Les pirates pourraient-ils prendre le contrôle des voitures Ford et Volkswagen et menacer également la vie privée des propriétaires?

Nous dirons l'évidence si nous disons que les voitures ont parcouru un long chemin, mais les changements que les automobiles ont traversés au cours des dernières décennies ont vraiment été étonnants. Certains d'entre vous se souviennent, par exemple, à quoi ressemblaient les tableaux de bord dans les années 1990. Vous aviez une radio, des boutons pour la climatisation et de nombreux autres boutons et commutateurs qui contrôlaient un large éventail de fonctions vitales et non vitales. Sur les voitures neuves, la plupart d'entre elles ont été remplacées par des écrans tactiles qui offrent de superbes graphismes en plus de nombreuses fonctionnalités utiles. Beaucoup de gens ont tendance à oublier ce qui se cache derrière ces écrans.

Le soi-disant système d'infodivertissement n'est pas responsable de la radio et du chauffage uniquement. C'est souvent la partie centrale d'un réseau de capteurs, de systèmes et d'électronique à l'échelle du véhicule. Vous pouvez y connecter votre téléphone, vous pouvez le connecter à votre réseau Wi-Fi domestique et vous pouvez également mettre à jour son firmware. Vous ne serez probablement pas trop surpris d'entendre qu'avec les bonnes compétences et l'équipement, vous pouvez également les pirater.

Des chercheurs en sécurité creusent des trous dans les systèmes d'infodivertissement modernes

Comme nous le savons tous, si vous voulez construire et vendre une voiture, vous devez respecter plusieurs réglementations très strictes. La plupart des systèmes d'une automobile doivent répondre à des exigences spécifiques, et des agences entières se consacrent à faire en sorte que chacun respecte les règles. Avec la technologie embarquée, cependant, pense que sont beaucoup plus lâches, et un groupe de consommateurs britannique du nom de Which? a décidé de voir quel impact cela pourrait avoir sur la sécurité des voitures modernes.

Lequel? acheté deux voitures, une Ford Focus et une Volkswagen Polo, et les a remises à des experts en cybersécurité de Context Information Security. Les modèles n'ont pas été choisis parce que lesquels? avait quelque chose contre Ford ou Volkswagen, mais parce que la Focus et la Polo sont parmi les voitures les plus vendues en Grande-Bretagne. L'expérience devrait concerner beaucoup de monde, et malheureusement, les résultats ne sont pas brillants.

Dès qu'ils ont commencé à étudier plus en détail les systèmes d'infodivertissement, les experts ont remarqué quelques problèmes flagrants. L'utilisation d'anciennes bibliothèques signifiait que, dans certains cas, les chercheurs avaient des exploits facilement disponibles et des vulnérabilités connues qui leur permettraient de pénétrer le système nerveux des voitures. Dans le cas de la Polo, ils ont réussi à trouver un moyen de désactiver le système de contrôle de traction de la voiture - une caractéristique de sécurité essentielle qui peut sauver des vies. En plus de cela, une vulnérabilité avec le porte-clés de Volkswagen pourrait potentiellement permettre aux pirates de s'introduire dans la voiture sans laisser de trace.

En examinant la Focus, ils ont réalisé qu'ils pouvaient intercepter le signal envoyé par le système de surveillance de la pression des pneus de la voiture et donner au conducteur de fausses informations, ce qui constitue un autre danger potentiel pour la sécurité. Les problèmes ne se limitent pas non plus au bien-être physique des conducteurs et des passagers.

Les systèmes d'infodivertissement piratés pourraient révéler les mots de passe Wi-Fi, l'historique des positions et d'autres données personnelles

Pendant qu'ils examinaient le firmware du Focus, les chercheurs ont été plutôt choqués de trouver le mot de passe Wi-Fi pour l'usine d'assemblage de Ford à Détroit. Cette découverte a envoyé les chercheurs dans un trou de lapin complètement différent, et il est juste de dire qu'ils n'ont pas aimé ce qu'ils ont trouvé. Ils ont dit qu'un pirate aurait besoin d'accéder à votre voiture pendant seulement cinq minutes pour extraire une foule d'informations personnelles telles que les contacts téléphoniques et l'historique de localisation. Au cours de l'expérience, les chercheurs ont également acheté un système d'infodivertissement d'occasion pour la Polo et y ont trouvé des données appartenant au propriétaire précédent. Les détails comprenaient les contacts, l'emplacement physique et même les mots de passe Wi-Fi domestiques.

Il sera difficile de résoudre les problèmes, mais du bon côté, Volkswagen a exprimé son intention d'analyser les problèmes de plus près et de chercher une solution à l'avenir. Ford, en revanche, n'accepterait même pas le rapport technique.

Cela confirme les craintes de Which ?. Les constructeurs automobiles sont peu susceptibles de suivre des règles de sécurité strictes lors de la mise en œuvre de la technologie embarquée, sauf s'ils sont obligés de le faire. Les consommateurs ne peuvent guère faire plus qu'espérer que les régulateurs interviendront bientôt.