Les voitures modernes sont des ordinateurs sur roues, ce qui signifie que des pirates hostiles peuvent violer le logiciel de votre voiture et en faire ce qu’ils veulent beaucoup plus facilement que vous ne le pensez.
C’est ce qu’affirme Moshe Shlisel PDG et cofondateur de GuardKnox Cyber Technologies Ltd. en Israël avec des filiales à Détroit et en Allemagne. « Nous avons pris n’importe quel modèle (de voiture) auquel vous pensez et nous les piratons par différents endroits. Je peux contrôler votre direction, je peux éteindre et (démarrer) votre moteur, contrôler vos freins, vos portes, vos essuie-glaces, ouvrir et fermer votre coffre. »
Il sait exactement comment quelqu’un peut pirater votre voiture. Heureusement, il fait partie des gentils et son entreprise est spécialisée dans la cybersécurité. Son équipe recherche les vulnérabilités des voitures pour identifier les risques et aider à s’en protéger.
D’après son expérience, presque toutes les voitures modernes en circulation aujourd’hui sont extrêmement vulnérables au piratage. Et cela se produit dans le monde réel, bien que l’on y prête peu d’attention et que la société soit largement naïve quant au nombre de piratages de voitures et d’autres piratages industriels qui ont eu lieu. « Plus le système est sophistiqué, plus votre véhicule est connecté, plus vous êtes exposé », a déclaré Shlisel.
Ce ne sont là qu’une fraction des risques liés à la sécurité des véhicules. Selon les experts en cybersécurité, les pirates professionnels peuvent prendre le contrôle des systèmes d’un véhicule ou accéder aux données personnelles d’un conducteur dans la plupart des voitures modernes assez facilement, même s’ils sont assis à l’autre bout du monde. Il leur suffit de trouver l’adresse IP (Internet Protocol) unique de votre voiture.
Les constructeurs automobiles sont donc confrontés à une tâche sans fin : suivre l’évolution de la technologie pour garder une longueur d’avance sur les malfaiteurs. Et des mesures sont prises.
« C’est un jeu du chat et de la souris, il faut toujours être à l’affût pour garder une longueur d’avance, sinon, si on n’avance pas, on se fait pirater », a déclaré Michael Dick, PDG de C2A Security, une société basée en Israël qui travaille avec les constructeurs automobiles sur des solutions de cybersécurité.
Aujourd’hui, il y a 100 millions de lignes de code dans un véhicule, soit plus que dans un avion à réaction, un ordinateur portable ou un téléphone mobile et certains de ces logiciels sont écrits par les constructeurs automobiles et d’autres par les fournisseurs, ce qui complique encore le processus de sécurisation contre les forces malveillantes, a-t-il ajouté.
C2A Security a constaté qu’il y a des attaques constantes sur les systèmes automobiles tels que l’info-divertissement et la connectivité, peut-être même sur des systèmes critiques pour la sécurité, qui ne sont pas publiées car elles sont généralement effectuées sur une seule voiture et restent entre le pirate et le constructeur automobile.
Dick s’attend à ce qu’à un moment donné, il y ait des attaques de ransomware sur les voitures. Dans ce cas, un conducteur essaiera de démarrer son véhicule et recevra un message disant : « Pour démarrer votre véhicule, vous devrez payer 500 bitcoins ». Il n’y a aucun moyen d’y échapper. Vous devrez faire remorquer votre véhicule et vous procurer un nouveau logiciel pour le faire démarrer », a-t-il déclaré.
Source : nny360 & Israël Valley