'' L'industrie de la cybersécurité a 20 ans de retard sur l'industrie du logiciel ''
Les logiciels malveillants qui endommagent la voiture et mettent les passagers en danger n'est pas une vision lointaine du futur : en raison de l'informatisation croissante, des attaques de pirates via des hotspots WiFi ou même des CD audio sont envisageables. Les constructeurs automobiles n'ont jusqu'à présent que mal protégé leurs systèmes embarqués contre les virus et chevaux de Troie. En partie "aucun incident connu", en partie aussi "pas de commentaire", donc répond à une demande connexe de Reuters http://reut.rs/QhYCjy aux principaux constructeurs automobiles, tandis que les indices de recherche de nouveaux systèmes de sécurité restaient l'exception.
Voitures : l'informatisation augmente le risque d'attaque (Photo : Flickr/epsos)
Ordinateurs sur roues
Les experts en sécurité ont longtemps appelé la voiture "l'ordinateur sur roues", pour une raison évidente : "100 petits ordinateurs sont dans les voitures de luxe modernes, environ 60 à 80 dans les voitures moyennes", explique Nils Pohl de la Chaire des systèmes intégrés de la Ruhr. Université de Bochum http://www.ei.rub.de dans l'interview de presse écrite. Chaque unité de commande est affectée, des systèmes de navigation aux lève-vitre et aux moteurs, où il existe trois circuits système - "Sécurité, confort et infodivertissement. Les trois domaines ne doivent généralement pas être connectés les uns aux autres", comme le rapporte le technicien de l'information.
Cependant, les experts en sécurité sont moins optimistes quant au risque d'infections croisées, notamment parce que les smartphones sont de plus en plus connectés au véhicule et même les hotspots WiFi sont censés augmenter le confort des occupants. Le spécialiste des antivirus Kaspersky a mis en garde contre les infections croisées dues aux attaques de pirates informatiques l'année dernière. Ce qui se passe lorsqu'un système de véhicule Android est attaqué est « difficile à prévoir », a déclaré l'analyste Vicente Diaz à un communiqué de presse (voir : http://bit.ly/Nf3GFc). Bruce Snell de McAfee est similaire : « Les constructeurs automobiles ne s'inquiètent guère d'éventuelles cyberattaques.
Aucun point de vue sur la technologie
Un rapport de chercheurs de Californie et de Washington montre comment les vers informatiques et les chevaux de Troie pourraient pénétrer dans les voitures : Le diagnostic embarqué, la liaison radio et surtout l'autoradio sont les trois points faibles. Les pirates pourraient utiliser ces passerelles pour tenter de voler des voitures, entendre des conversations dans la voiture ou même provoquer des accidents. L'ensemble de l'industrie est touché par le problème, car de nombreux fabricants utilisent les mêmes fournisseurs et processus de développement.
"Les constructeurs automobiles n'utilisent les nouvelles technologies que parce que c'est possible sans en comprendre les risques potentiels", prévient l'expert américain en sécurité Joe Grand. Dans la compréhension des mesures de protection contre les cyberattaques, l'industrie automobile aurait même "20 ans de retard sur les éditeurs de logiciels". Les fabricants continuent de souligner simplement que tout s'est bien passé jusqu'à présent. "Il n'y a toujours pas de rapports d'attaques violentes contre des voitures utilisant des virus informatiques", a déclaré l'Association internationale des techniciens de la SAE.
(ck) 21.08.2012/XNUMX/XNUMX
.