Les automobiles deviennent de plus en plus informatisées avec la sortie de chaque nouvelle année modèle. Et les ordinateurs, par leur nature et leur conception, sont vulnérables au piratage informatique et à d'autres types de méfaits informatiques.

Indique que le problème est en cours: Karamba Security a mis au point une technologie de sécurité conçue pour sceller le système d'infodivertissement, le GPS et le mécanisme d'assistance routière (comme le système OnStar de General Motors) afin que les pirates ne puissent pas y accéder .

AD:

Qu'est-ce que cela signifie pour vous? Avez-vous besoin d'acheter une protection anti-virus ou anti-malware pour votre voiture de dernière minute?

Les risques

Tout ce qui se connecte à Internet sur votre véhicule est vulnérable aux attaques. Cela ne comprend pas seulement les composants fournis avec votre voiture. Il est possible, par exemple, pour un pirate d'interagir avec votre voiture via un téléphone portable branché sur un port USB de votre véhicule.

AD:

Les véhicules modernes contiennent un certain nombre d'unités de contrôle électronique (ECU) - essentiellement des mini-ordinateurs qui contrôlent tout, de la direction au freinage et à l'accélération, etc. - selon le Bureau fédéral d'enquête.

Si un pirate gagne un accès physique ou à distance (sans fil) à votre voiture, il peut potentiellement perturber des fonctions importantes, créant une situation dangereuse, voire mortelle pour vous en tant que conducteur.

En outre, si certains dispositifs tiers connectés à votre voiture accèdent aux ports de diagnostic, un cybercriminel peut accéder à la direction et aux freins, même si normalement ces mécanismes n'ont jamais été conçus pour être accessibles sans fil.

Les véhicules les plus vulnérables

Une étude menée en 2015 par les Services de consultation médico-légale de PT & C / LWG a permis de déterminer quels étaient les cinq véhicules les plus «piratables» sur la route aujourd'hui. Sans surprise, les voitures les plus à risque sont celles qui ont le plus grand nombre de fonctionnalités en réseau. De même que le fonctionnement d'Internet, la cybercriminalité automobile repose sur une autoroute connectée pour passer d'une voiture à une autre.

La Jeep Cherokee

de 2014 a été rappelée en raison de son potentiel de piratage. Le système Uconnect de la voiture est vulnérable grâce à la navigation, au Wi-Fi et au Bluetooth et affecte de nombreux systèmes tels que la direction, le moteur, les freins, le régulateur de vitesse, le départ de voie, l'aide au stationnement et même l'atténuation des impacts. Pour être juste, si les vulnérabilités de votre voiture étaient corrigées, elles devraient maintenant être protégées. Un peu moins vulnérable, le système de connexion

Infiniti Q50 bénéficie d'une exposition via son réseau cellulaire, Bluetooth et radio, mettant en danger l'assistance au conducteur, la direction adaptative, le régulateur de vitesse et l'entrée sans clé. Le système OnStar

de la Cadillac Escalade de 2015 (mentionné dans l'introduction), qui utilise à la fois le Wi-Fi et le Bluetooth, rend la direction, les freins et l'entrée sans clé sensibles au piratage. Deux années de modèle -

2010 et 2014 - de la Toyota Prius sont en péril grâce au système Safety Connect du constructeur. Le réseau cellulaire du système, Bluetooth et les composants radio peuvent fournir une passerelle pour perturber ou contrôler les systèmes d'auto-parking et d'évitement des collisions de l'automobile, la direction, les freins, le régulateur de vitesse et l'entrée sans clé. Enfin, la

Ford Fusion 2014, équipée du système SYNC de Ford à travers les composants de navigation, Wi-Fi et Bluetooth, pourrait être utilisée par les pirates pour contrôler l'entrée sans clé, le réseau cellulaire et la radio. quotient beaucoup plus bas pour cette marque. Actions à entreprendre

Les voitures les plus hackables nommées ci-dessus ne sont apparemment que la pointe de l'iceberg. Un rapport publié en 2015 par le sénateur Edward Markey (D-Mass.) A révélé que près de 100% des voitures neuves vendues aux États-Unis «contiennent des technologies qui les exposent à des piratages ou à des intrusions dans leur vie privée. "

Heureusement, vous pouvez prendre des mesures pour vous protéger et protéger votre véhicule. En voici cinq:

Mise à jour du logiciel

1. - Les constructeurs mettent régulièrement à jour le logiciel des mini-ordinateurs de leurs modèles de voiture, mais ne notifient pas toujours correctement les consommateurs. Vérifiez le site Web de votre constructeur automobile et, le cas échéant, contactez un revendeur pour une mise à jour. Ne pas modifier le logiciel
2. - Ne pas modifier le logiciel de votre voiture ou autoriser quelqu'un d'autre à le faire. Les modifications apportées par vous ou par quelqu'un d'autre peuvent altérer le code de manière permanente, ce qui empêche le logiciel de répondre aux mises à jour de protection. Touches Shield
3. - Cela semble bizarre, mais certains voleurs ont pu utiliser un petit émetteur radio pour amplifier le signal des clés vers les systèmes d'entrée sans clé à l'intérieur d'une maison afin de déverrouiller les voitures. Garder vos clés dans une boîte en métal ou un porte-monnaie ou un sac à main conçu pour arrêter les hacks de puces d'identification radio empêchera cela de vous arriver. Évitez les périphériques tiers -
4. Si vous ne savez pas ce que fait le périphérique, ne le branchez pas sur un port USB ou un port de diagnostic OBD-II. Cela inclut les clés USB utilisées pour stocker de la musique si vous n'êtes pas sûr de ce qui se trouve sur la clé USB. Faites appel à un mécanicien de confiance
5. - Vous étiez préoccupé par un mécanicien indigne de confiance qui tranchait un pneu ou qui perforait un filtre à huile. Maintenant, vous pouvez ajouter "introduire des logiciels malveillants" dans le système informatique de votre voiture à la liste. Ce que réserve l'avenir

Compte tenu du rapport du sénateur Markey, qui concluait que seulement 2 des 16 constructeurs automobiles interrogés étaient en mesure de décrire comment ils pourraient atténuer une cyberattaque contre leurs véhicules, il reste encore beaucoup à faire.

Auto Alliance, une organisation de 12 constructeurs automobiles, a adopté une approche multidimensionnelle de la sécurité en partageant des informations et en nouant des partenariats avec des experts de la sécurité et des entreprises comme Karamba. L'organisation a tenu ou participé à des hackathons, y compris le Challenge CyberAuto international de Battelle-SAE, DEF CON et Black Hat Conferences.

The Bottom Line

Jusqu'à présent, il n'y a eu aucun cas connu publiquement dans lequel une automobile a été piratée et prise en charge en dehors des tests ou des manifestations organisées.En fait, les chances que votre voiture soit piratée sont statistiquement plus faibles que les chances de vous faire toucher par une météorite, selon Proctor Cars.

Votre voiture est-elle à l'abri de la cybercriminalité? peut vous mettre à jour sur les risques. Avec des cotes aussi basses, les étapes décrites ci-dessus sont probablement plus que suffisantes pour le moment. Mais il est également logique de surveiller les informations sur les efforts des constructeurs automobiles pour accroître la sécurité informatique et devenir un défenseur du changement.

Les start-up en cybersécurité sont une tendance émergente et Le guide complet pour l'achat d'une voiture neuve: ce qu'il faut rechercher dans une voiture neuve .