Voiture connectée: gare au piratage!

Août 30, 2024 | Cyberattaques

voiture connectée : la nuit une voiture feux allumés suit un homme qui rentre dans un garage éclairé





La voiture connectée apporte toujours plus de services et d’assistance, mais devient de plus en plus vulnérable aux cyberattaques. Détails ci-dessous.

1️⃣ Que nous apporte la voiture connectée ?

En bref, la voiture connectée est reliée à internet et dispose d’applications permettant de nouvelles fonctionnalités.

Elle peut ainsi échanger des informations avec un serveur dédié, avec les autres véhicules connectés, avec votre smartphone, avec des systèmes connectés d’infrastructure comme des feux de signalisation, des péages etc.

Suivant le type de communication en place, les services suivants peuvent être disponibles :

  • 🟠 connaître le positionnement du véhicule et des véhicules proches, les accidents, embouteillages et alertes météo et programmer des itinéraires optimisés.
  • 🟢 payer automatiquement au péage.
  • 🟣 diagnostiquer l’état général du véhicule et alerter sur des entretiens à faire.
  • 🟡 fournir des divertissements aux passagers sur écrans dédiés.
  • 🟤 assistances diverses à la conduite : freinage d’urgence autonome avec détection piétons et 2 roues, vérification de la perte d’attention du conducteur avec une caméra braquée sur lui, aide au maintien dans la voie… jusqu’à la conduite autonome complète (en cours de recherche)

Beaucoup de fonctionnalités intéressantes… mais pas que pour vous !

2️⃣ Les conséquences fâcheuses de la voiture connectée.

💣 En effet, tout ce qui est connecté à internet est attaquable par des personnes malintentionnées. Etant donné le niveau actuel des voitures connectées, la surface d’attaque est très étendue pour un pirate informatique :

  • 🔑 Il y a d’abord le vol du véhicule. D’après une étude de l’automobile club allemand ADAC, 9 % seulement des clefs électroniques résistent correctement au piratage.
  • 📷 Vol de données sensibles
  • 🛑 Attaque par déni de service (DDOS) qui va saturer le canal de communication de la voiture et bloquer tout ce qui fonctionne à distance.
  • 😰 Plus grave encore, prise de contrôle de certaines fonctions du véhicule connecté. Imaginez qu’un pirate puisse avoir la main sur le freinage ou la direction de votre voiture lorsque vous êtes au volant ! La mise hors fonction du tableau de bord d’un véhicule peut émouvoir aussi !
  • ⚡ Des cas de piratage de borne de recharge ont également été signalés…


🎥 Il y a de quoi faire des scenarii de thriller haletants comme l’indication d’un faux itinéraire pour des transporteurs de fonds ou une tentative de rançon sur un conducteur fortuné avec prise de contrôle de son véhicule sur autoroute ! Mais on n’est pas au cinéma, il s’agit de la vie réelle !

3️⃣ L’importance de la cybersécurité des véhicules connectés

🧑‍⚖️ Le législateur a bien perçu les risques en la matière et l’union européenne a mis en application la norme GSR 2 depuis juillet 2024. Cette norme prévoit des obligations en cybersécurité.

Reste que cela n’est pas suffisant. Je ne suis pas spécialiste dans le domaine automobile mais quand un système informatique est attaqué, il faut quelqu’un derrière un écran relié pour surveiller, prévenir voire contrer les cyberattaques. Même si des alertes arrivent sur le tableau de bord du véhicule, le conducteur ne saura pas forcément quoi faire. Et je n’imagine pas des employés informatiques surveillant à distance nos véhicules pour veiller au grain !

  • 📵 En matière de cybersécurité je n’aime pas avoir tous mes œufs dans le même panier. Aussi je ne permets aucune interaction entre mon smartphone et mon véhicule.
  • 🔐 Contre le vol, une barre métallique avec serrure bloquant le volant et l’accélérateur ralentira un hacker qui aura réussi à ouvrir la voiture.
  • 🛡️Un antivol indépendant bloquant le démarrage du véhicule peut aussi être utile. Parfois, juste un autocollant indiquant que le véhicule est protégé pourra faire la différence !
  • 💡Enfin je préconise de se renseigner auprès de son concessionnaire sur : les fonctions automatisées, les données échangées avec l’extérieur, les sécurités et comment désactiver certains automatismes critiques le cas échéant. Comme tout objet connecté vulnérables aux cyberattaques, intégrer ce dernier dans un plan anti-crise me semble essentiel.

Les cyberattaques ne sont pas des fatalités. Il est important:

  • 1 d’avoir conscience des risques.
  • 2 de savoir quel niveau on accepte pour quelle fonctionnalité.
  • 3 de prendre soi-même en main sa cybersécurité, même si on en délègue une partie.

J’enseigne cela à mes stagiaires dans mes formations de cybersécurité.


Intéressé(e) par nos formations ?

Contactez-moi

D’autres articles sur le même thème

Arnaque voyage sncf : attention !

Arnaque voyage sncf : attention !

Sep 6, 2024 |

L’arnaque voyage SNCF revient très régulièrement, signe que cette attaque rapporte à ses auteurs. Voyons de plus près ses modalités et comment les déjouer.. 1️⃣ L’arnaque voyage SNCF sous différentes formes 💣 Eté 2023. La SNCF, qui veut vous être agréable, lance sur...

lire plus

Les grands thèmes

Cyberoutils sur PC

punctuation-marks-gf19a3b0f4_640
Découvrir

Cyberphones

taking-photos-ga0f6e8e88_640
Découvrir

Cyberattaques

male-gcb18389fc_640
Découvrir

Cyberplans

fire-fighters-gda92da89b_640
Découvrir

Cyberlois

white-male-1871435_1920
Découvrir

Cyberzooms

magnifying-glass-gb526d3263_640
Découvrir

Cyberrisques

internet-1026473_1920-02
Découvrir

Cybernews

scroll-g3ce728976_640
Découvrir