Si on comprend aujourd’hui qu’un ordinateur doit être sécurisé, on a encore du mal à penser aux voitures. Il s’agit pourtant d’objets technologiques, certes de plus d’une tonne, entièrement à la portée de n’importe quel hacker. Rencontré lors du Forum international de cybersécurité, Mathieu Robert, expert en cybersécurité et directeur du laboratoire de Quarkslab, nous explique et montre sur un tableau de bord reconstitué trois exemples de cyberattaque que peut subir un véhicule.
1. Le vol de données
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Les véhicules deviennent progressivement un prolongement de notre smartphone. Contacts téléphoniques, applications et bien évidemment GPS, de nombreuses infos sont partagées et enregistrées et à la portée d’un hacker. Une fois connectée au Bluetooth, un pirate peut facilement s’infiltrer dans le système pour récupérer tout ce dont il a besoin et vous suivre à la trace à l’avenir.
2. L’accident
Le scénario le plus grave, les pirates peuvent aujourd’hui parvenir à envoyer un véhicule dans le mur. Si les hackers sont capables de voler vos données, ils peuvent aussi « s’amuser » à envoyer des fausses alertes directement sur l’écran et perturber la compréhension de la situation de l’automobile. Les modèles les plus avancés technologiquement ont plusieurs outils pour réguler la direction et la vitesse de la voiture en cas de potentiel accident. Dès 2015, des hackers éthiques étaient déjà parvenus à faire sortir de la route avec une Jeep. L’accès à un tout nombre d’applis désormais liées directement au constructeur ne font que faciliter la tâche.
3. L’attaque DDoS
De la même manière que des hacktivistes russes ont fait tomber le site de l’assemblée nationale, un malfaiteur peut éteindre l’écran électronique d’une voiture. L’attaque par déni de service – aussi appelée DDoS – est à la portée de n’importe quel personne un tant soit peu qualifiée dans la cyber. En saturant le réseau d’une voiture connectée – en roulant à côté d’elle par exemple – avec de simples outils largement démocratisés aujourd’hui, le malfaiteur mettra en panne le tableau que l’on retrouve aujourd’hui n’importe quel véhicule acheté après 2010.
Peu abordé encore par les constructeurs, le sujet de cybersécurité est essentiel, mais ne sera réellement pris au sérieux qu’après le premier accident.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !