Les véhicules connectés peuvent être menacés de piratage. La sensibilisation des consommateurs est primordiale, selon des experts

0

La Presse Canadienne

Ritika Dubey

Publié le 08 octobre 2023Dernière mise à jour il y a 16 heures5 minutes de lecture

Le directeur général de Nissan Motor Co., Tetsuya Iijima, ne touche pas au volant d'un prototype de véhicule autonome lors d'un essai routier à Tokyo, le mardi 3 novembre 2015.
Le directeur général de Nissan Motor Co., Tetsuya Iijima, ne touche pas au volant d’un prototype de véhicule autonome lors d’un essai routier à Tokyo, le mardi 3 novembre 2015. Photo par Eugène Hoshiko /THE ASSOCIATED PRESS

Faire exploser la chaleur avec un capteur à distance avant même de monter dans votre véhicule par une fraîche matinée d’hiver est une commodité bienvenue. Il en va de même pour le confort de l’assistance sur la voie, de la commande vocale, du Bluetooth et du Wi-Fi.

Publicité 2

Contenu de l’article

Mais les experts avertissent que les véhicules modernes et connectés, qui regorgent de puces électroniques et de logiciels sophistiqués, peuvent offrir une porte ouverte aux pirates informatiques.

Contenu de l’article

Ces voitures sont vulnérables aux pirates informatiques qui volent des informations sensibles ou même manipulent des systèmes tels que les volants et les freins, a déclaré Robert Falzon, responsable de l’ingénierie pour Checkpoint Canada, une entreprise de solutions de cybersécurité basée à Markham, en Ontario.

« Les voitures suivent votre vitesse, votre destination, votre altitude – et toutes les différentes informations sont calculées… Tout est informatisé », a-t-il déclaré.

« Malheureusement, la sécurité n’est pas toujours la priorité lors du développement de ces (fonctionnalités). »

Un rapport mondial sur la cybersécurité automobile réalisé par Upstream montre que les attaques à distance – qui reposent sur le Wi-Fi, le Bluetooth et les réseaux connectés – ont systématiquement dépassé les attaques physiques, représentant 85 % de toutes les violations entre 2010 et 2021.

Publicité 3

Contenu de l’article

Cette proportion est passée à 97 % de toutes les attaques en 2022, indique le rapport.

Les violations de la vie privée dans les voitures connectées suscitent une inquiétude croissante, ont ajouté les experts.

« Disons que quelqu’un conduit sur l’autoroute et que les portes sont verrouillées, que la voiture accélère et que le (conducteur) reçoit un message demandant du Bitcoin, sinon il va écraser le véhicule », a déclaré AJ Khan, fondateur de Vehiqilla Inc., une Entreprise basée à Windsor, en Ontario, offrant des services de cybersécurité pour les flottes automobiles.

« Ce scénario est possible dès maintenant. »

VIDÉO RECOMMANDÉE

Nous nous excusons, mais cette vidéo n’a pas pu se charger.

Khan a ajouté que toute voiture pouvant se connecter à Internet, qu’elle soit à essence ou électrique, pourrait être piratée.

Mais les véhicules électriques sont particulièrement vulnérables aux vols liés à la cybersécurité.

Des chercheurs de l’Université Concordia à Montréal ont découvert des faiblesses importantes dans leur étude de 2022 sur les bornes de recharge publiques et privées pour véhicules électriques à travers le Canada – toutes se connectent à Internet. L’étude a montré que les violations pourraient affecter les conducteurs, les centrales électriques et le réseau électrique auquel ils sont connectés.

Publicité 4

Contenu de l’article

« La raison pour laquelle il existe de nombreuses vulnérabilités est que les fournisseurs et les opérateurs se précipitent pour déployer l’infrastructure nécessaire pour répondre à la demande », a déclaré Chadi Assi, professeur en génie des systèmes d’information et titulaire de la chaire de recherche à l’Université Concordia.

« En conséquence, la cybersécurité était une réflexion secondaire et ne faisait pas partie de la conception de l’infrastructure », a-t-il ajouté.

Assi a expliqué qu’un propriétaire de VE se connecte généralement à la station de recharge via une application mobile facilement accessible. Mais bon nombre de ces applications tierces présentaient des failles de sécurité, selon l’étude de Concordia.

En 2022, le nombre d’attaques liées aux programmes d’applications automobiles représentait 12 % du total des incidents, malgré une cybersécurité avancée, selon le rapport Upstream. La tendance était en hausse de 380 pour cent par rapport à 2021.

Publicité 5

Contenu de l’article

L’une de ces vulnérabilités, a déclaré Assi, est que le protocole utilisé pour la communication entre le système de gestion du cloud – qui traite les paiements, entre autres fonctions importantes – et les bornes de recharge peut ne pas être crypté.

« Si vous effectuez des paiements (à une borne de recharge), ces informations ainsi que toutes les informations privées que vous saisissez peuvent être transmises en texte brut », a-t-il déclaré, rendant les informations sensibles susceptibles d’être volées.

Si une borne de recharge est compromise, a déclaré Assi, les informations privées d’un client pourraient être divulguées, telles que l’heure et l’emplacement du véhicule. Les pirates peuvent également perturber le processus de charge et endommager la batterie, la partie la plus coûteuse d’un véhicule électrique.

Les violations liées aux bornes de recharge de véhicules électriques représentaient 4 % des cyberattaques contre les voitures connectées en 2022, selon le rapport Upstream.

Publicité 6

Contenu de l’article

« Un autre aspect critique de la cybersécurité dans cet écosystème est le service public d’électricité lui-même », a déclaré Assi.

Si un pirate informatique synchronise plusieurs bornes de recharge et active et désactive la recharge des voitures, le réseau électrique pourrait être déstabilisé, a-t-il expliqué.

Assi a déclaré que ces lacunes avaient été signalées aux fabricants l’année dernière.

Une norme mondiale d’août 2021 a été établie pour guider les constructeurs automobiles dans la gestion de la cybersécurité, des risques comprenant les unités de commande électroniques, les logiciels et divers points d’attaque vulnérables tels que le Wi-Fi et le Bluetooth.

Les constructeurs s’efforcent de renforcer la cybersécurité des véhicules, a déclaré Khan.

Mais même la course au chat et à la souris pour surpasser les pirates informatiques échoue lorsque les intrus parviennent à trouver un point faible, ce qui pourrait leur permettre d’accéder à d’autres véhicules connectés.

Publicité 7

Contenu de l’article

« La cybersécurité automobile est un domaine très nouveau », a déclaré Khan, ajoutant que le risque persisterait avec l’évolution constante des logiciels, susceptible d’apporter de nouvelles vulnérabilités.

Toutefois, le plus grand défi réside dans le manque de sensibilisation des consommateurs.

Khan a déclaré que l’industrie automobile se trouve dans une période de transition.

Les consommateurs mettront du temps à s’adapter « des véhicules qui n’ont jamais eu de connectivité ou de logiciel aux véhicules (modernes) dotés de logiciels dont nos vies dépendent », a-t-il déclaré.

Khan a suggéré aux consommateurs de se renseigner auprès des concessionnaires automobiles sur le logiciel du véhicule et la protection de la vie privée contre les applications tierces.

« Lorsque vous achetez un véhicule, vous posez des questions sur les dispositifs de sécurité tels que les ceintures de sécurité et les airbags », a-t-il déclaré. « De même, posez des questions sur la cybersécurité, qui est essentiellement une question de santé et de sécurité. »

Publicité 8

Contenu de l’article

Une autre bonne pratique consiste à connaître le logiciel utilisé dans le véhicule et son impact sur sa sécurité si une application tierce est téléchargée. Les experts suggèrent que les conducteurs devraient également mettre à jour régulièrement le logiciel de leur véhicule pour éviter les attaques de cybersécurité.

Lorsqu’ils vendent un véhicule ou utilisent une flotte de voitures, les clients doivent être prudents lorsqu’ils connectent leur téléphone, car ils peuvent laisser derrière eux des restes de données.

D’autres bonnes pratiques consistent à éviter de se connecter au Wi-Fi public et à ne pas garder les clés de voiture près de la porte d’entrée, car les voleurs peuvent utiliser des appareils qui captent le signal radio d’un porte-clés et étendent la portée pour démarrer et voler des véhicules à distance.

Tim Burrows, producteur de Canada Talks Electric Cars, conduit des véhicules électriques depuis 10 ans et dit qu’il n’a jamais pensé à la cybersécurité jusqu’à récemment.

« Maintenant que le logiciel « pilote la voiture », je pense plus souvent à la possibilité que des acteurs malveillants piratent le réseau et endommagent ou contrôlent le fonctionnement semi-autonome du véhicule », a-t-il déclaré.

Même s’il est conscient que le risque existe, ce n’est pas quelque chose qui le préoccupe profondément, a-t-il déclaré.

« Je soupçonne que cela pourrait devenir une ‘cible’ de plus grande valeur pour ceux qui souhaitent causer du tort », a déclaré Burrows. « Peut-être que mon attitude changera lorsque les véhicules autonomes seront généralisés. »

Contenu de l’article

commentaires

Postmedia s’engage à maintenir un forum de discussion vivant mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail : vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur que vous suivez commente. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Source link-19