS du véhicule, l’accès au stationnement, la radio, la climatisation, les systèmes intelligents de conduite etc. Il est possible, pour les cybercriminels dotés de connaissances techniques pointues et du bon matériel informatique, d’accéder aux logiciels et de programmer de nouvelles commandes. Par exemple de reprogrammer la commande permettant l’ouverture/fermeture de la voiture à distance qui peut se faire sur les nouveaux véhicules depuis une application smartphone connectée à la voiture. Il est possible de désactiver le système de freinage d’arrêt d’urgence (qui se déclenche automatiquement lorsque la voiture détecte un pieton par exemple ou un danger imminent), si le hacker reprogramme ce parametre il peut faire stopper la voiture à distance à n’importe quel moment même lorsque le véhicule est en mouvement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles similaires

Commencez à saisir votre recherche ci-dessus et pressez Entrée pour rechercher. ESC pour annuler.

Retour en haut