Les applications de commande à distance des voitures connectées ne sont pas suffisamment protégées

Publié le 28 Mars 2017
Les véhicules se connectent de plus en plus activement à Internet, qu’il s’agisse de leurs systèmes d’infodivertissement ou de leurs systèmes critiques, tels que le verrouillage des portières ou l’allumage, désormais accessibles en ligne. Comment les constructeurs protègent-ils les applications de commande à distance de leurs voitures connectées contre le risque de cyberattaques ? Pour en avoir le coeur net, les chercheurs de Kaspersky Lab ont testé sept applications développées par de grands constructeurs et ont ainsi découvert que chacune des applications examinées présentait plusieurs problèmes de sécurité.

Parmi les problèmes de sécurité décelés : Une fois qu’il a réussi à exploiter une de ces vulnérabilités, un pirate peut donc parfaitement prendre le contrôle de la voiture, déverrouiller les portières, désactiver l’alarme et, en théorie, voler le véhicule.

Dans chaque cas, le vecteur d’attaque nécessite en plus certaines étapes préparatoires, consistant par exemple à inciter l’utilisateur par ruse à installer une application malveillante, spécialement conçue pour obtenir un accès Root au système et au programme du véhicule. Cependant, alors que les experts de Kaspersky Lab ont abouti dans leurs recherches à lad découverte de diverses applications malveillantes qui ciblent des identifiants de banque en ligne et d’autres informations sensibles, il est peu probable que cela pose un problème à des criminels aguerris dans les techniques d’ingénierie sociale, s’ils devaient décider de s’en prendre aux propriétaires de voitures connectées.

Principale conclusion de cette étude : les applications commandant les véhicules connectés ne sont pas prêtes à résister aux attaques de malware. "Nous pensons que les constructeurs automobiles s’exposent aux mêmes risques que les banques avec leurs applications, explique Victor Chebyshev, Expert en sécurité chez Kaspersky Lab. Au départ, les applications des banques en ligne n’intégraient pas toutes les fonctions de sécurité que nous avons répertoriées. Après de multiples cas d’attaques contre des applications bancaires, de nombreux établissements ont amélioré la sécurité de leurs produits. Par bonheur, nous n’avons pour l’instant détecté aucun cas d’attaque contre des applications de véhicules, ce qui signifie que les constructeurs ont encore le temps de faire ce qu’il faut. Mais nous ignorons combien de temps exactement".


Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires