Vous vous êtes pendant un instant cru sur BlogInformatique.fr ? C’est peut être ce qui nous attend avec les voitures connectées, la preuve: BMW a corrigé – à distance – une faille de sécurité qui affectait 2 millions de ses voitures.
En effet cette vulnérabilité découverte par l’ADAC rendaient “attaquables” 2.2 millions de voitures incluant des Mini mais aussi des Rolls-Royce qui utilisent la plateforme ConnectDrive.
En effet pour les voitures qui embarquent des cartes SIM permettant la connectivité de la voiture “sans fil”, la faille était que les chercheurs (et des pirates bien équipés) ont créé un faux réseau téléphonique auquel la voiture se connecte pensant se connecter à un vrai réseau. Les chercheurs de l’ADAC ont ensuite pu accéder à des fonctions de la voiture activées via ce réseau téléphonique. La nouvelle aurait plu aux voleurs français puisque le BMW X6 est la voiture la plus volée en France en 2014 (mais pas grâce à cette faille).
BMW souligne qu’aucune fonction “dangereuse” ne peut être utilisée via ConnectedDrive actuellement. Mais oui c’est seulement actuellement: on va quand même vers des voitures autonomes qui reposeront sur le même type de systèmes. En mieux sécurisé, espérons.
La firme dit avoir résolu le problème en basculant au HTTPS .. on se demande pourquoi ça n’était pas déjà activé..
Ce n’est pas une très bonne publicité pour le service ConnectedDrive mais il faut se rappeler que ça n’est pas la seule marque qui a découvert des vulnérabilités dans ses logiciels.
Les voitures sont – depuis des années déjà – de vrais ordinateurs roulants. Gageons que les constructeurs redoublent d’efforts en termes de sécurité. Malheureusement en informatique jusqu’à présent, peu de systèmes de sécurité se sont révélés impénétrables ou infaillibles.
Je vous laisse, je retourne conduire ma 2CV.
Source : Reuters