Voici à quel point les voitures modernes sont vulnérables aux attaques numériques
Les nouvelles voitures sont bourrées de technologie. Malheureusement, cela les rend plus vulnérables aux pirates, comme l’a montré une attaque de pirates aux États-Unis.
Il y a des étrangers qui pourraient déverrouiller les voitures et démarrer le moteur. Selon les informations de ‘The Hacker News’, le spécialiste de la cybersécurité Sam Curry a pris le contrôle de plusieurs voitures Honda, Nissan, Infiniti et Acura aux États-Unis via le fournisseur de radio satellite Sirius XM.
Tout ce qu’il fallait, c’était beaucoup de compétences techniques et un numéro d’identification du véhicule (VIN), qui est clairement visible sur le pare-brise des modèles plus récents. Avec un peu de programmation, Curry a pu localiser les voitures d’autres personnes, les déverrouiller et même démarrer le moteur.
Le coupable : les services connectés Sirius XM
Comment est-ce possible? Les soi-disant services connectés de Sirius XM étaient à blâmer. Plus de dix millions de conducteurs utilisent ce service aux États-Unis, y compris les véhicules BMW. Le service est censé rendre la vie plus facile. Envoyez un appel d’urgence après un accident, aidez à la recherche de véhicules volés, à la navigation et bien plus encore.
Pour cela, Sirius XM a besoin d’accéder à de nombreuses fonctions et données importantes de la voiture, et c’est là que réside la porte dérobée pour les attaques numériques. Si ces « interfaces » ne sont pas bien protégées, les criminels ont la tâche facile. Heureusement, Sam Curry fait partie des gentils, il a donc pu vérifier et donner l’alerte : il a immédiatement signalé la vulnérabilité à Sirius XM, dont les techniciens l’ont corrigée immédiatement !
Est-il aussi possible de « pirater » des voitures en Europe?
Sirius XM n’est pas actif dans ce pays, mais bien sûr, nos voitures sont tout aussi connectées que les modèles aux États-Unis. L’Office fédéral allemand de la sécurité de l’information (BSI), par exemple, met actuellement en garde les opérateurs d’infrastructures critiques contre une « situation de menace croissante ».
Alors que le trafic réseau est de plus en plus ciblé par les cybercriminels, le BSI appelle à un « test de cybersécurité » sur les voitures. « Les attaques contre les systèmes de véhicules basées sur les nouvelles technologies ont réussi à plusieurs reprises dans le passé », explique le Dr Thorsten Henkel, expert en sécurité automobile à l’Institut Fraunhofer pour la technologie de l’information sécurisée (SIT).
Les pirates contrôlaient, par exemple, l’affichage ou l’éclairage intérieur du véhicule et accédaient au logiciel via l’interface OBD, les ports USB ou des interfaces sans fil telles que Bluetooth, WLAN et les communications mobiles.
C’est déjà arrivé
Le pilote BMW Ralf Scherlinzky raconte son expérience en Suisse au retour de ses vacances. « Au milieu du tunnel du Gothard, un message est apparu sur l’écran du cockpit qu’un attentat terroriste avait été commis dans un tunnel ultérieur. » Il est resté calme, et il a fait ce qu’il fallait : « Tout se passait normalement, il n’y avait pas d’hélicoptères, pas de brigades anti-terroristes en vue. » « Une stratégie d’attaque de ce type pouvait semer la panique et dans le pire des cas, provoquer des accidents, » dit Henkel.
Apparemment, le système d’infodivertissement de la BMW Série 2 de Scherlinzky a été trafiqué à l’aide d’un simple émetteur radio FM capable de transmettre des messages. La porte d’entrée des attaquants était la chaîne d’information sur le trafic TMC, a expliqué BMW à la demande d’AUTO BILD.
Cependant, même les experts ne peuvent pas dire quelles attaques réelles peuvent se produire, la situation des données n’est pas encore suffisante pour cela. Des menaces sur la conduite autonome sont par exemple envisageables. À l’avenir, même un feu de circulation peut déclencher un accident si le logiciel l’interprète mal.
Les hackers peuvent attaquer la conduite autonome
Par conséquent, le BSI met en garde contre les soi-disant « attaques contradictoires » (attaques hostiles) contre les voitures, dans lesquelles les pirates déjouent l’intelligence artificielle. Les systèmes de conduite autonome devraient en fait apprendre en scannant constamment l’environnement et rendre les voitures plus sûres. Les pirates trompent les capteurs en injectant du code de données supplémentaire dans le système.
« De cette façon, un attaquant pourrait calculer un modèle qui conduirait à ce qu’un panneau d’arrêt soit identifié à tort comme un panneau de 100 km/h », expliquent-ils au BSI. Les effets seraient dramatiques.
La chaîne de télévision NDR a récemment signalé une manipulation des circuits de feux tricolores à Hanovre : des hackers ont simulé par commande radio que leur voiture était un bus public. Les feux tricolores piratés sont passés au vert. Mais heureusement, le système de Hanovre a déjà 40 ans. En matière de protection contre les pirates dans le trafic routier, il y a encore place à amélioration…
