Menaces à la cybersécurité dans l’industrie automobile

par Wayne Mitchell, directeur mondial, ventes et marketing

Au cours de la dernière décennie, des législateurs et des agences fédérales ont présenté des projets de loi pour contrer les cyberattaques dans de nombreux secteurs, y compris l’automobile.

Avec l’essor des véhicules autonomes, diverses préoccupations ont été soulevées alors que plusieurs chercheurs tiers ont pu identifier publiquement les points faibles dans les systèmes de ces véhicules. Cependant, les véhicules autonomes ne sont pas les seuls véhicules à risque de failles de sécurité.

Selon des recherches récemment publiées, plusieurs constructeurs automobiles bien connus ont été jugés vulnérables à une faille de sécurité jusque-là inconnue qui aurait pu permettre à un hacker rusé de s’emparer de véhicules et de voler des données de clients. Les chercheurs affirment qu’un bogue dans l’infrastructure télématique de la voiture aurait permis à un pirate informatique de localiser un véhicule à distance, de le déverrouiller et de le démarrer, de clignoter les phares, de klaxonner et d’ouvrir le coffre. De plus, un pirate informatique aurait pu accéder à des informations privées des clients comme le nom du propriétaire, son numéro de téléphone, son adresse et les détails du véhicule.

La faille a été identifiée par une équipe d’experts en sécurité qui enquêtait sur les types de problèmes pouvant survenir grâce aux soi-disant « services télématiques » d’un constructeur automobile.

La majorité des véhicules modernes sont connectés au web. Bien qu’ils soient plus adaptables que jamais, grâce à l’entrée et à la sortie des données des véhicules, ou télématique, ils sont aussi plus vulnérables aux attaques de hackers et aux détournements à distance. On sait que les constructeurs automobiles vendent des données de véhicules à des fournisseurs de surveillance, qui pourraient à leur tour les vendre à des agences gouvernementales, ce qui rend l’industrie télématique un risque majeur pour la vie privée.

Des chercheurs ont interrogé le code de plusieurs applications de véhicules différentes et ont trouvé une faille d’authentification dans l’infrastructure offerte par une compagnie de radio satellite, hébergée dans les systèmes d’infodivertissement de la majorité des voitures. Le système de la plupart des automobiles se connecte à l’API de la radio via Internet et satellite, et peut effectuer des opérations sur la voiture comme la verrouiller ou le déverrouiller. Cela implique que l’information peut être détournée dans les bonnes circonstances, car des automobiles individuelles envoient et reçoivent des commandes et des données vers et depuis la société radio.

Si elle n’était pas corrigée, cette faille d’authentification aurait donné à un cybercriminel la possibilité de détourner la voiture ainsi que les informations associées au compte client.

La marque et la réputation sont les atouts les plus précieux d’une entreprise, mais elles sont aussi les plus vulnérables. Les constructeurs automobiles doivent être en contact étroit avec chaque fournisseur tiers pour s’assurer qu’ils vérifient constamment (et corrigent) les défauts dans leurs systèmes logiciels. Plusieurs fabricants ont déjà été critiqués pour ne pas avoir protégé les informations privées de leurs clients, même s’ils les partagent sans le savoir.

Digne de confiance par les principales marques mondiales, Sedgwick a géré plus de 5 000 des rappels de produits les plus urgents et sensibles dans 60+ pays et 50+ langues, sur une période de 25 ans. Pour en savoir plus sur notre expérience dans le secteur automobile, visitez notre site web ici.