Le trafic devient dense alors que les gens quittent le Consumer Electronics Show (CES) 2020 à Las Vegas, Nevada
À mesure que les voitures se transforment en ordinateurs mobiles roulants, le potentiel de cyberattaques désastreuses est devenu un nouveau danger routier.
La société de cybersécurité israélienne GuardKnox a démontré la menace dans une simulation de conduite de Formule 1 au salon Consumer Electronics cette semaine à Las Vegas.
Quelques instants dans le lecteur virtuel, un ingénieur de GuardKnox jouant le rôle d'un hacker a frappé et le volant ne contrôlait plus la voiture à grande vitesse.
La fausse course était terminée pour le conducteur, coincé sur le bord de la route dans un scénario qui, selon les spécialistes de la cybersécurité, pourrait devenir très réel.
Les nouveaux modèles de voitures sont emballés avec des puces informatiques, capteurs et technologies mobiles que les pirates pourraient exploiter pour saboter des systèmes ou réquisitionner des contrôles.
Les opportunités d'attaques sont multipliées par la tendance à la conduite autonome, des voitures électriques communiquant en temps réel avec le cloud, infrastructures de la ville intelligente, et l'un l'autre.
Le directeur général de GuardKnox, Moshe Shlisel, a donné l'exemple d'un pirate informatique prenant le contrôle à distance d'un camion-citerne de carburant, l'envoyant s'écraser sur un bâtiment.
"C'est le 11 septembre sur roues, " a déclaré Shlisel dans une interview au CES.
La cybersécurité est devenue une partie intégrante de l'ingénierie des véhicules tout comme la sécurité en cas d'accident et l'efficacité énergétique, selon Henri Bzeih, ancien membre du Conseil de la cybersécurité automobile, qui a parlé à l'événement de Las Vegas.
"La connectivité est la raison pour laquelle cela se produit, " a déclaré Bzeih.
"Maintenant, tous les éléments doivent être conçus en tenant compte de la cybersécurité."
'Tout est possible'
La startup israélienne Upstream a enregistré plus de 150 incidents de cybersécurité impliquant des automobiles l'année dernière, deux fois plus qu'en 2018.
La majorité de ces piratages impliquent des serrures de porte de voiture à distance, mais un nombre croissant d'applications logicielles ciblées ou de connexions au cloud.
L'année dernière à Chicago, des dizaines de voitures de luxe ont été volées en piratant l'application Car2Go de Daimler.
"Le pire scénario ultime serait que quelqu'un applique l'une des fonctions de la voiture alors qu'il n'est pas censé le faire, et le fait sur plusieurs véhicules, " a déclaré le vice-président d'Upstream, Dan Sahar.
"Par exemple, quelqu'un freine tous les véhicules d'un modèle spécifique en même temps. Ce serait catastrophique."
Étant donné que les voitures des gammes de modèles partagent des spécifications techniques, ils partagent les vulnérabilités du système par conception.
"Si vous pouvez concevoir une attaque et l'exécuter sur un ordinateur, et cet ordinateur est attaché à une voiture, tout est possible, " dit Ralph Echemendia, expert en cybersécurité et autoproclamé « hacker éthique ».
Il y a cinq ans, deux chercheurs en cybersécurité ont réquisitionné à distance les commandes d'un Jeep Cherokee en profitant d'une vulnérabilité de son système d'infodivertissement, déclenchant un rappel de véhicules.
Bataille sans fin
Les constructeurs automobiles ont répondu à la menace en offrant des primes pour les vulnérabilités découvertes par les chercheurs et les partenaires payants pour intégrer la sécurité dans les composants.
L'amont collecte les données partagées dans le cloud par les véhicules, en le parcourant en temps réel à la recherche d'activités étranges qui pourraient signaler que les pirates ne préparent rien.
Les ingénieurs de GuardKnox se sont appuyés sur leur expérience dans l'armée de l'air israélienne pour concevoir un processeur qui protège les ordinateurs dans les véhicules et sert également de système d'exploitation sécurisé.
Comme dans le monde des smartphones et de l'informatique de bureau, les pirates informatiques cherchent sans relâche des moyens d'infiltrer de nouveaux logiciels ou fonctionnalités dans les automobiles dans une bataille sans cesse croissante avec les défenseurs.
© 2020 AFP