Actu
Cyberattaques dans l’automobile : des failles de sécurité détectées chez certains constructeurs
janvier 2023 par Sandeep Singh, Directeur principal des Services Techniques chez HackerOne
La semaine dernière, Sam Curry, un chercheur en sécurité des
applications Web, a partagé les détails de failles détectées dans
certains modèles de voitures [1] de plusieurs grands constructeurs
automobiles, tels que BMW, Land Rover, Mercedes-Benz et Toyota.
Des vulnérabilités inquiétantes ont été identifiées, dont la
gravité varie selon les modèles. Dans certains cas, certaines failles
donneraient la possibilité au cybercriminel de déverrouiller le
véhicule, de le démarrer, de le déclarer volé ou encore, de suivre
ses déplacements.
En outre, des vulnérabilités API ont été également découvertes,
qui pourraient permettre à un cybercriminel d’accéder à des
informations sensibles.
Dans ce contexte, Sandeep Singh, Directeur principal des Services
Techniques chez HackerOne, partage son analyse :
« _L’interconnectivité de nos appareils du quotidien complexifie
la sécurisation des voitures. Les chiffres le montrent clairement : les
__cyberattaques sur les voitures ont augmenté de 225 %_ [2]_ au cours
des trois dernières années, et 84,5 % de ces attaques ont été
exécutées à distance. Les acteurs de la menace sont naturellement
attirés par l’appât du gain facile, et puisque nos smartphones
contrôlent désormais de plus en plus d’appareils, y compris nos
voitures, il n’est pas surprenant de voir une hausse des attaques
visant l’industrie automobile._
_À mesure que la technologie automobile devient plus avancée, la
complexité des systèmes logiciels augmente également. Identifier les
vulnérabilités créées par le développement de fonctionnalités
“intelligentes” nécessite une connaissance approfondie des
systèmes logiciels et matériels et une compréhension des protocoles
spécifiques aux véhicules connectés. _
_Qui plus est, une connaissance des réglementations en matière de
sécurité des véhicules, notamment les normes ISO 26262 et ISO 21434,
est nécessaire pour mettre en place des stratégies de sécurité
efficaces pour protéger les véhicules connectés. Ces compétences
sont relativement rares. _
_Dans ce contexte spécial, le hacking éthique apporte une solution.
De plus en plus de constructeurs collaborent désormais avec des hackers
qui sont disponibles pour identifier et combler les failles de
sécurité détectées dans les systèmes automobiles complexes : le
Hacker Report 2022 a notamment montré une augmentation de 400 %
des programmes de hacking éthique dans le secteur automobile depuis
2021. Et avec le développement de nouveaux modèles toujours plus
connectés et sophistiqués, la tendance devrait clairement
s’intensifier. »
