CEMAC - Site Officiel
 
A l'actu en ce moment ...

Nice réveille les craintes sur la cybersécurité auto.

camion attentat Nice L'attentat terroriste de Nice a ravivé dans le secteur automobile américain les craintes d'un scénario catastrophe où un pirate informatique prend à distance le contrôle d'une voiture pour l'utiliser comme projectile.

Cette éventualité, digne d'un scénario hollywoodien, est alimentée par la circulation croissante de voitures semi-autonomes et connectées, équipées de systèmes multimédias embarqués censés les rendre plus sûres et fiables.

Paradoxalement, ces mêmes technologies de pointe en font des cibles privilégiées pour les hackers, selon les sociétés de sécurité informatique américaines Mission Secure Inc (MSi) et Perrone Robotics Inc. Car, selon celles-ci, les pirates informatiques pénètrent via les connexions sans fil, bluetooth et wifi, nécessaires à leur fonctionnement.

"La technologie crée beaucoup d'opportunités nouvelles et excitantes pour les consommateurs mais (génère) aussi des défis", opine Mary Barra, la PDG de General Motors (GM).

"L'un de ces défis est la problématique sur la cybersécurité", a-t-elle insisté vendredi devant un parterre composé de ses pairs, d'officiels et d'experts de l'automobile réunis à Detroit pour évoquer les cyberattaques.

Le 14 juillet, Mohamed Lahouaiej-Bouhlel, un Tunisien, a foncé au volant d'un camion dans la foule à Nice tuant 84 personnes et blessant plus de 330 personnes.

Vol de données

"Nous connaissons ces terroristes. Ils n'en ont peut-être pas encore les capacités mais s'ils parviennent à convaincre les gens de foncer dans une foule avec un camion, il ne faut pas beaucoup d'imagination pour penser qu'ils vont se servir d'une voiture autonome et la faire foncer dans une foule", redoute John Carlin, un ministre-adjoint américain de la Justice.

"Les méchants emploient de plus en plus de moyens sophistiqués", souscrit David Johnson, un des responsables du FBI chargé des cybercrimes et des menaces sur internet.

A l'été 2015, deux chercheurs américains en informatique ont démontré qu'il était facile de prendre le contrôle d'une voiture "connectée".

Charlie Miller et Chris Valase étaient parvenus à pirater à distance la Jeep Cherokee d'un journaliste du site spécialisé Wired. Ils avaient ainsi pu allumer la radio, fait fonctionner les essuie-glaces et, surtout, coupé le moteur. Ils étaient aussi parvenus à désactiver les freins.

Les "menaces évoluent", avance Titus Melnyk chargé de la sécurité chez Fiat Chrysler Automobiles (FCA), qui vient de lancer un programme visant à encourager les hackers à informer le groupe des failles liées à la cybersécurité de ses voitures. Le constructeur des Jeep promet une prime pouvant aller jusqu'à 1.500 dollars par alerte.

"On ne sait jamais. Cela peut être la base d'une attaque", défend M. Melnyk insistant sur le fait que ce programme est "très sérieux".

En 2015, le constructeur de véhicules électriques de luxe Tesla --dont les deux modèles commercialisés (Model S et Model X) sont équipés d'un système d'aide à la conduite leur permettant d'effectuer seuls certaines manoeuvres comme le freinage en urgence-- avait été l'un des premiers à lancer un tel plan.

Tesla, qui a construit sa réputation sur l'innovation, n'avait pas le choix: deux chercheurs avaient révélé qu'ils pouvaient couper à distance le moteur d'une berline Model S en piratant le système multimédia.

GM, qui dit recevoir et résoudre plusieurs alertes liées à de possibles cyberattaques par jour, gère un programme sur les vulnérabilités de ses voitures sur le site hackerone.com.

Les nouvelles technologies embarquées exposent également les conducteurs à un vol potentiel de leurs données personnelles quand ils connectent leur téléphone intelligent.

"Le fait est qu'il y a des données personnelles stockées ou transmises à travers les systèmes multimédias des véhicules", relève Mary Barra, ce qui ouvre "des opportunités" pour les hackers.

L'une des pistes pour contrer les pirates est un partage des informations entre acteurs du secteur, s'accordent les experts.

Les groupes automobile et leurs équipementiers ont obtenu en 2015 du ministère américain de la Justice de pouvoir travailler ensemble sur le sujet sans risquer d'accusations d'entente.

source : https://www.am-today.com