Les mises à jour augmentent la vulnérabilité

Les voitures récentes possèdent beaucoup de fonctionnalités pour nous maintenir en sécurité et nous simplifier la vie grâce au Bluetooth ou au Wi-Fi, mais les vulnérabilités de ces fonctionnalités en font-elles plus des risques que des avantages ?

 

Le FBI communique sur le sujet

Le FBI ainsi que le National Highway Traffic Safety Administration (NHTSA) ont émis un communiqué de sécurité comme quoi les véhicules seraient de plus en plus ciblés par les hackers. Bien que la plupart des problèmes rencontrés aient déjà été résolus, ils veulent tout de même que les consommateurs et les constructeurs soient mis au courant des problèmes.

 

Où sont les vulnérabilités ?

Vous avez peut-être entendu parler des récents problèmes concernant le test du module radio. En août 2015, une étude a montré aux chercheurs qu’il était possible d’attaquer les véhicules via ce module en utilisant les connections wi-fi et cellulaires. Après plusieurs tests, les chercheurs ont pu éteindre le moteur, désactiver les freins, fermer/ouvrir les portes, activer les clignotants et manipuler le tachymètre, la radio, le chauffage et la ventilation ainsi que le GPS.

Les vulnérabilités peuvent exister dans les fonctions de communication sans fil d’un véhicule, dans un appareil mobile comme un téléphone ou une tablette connectés au véhicule par USB, Bluetooth, ou Wi-Fi. Elles peuvent aussi exister dans un appareil tiers connecté au port de diagnostic. Bien que les vulnérabilités ne donnent pas toujours accès à tout le système, le risque pour les consommateurs augmente si cet accès permet de manipuler les systèmes critiques de contrôle du véhicule.

 

Inquiet ? Voici 4 moyens de minimiser les chances de se faire hacker

  1. Assurez-vous que le logiciel de votre véhicule soit à jour : si votre constructeur émet une notification de mise à jour, il est important que vous la fassiez mais vérifiez que la mise à jour vient bien du constructeur. Vérifiez toutes les notifications en visitant le site internet de votre constructeur ou en vous rendant chez votre concessionnaire. Cliquer sur des liens envoyés par e-mail donne la possibilité aux hackers de vous pirater. Faites aussi attention aux cartes SD ou clés USB que vous recevez par la poste. Les hackers pourraient utiliser cette méthode pour transférer un logiciel malveillant sur votre voiture.
  2. Faites attention quand vous effectuez des modifications sur le logiciel de votre véhicule : Des mises à jours non autorisées pourraient créer des vulnérabilités et changer le fonctionnement de votre voiture.
  3. Faites attention aux appareils tiers que vous connectez à votre véhicule : La plupart des voitures modernes ont un port de diagnostic standardisé (OBD-II) qui permet la connectivité de la communication interne du véhicule. Conserver ces appareils en lieu sûr est très important car un hacker peut le cibler à distance pour accéder aux autres systèmes. Ne connectez jamais un appareil inconnu au port OBD-II.
  4. Faites attention à qui vous donnez accès à votre véhicule : Traitez votre voiture comme un smartphone ou un ordinateur déverrouillé : ne donnez jamais accès à un inconnu. Seuls quelques instants sont nécessaires pour charger un logiciel de hacking.

 

Améliorer la cyber sécurité

Bien qu’il y ait des risques dans l’utilisation de toute technologie, la technologie automobile doit être particulièrement surveillée. Personne ne veut perdre le contrôle de son véhicule à 130km/h sur l’autoroute. Bien que les chances soient minimes, on peut encore en réduire la probabilité en respectant les règles ci-dessus.

Les avantages de la technologie l’emportent sur les risques, surtout si l’on considère les avantages au niveau sécurité routière de la technologie. Cependant, il y a toujours une chance pour que des gens mal intentionnés exploitent cette dépendance. Le NHTSA travaille d’arrache-pied à améliorer la cyber sécurité des véhicules.

Share This