Les avertissements concernant les vulnérabilités des véhicules connectés sont un rythme constant depuis des années. Maintenant, un groupe de défense des consommateurs le dit en termes plus clairs, suggérant qu'une cyberattaque de masse contre de tels véhicules pourrait entraîner des pertes au niveau du 11 septembre.

Consumer Watchdog, basé en Californie, a publié un rapport de 49 pages qui dresse un tableau désastreux et exhorte les constructeurs automobiles à installer des "coupures d'arrêt" à 50 cents pour permettre aux véhicules d'être déconnectés d'Internet. Le rapport met en évidence de nombreux cas largement signalés de piratage de véhicules à distance, comme une manifestation de 2015 impliquant une Jeep Cherokee laissée en rampant le long d'une autoroute de la région de Saint-Louis.

"Des millions de voitures sur Internet exécutant le même logiciel signifient qu'un seul exploit peut affecter des millions de véhicules simultanément. Un pirate informatique avec des ressources modestes pourrait lancer une attaque massive contre notre infrastructure automobile, causant potentiellement des milliers de morts et perturbant notre mode de transport le plus critique, " prévient le groupe.

Le rapport met en évidence ce qu'il décrit comme la principale faille de sécurité dans les véhicules connectés, notant que la vulnérabilité potentielle augmente en raison du nombre croissant de ces véhicules sur les routes.

"Les experts s'accordent à dire que la connexion de composants critiques pour la sécurité à Internet via un dispositif d'information et de divertissement complexe est une faille de sécurité. Cette conception permet aux pirates de contrôler les opérations d'un véhicule et de le prendre en charge à partir d'Internet, " dit le rapport, notant que « d'ici 2022, pas moins des deux tiers des nouvelles voitures sur les routes américaines auront des connexions en ligne au système de sécurité des voitures, les exposant à des risques de piratages mortels."

Tout en notant que les mises à jour en direct, de plus en plus adoptées par les constructeurs automobiles, offrent la possibilité de mettre à jour les logiciels, potentiellement corriger des bugs et rendre un système plus sécurisé, la fonctionnalité pourrait également ouvrir de nouvelles vulnérabilités, dit le rapport. Ces mises à jour en direct offrent également un moyen d'éviter d'informer les régulateurs des problèmes.

Le rapport indique que divers constructeurs automobiles - Tesla, Daimler, Gué, General Motors et BMW, par exemple, ont divulgué les cyber-risques à leurs investisseurs.

Des représentants de la National Highway Traffic Safety Administration, l'agence chargée de réglementer la sécurité des véhicules, n'a pas répondu à une demande de commentaire.

Gloria Bergquist, porte-parole de l'Alliance des constructeurs automobiles, un groupe professionnel de l'industrie, suggéré que le rapport pourrait être un stratagème pour attirer l'attention, et elle a défendu les efforts de cybersécurité de l'industrie.

« Il n'est pas rare de voir des groupes attirer l'attention juste avant les réunions d'août sur la cybersécurité à Vegas. Mais aujourd'hui, la cybersécurité est une priorité pour toutes les industries utilisant des systèmes informatiques, y compris les automobiles. Les constructeurs automobiles savent que leurs clients se soucient de la sécurité, et les constructeurs automobiles prennent de nombreuses mesures de protection, y compris la conception de véhicules dès le départ avec des fonctionnalités de sécurité et l'ajout de mesures de cybersécurité aux modèles nouveaux et redessinés, " Bergquist a dit, faisant référence à une prochaine conférence sur la cybersécurité où les vulnérabilités trouvées dans les modèles BMW devraient être discutées.

Bergquist a souligné divers efforts pour résoudre les problèmes, y compris des groupes travaillant à l'élaboration d'une norme internationale unifiée pour la cybersécurité automobile. Elle a également déclaré que les consommateurs ont des responsabilités, trop.

« La cybersécurité est l'affaire de tous, et les consommateurs, ainsi que les constructeurs automobiles et leurs fournisseurs, doivent être vigilants. Les consommateurs doivent faire preuve d'une bonne cyberhygiène dans tout ce qu'ils font, y compris appairer correctement un téléphone à une voiture, suppression des données téléphoniques des voitures de location (si jumelées), et être actif dans la maintenance et les mises à jour demandées pour les téléphones et les véhicules, " dit Bergquist.

©2019 Détroit Free Press
Distribué par Tribune Content Agency, LLC.