Cyberattaques dans l’automobile : des failles de sécurité détectées chez certains constructeurs

0
106

La semaine dernière, Sam Curry, un chercheur en sécurité des applications Web, a partagé les détails de failles détectées dans certains modèles de voitures de plusieurs grands constructeurs automobiles, tels que BMW, Land Rover, Mercedes-Benz et Toyota. 

Tribune – Des vulnérabilités inquiétantes ont été identifiées, dont la gravité varie selon les modèles. Dans certains cas, certaines failles donneraient la possibilité au cybercriminel de déverrouiller le véhicule, de le démarrer, de le déclarer volé ou encore, de suivre ses déplacements. 

En outre, des vulnérabilités API ont été également découvertes, qui pourraient permettre à un cybercriminel d’accéder à des informations sensibles.

Dans ce contexte, Sandeep Singh, Directeur principal des Services Techniques chez HackerOne, partage son analyse :

« L’interconnectivité de nos appareils du quotidien complexifie la sécurisation des voitures. Les chiffres le montrent clairement : les cyberattaques sur les voitures ont augmenté de 225 % au cours des trois dernières années, et 84,5 % de ces attaques ont été exécutées à distance. Les acteurs de la menace sont naturellement attirés par l’appât du gain facile, et puisque nos smartphones contrôlent désormais de plus en plus d’appareils, y compris nos voitures, il n’est pas surprenant de voir une hausse des attaques visant l’industrie automobile.

À mesure que la technologie automobile devient plus avancée, la complexité des systèmes logiciels augmente également. Identifier les vulnérabilités créées par le développement de fonctionnalités “intelligentes” nécessite une connaissance approfondie des systèmes logiciels et matériels et une compréhension des protocoles spécifiques aux véhicules connectés. 

Qui plus est, une connaissance des réglementations en matière de sécurité des véhicules, notamment les normes ISO 26262 et ISO 21434, est nécessaire pour mettre en place des stratégies de sécurité efficaces pour protéger les véhicules connectés. Ces compétences sont relativement rares. 

Dans ce contexte spécial, le hacking éthique apporte une solution. De plus en plus de constructeurs collaborent désormais avec des hackers qui sont disponibles pour identifier et combler les failles de sécurité détectées dans les systèmes automobiles complexes : le Hacker Report 2022 a notamment montré une augmentation de 400 % des programmes de hacking éthique dans le secteur automobile depuis 2021. Et avec le développement de nouveaux modèles toujours plus connectés et sophistiqués, la tendance devrait clairement s’intensifier. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.