par Wayne Mitchell, directeur mondial, ventes et marketing
Au cours de la dernière décennie, les législateurs et les organismes fédéraux ont présenté des lois pour contrer les cyberattaques dans de nombreux secteurs, y compris l’automobile.
Avec l’essor des véhicules autonomes, diverses préoccupations ont été exprimées, car plusieurs chercheurs tiers ont été en mesure d’identifier publiquement les points faibles des systèmes de ces véhicules. Cependant, les véhicules autonomes ne sont pas les seules voitures à risque de violation de la sécurité.
Selon des recherches récemment publiées, un certain nombre de constructeurs automobiles bien connus se sont avérés vulnérables à une faille de sécurité précédemment inconnue qui aurait pu permettre à un pirate rusé de réquisitionner des véhicules et de voler les données des clients. Les chercheurs affirment qu’un bug dans l’infrastructure télématique de la voiture aurait permis à un pirate informatique de localiser à distance un véhicule, de le déverrouiller et de le démarrer, de clignoter les lumières, de klaxonner et d’ouvrir le coffre. De plus, un pirate informatique aurait pu accéder à des informations client privées telles que le nom, le numéro de téléphone, l’adresse et les spécificités du véhicule du propriétaire.
La faille a été trouvée par une équipe d’experts en sécurité qui enquêtaient sur les types de problèmes qui pourraient survenir grâce aux soi-disant « services télématiques » d’un constructeur automobile.
La majorité des véhicules contemporains sont connectés au Web. Bien qu’ils soient plus adaptables que jamais, grâce à l’entrée et à la sortie de données de véhicules, ou télématiques, ils sont également plus sensibles aux attaques de pirates et aux détournements à distance. On sait que les constructeurs automobiles vendent des données sur les véhicules à des fournisseurs de surveillance, qui peuvent à leur tour les vendre à des organismes gouvernementaux, ce qui fait de l’industrie télématique un risque énorme pour la vie privée.
Les chercheurs ont interrogé le code de plusieurs applications de véhicules différentes et ont trouvé un défaut d’authentification dans l’infrastructure offerte par une société de radio par satellite qui est logée dans les systèmes d’infodivertissement de la majorité des voitures. Le système de la plupart des automobiles se connecte à l’API de la radio via Internet et le satellite, et peut effectuer des opérations sur la voiture telles que le verrouillage ou le déverrouillage. Cela implique que l’information peut être détournée dans les bonnes circonstances, car des automobiles individuelles envoient et reçoivent des commandes et des données à la société de radio et en provenance de celle-ci.
Si elle n’avait pas été cochée, cette faille d’authentification aurait donné à un cybercriminel la possibilité de détourner la voiture ainsi que les informations de compte client associées.
La marque et la réputation sont les atouts les plus précieux d’une entreprise, elles sont également les plus vulnérables. Les constructeurs automobiles doivent être en contact étroit avec chaque fournisseur tiers pour s’assurer qu’ils vérifient constamment (et corrigent) les défauts de leurs systèmes logiciels. Plusieurs fabricants ont été critiqués dans le passé pour ne pas avoir protégé les informations privées de leurs clients, même si elles les partagent sans le savoir.
Reconnu par les plus grandes marques mondiales, Sedgwick a géré plus de 5 000 des rappels de produits les plus urgents et les plus sensibles dans plus de 60 pays et plus de 50 langues, sur 25 ans. Pour en savoir plus sur notre expérience dans le secteur automobile, visitez notre site Web ici.
Mots clés : Automobile, automobile, véhicules autonomes, Marque, Protection de la marque, Protection de la marque et rappel, Marques, cyber, cybersécurité, Données, Piratage, Législation, fabricants, Préservation des marques, Gestion de la réputation, Risque de réputation, Sécurité, Véhicule