Pour gérer vos consentements :

Sécurité des voitures connectées : l’inquiétude des experts grandit

Un groupe de chercheurs en sécurité appelé I Am The Cavalry, fondé il y a tout juste un an, appelle, dans une lettre ouverte, l’industrie automobile à adopter d’urgence des principes forts en matière de sécurité. Présentée lors de Defcon, une conférence spécialisée qui se tient à Las Vegas, cette lettre établit 5 principes qui doivent, selon le groupe, réduire le risque d’attaques sur les véhicules connectés. A mesure que les voitures s’équipent d’électronique, non seulement pour des applications de divertissement mais aussi pour des fonctions essentielles comme le freinage, et s’enrichissent de connexions sans fil, les spécialistes en sécurité s’inquiètent des attaques potentielles que ce cocktail est susceptible de générer. Lors de la Black Hat, une autre conférence spécialisée qui se tenait un peu plus tôt dans le mois, deux chercheurs, Charlie Miller et Chris Valasek, avaient analysé la surface d’attaque de 24 voitures émanant de divers constructeurs. Mettant en évidence la vulnérabilité de certains modèles.

Voiture = ordinateur sur roues

Dans leur document, les chercheurs de I Am The Cavalry, qui estiment que les « voitures modernes sont des ordinateurs sur roues », soulignent 5 principes qui doivent, selon eux, désormais guider la conception des voitures connectées : révision des principes de design pour y intégrer la sécurité ; collaboration active avec les spécialistes (y compris via des programmes de récompense pour la découverte de bogues) ; conservation des logs et enregistrements électroniques dans une boîte noire ; mise en place d’un système de mises à jour de sécurité sur le parc de véhicules en utilisation sans campagne de rappel ; segmentation et isolation des différents sous-systèmes (et notamment des fonctions de divertissement vis-à-vis des fonctions critiques du véhicule).

La lettre ouverte du groupe de chercheurs a aussi été publiée en tant que pétition sur le site Change.org. Elle a réuni une centaine de signatures pour l’instant. En dehors de la voiture, I Am The Cavalry s’intéresse à d’autres secteurs où l’irruption du logiciel est source de risques pour la vie humaine : les dispositifs médicaux, les terminaux connectés du foyer (alarmes, thermostats, fermetures de portes…) ainsi que les infrastructures publiques (transports publics, aéroports, électricité…). Un dernier domaine où les risques notamment liés aux systèmes de contrôle dits Scada sont aujourd’hui reconnus comme une menace majeure par de nombreux états.

A lire aussi :

Voitures sans conducteur : la Californie va légiférer

Jérôme Boyer, Continental : « Pourquoi la voiture va embarquer Ethernet »

Thomas Houdy, Lexsi : « Après Dragonfly, réagir sur la sécurité des Scada »

Recent Posts

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

7 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

8 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

13 heures ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

1 jour ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

1 jour ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

1 jour ago