par Wayne Mitchell, directeur mondial des ventes et du marketing
Au cours de la dernière décennie, les législateurs et les agences fédérales ont introduit une législation visant à contrer les cyberattaques dans de nombreux secteurs, y compris l'automobile.
L'essor des véhicules autonomes a suscité de nombreuses inquiétudes, car plusieurs chercheurs tiers ont pu identifier publiquement des points faibles dans les systèmes de ces véhicules. Cependant, les véhicules autonomes ne sont pas les seuls à être menacés par des failles de sécurité.
Selon des recherches récemment publiées, un certain nombre de constructeurs automobiles bien connus se sont révélés vulnérables à une faille de sécurité jusqu'alors inconnue, qui aurait pu permettre à un pirate informatique astucieux de prendre le contrôle de véhicules et de voler les données de leurs clients. Les chercheurs affirment qu'un bogue dans l'infrastructure télématique de la voiture aurait permis à un pirate de localiser à distance un véhicule, de le déverrouiller et de le démarrer, de faire clignoter les feux, de klaxonner et d'ouvrir le coffre. En outre, un pirate aurait pu accéder à des informations privées sur le client, telles que le nom du propriétaire, son numéro de téléphone, son adresse et les caractéristiques du véhicule.
La faille a été découverte par une équipe d'experts en sécurité qui étudiait les types de problèmes susceptibles de survenir par l'intermédiaire des "services télématiques" d'un constructeur automobile.
La majorité des véhicules contemporains sont connectés au web. S'ils sont plus adaptables que jamais, grâce aux flux entrants et sortants de données sur les véhicules, ou télématiques, ils sont également plus sensibles aux attaques de pirates informatiques et au détournement à distance. Les constructeurs automobiles sont connus pour vendre les données des véhicules à des fournisseurs de systèmes de surveillance, qui peuvent à leur tour les vendre à des agences gouvernementales, ce qui fait de l'industrie télématique un énorme risque pour la vie privée.
Des chercheurs ont interrogé le code de plusieurs applications automobiles différentes et ont trouvé une faille d'authentification dans l'infrastructure offerte par une société de radio par satellite qui est hébergée dans les systèmes d'infodivertissement de la majorité des voitures. Le système de la plupart des automobiles se connecte à l'API de la radio par l'intermédiaire de l'internet et du satellite, et peut effectuer des opérations sur la voiture, comme la verrouiller ou la déverrouiller. Cela signifie que les informations peuvent être détournées dans les bonnes circonstances, car les automobiles individuelles envoient et reçoivent des commandes et des données vers et depuis la société de radiocommunication.
Si elle n'avait pas été corrigée, cette faille d'authentification aurait permis à un cybercriminel de s'emparer de la voiture ainsi que des informations relatives au compte du client.
La marque et la réputation sont les actifs les plus précieux d'une entreprise, mais aussi les plus vulnérables. Les constructeurs automobiles doivent être en contact étroit avec chaque fournisseur tiers pour s'assurer qu'ils vérifient en permanence les failles de leurs systèmes logiciels (et qu'ils y remédient). Plusieurs constructeurs ont été critiqués par le passé pour ne pas avoir protégé les informations privées de leurs clients, même s'ils les partageaient à leur insu.
En 25 ans, Sedgwick a géré plus de 5 000 rappels de produits parmi les plus sensibles et les plus urgents, dans plus de 60 pays et plus de 50 langues. Pour en savoir plus sur notre expérience dans le secteur automobile, visitez notre site web ici.
Tags : Auto, automobile, véhicules autonomes, Marque, Protection de la marque, Protection et rappel de la marque, Marques, cyber, cybersécurité, Données, Piratage, Législation, constructeurs, Préservation des marques, Gestion de la réputation, Risque de réputation, Sécurité, Véhicule.