Véhicules connectés - Le revers de la médaille
Une faille de sécurité majeure expose les risques liés à la connectivité automobile.
Les véhicules connectés offrent certes de nombreux avantages, mais ils soulèvent également des questions en matière de sécurité et de confidentialité. Une récente découverte de chercheurs met en lumière les vulnérabilités potentielles de ces systèmes, nous rappelant l'importance d'une cybersécurité robuste dans l'industrie automobile.
Une faille inquiétante découverte
Cet été, un groupe de chercheurs indépendants en sécurité a révélé une faille alarmante dans le portail web du constructeur automobile Kia. Cette dernière leur permettait de prendre le contrôle des fonctionnalités connectées de la plupart des véhicules modernes de la marque, soit des dizaines de modèles représentant des millions de voitures en circulation. En l’exploitant et en développant leur propre application personnalisée, ils ont pu scanner la plaque d'immatriculation de pratiquement n'importe quel véhicule Kia connecté à Internet. En quelques secondes seulement, ils pouvaient obtenir la capacité de suivre la localisation de la voiture, de la déverrouiller, de faire retentir son klaxon ou même de démarrer son moteur à volonté.
Des implications préoccupantes
Les implications de cette découverte sont vastes et inquiétantes. Comme l'explique Sam Curry, l'un des chercheurs impliqués :
"Si quelqu'un vous coupait la route dans le trafic, vous pourriez scanner sa plaque d'immatriculation et ensuite savoir où il se trouve à tout moment et pénétrer dans sa voiture." Il ajoute : "Si nous n'avions pas porté cela à l'attention de Kia, n'importe qui capable d'interroger la plaque d'immatriculation de quelqu'un aurait pu essentiellement le traquer."
Au-delà du risque de vol de voiture ou de son contenu, cette faille soulève des préoccupations sérieuses en matière de harcèlement des conducteurs et des passagers, ainsi que d'autres problèmes de confidentialité et de sécurité. Ce qui est particulièrement alarmant, c'est qu’elle n'est pas un cas isolé. Les chercheurs ont découvert des vulnérabilités similaires affectant les voitures vendues par Honda, Hyundai, Toyota et d'autres constructeurs au cours des deux dernières années.
Les causes profondes du problème
Cette multiplication des vulnérabilités dans les sites web des constructeurs automobiles est une conséquence directe de la volonté des entreprises d'attirer les consommateurs, en particulier les jeunes, avec des fonctionnalités activées par smartphone. Les constructeurs se concentrent souvent davantage sur les dispositifs embarqués plutôt que sur la sécurité web, en partie parce que la mise à jour de ces dispositifs peut être beaucoup plus difficile et entraîner des rappels. Cette découverte souligne l'urgence pour l'industrie automobile de renforcer cette dernière. Alors que nos voitures deviennent de plus en plus connectées et intelligentes, il est impératif que la sécurité évolue au même rythme que l'innovation. Quant à nous, consommateurs, nous devons rester vigilants et exiger des normes de sécurité élevées pour nos véhicules. La commodité des fonctionnalités modernes ne doit pas se faire au détriment de notre vie privée.
Aie ça pique le hack de Kia... C'est fou ce monde dans lequel la technologie se développe plus vite que la sécurité qui lui est liée. Je n'imagine pas le carnage qu'un groupe de hacker pourrait faire en s'attaquant à des véhicules en circulation. Déverrouiller un véhicule, le localiser, c'est certes particulièrement problématique, mais imaginez que des pirates puissent désactiver des fonctionnalités vitales d'un véhicule en circulation...