Ne croyez pas le battage publicitaire de la voiture

VOIR TOUTES LES PHOTOS DE LA GALERIE

Regardons les choses en face: tout ce qui est connecté ces jours-ci peut être piraté, y compris les voitures. Mais alors que plus de voitures sont connectées, cela ne signifie pas que plus de personnes se font pirater. Et les véhicules sont encore assez bas sur la liste des cibles de piratage.

Mais vous ne penseriez pas cela si vous regardiez 60 Minutes le mois dernier ou si vous lisiez un rapport du sénateur Ed Markey du Massachusetts. Le segment 60 Minutes concernait apparemment la priorité de la DARPA (Defence Advanced Research Projects Agency) du Pentagone sur la sécurité, alors que l'Internet of Things (IoT) est prêt à connecter des millions d'appareils grand public allant des thermostats aux smartwatches.

Le responsable du Bureau d'information sur l'innovation de la DARPA, qui est chargé de diriger la cybersécurité IoT, a indiqué dans 60 minutes que l'armée était la cible d'attaques informatiques "tous les jours" et qu'elles "augmentaient considérablement". Pourtant, la majeure partie du segment était axée sur le piratage de voiture, menace qui était jusqu'ici négligeable.

Pour inciter les spectateurs à penser que le piratage informatique arrivera bientôt sur les voitures connectées, la correspondante de 60 Minutes, Lesley Stahl, a été filmée au volant d'un véhicule, tandis qu'un représentant de la DARPA pilotait à distance des fonctions telles que le lave-glace et le klaxon. Et le crescendo est arrivé quand le pirate White Hat DARPA a désactivé les freins de la voiture, la faisant s'écraser contre un ensemble de cônes orange alors que Stahl poignardait désespérément la pédale de frein.

Le segment de 60 minutes était une configuration parfaite pour le rapport du sénateur Markey, qui est arrivé le lendemain - et probablement pas une coïncidence. Le rapport a indiqué qu'après avoir examiné les pratiques de 16 constructeurs automobiles, il avait constaté "un manque flagrant de mesures de sécurité appropriées pour protéger les conducteurs contre les pirates susceptibles de prendre le contrôle d'un véhicule".

VOIR TOUTES LES PHOTOS DE LA GALERIE

Mais le battage médiatique c’est le fait que, sans compter les piratages effectués à des fins de recherche et de publicité, il ya eu à l’heure actuelle un seul incident de piratage de voiture. Et cela a été effectué par un ancien employé de concessionnaire d'automobiles mécontent qui avait accès à un système qui permet de reprendre possession des voitures en désactivant le système d'allumage ou en klaxonnant pour gêner les propriétaires qui sont en retard sur les paiements de prêt. Pas de voitures, des cônes, ou des personnes ont été blessés dans le hack.

Le rapport indique également que les constructeurs automobiles ne disposent pas de méthodes pour détecter les atteintes à la sécurité et y répondre rapidement, ce qui est en partie vrai. Les constructeurs automobiles à la pointe de la connectivité, tels que Tesla et BMW, ont été pris au dépourvu par des vulnérabilités découvertes par des tiers. Pour BMW et Tesla, c’était des failles de sécurité qui pouvaient permettre aux pirates informatiques de localiser une voiture à distance et de déverrouiller les portières (sans toutefois démarrer le moteur et s’éloigner). Et dans les deux cas, un correctif logiciel en direct a été envoyé aux voitures concernées pour résoudre rapidement le problème.

Il ne s'agit pas de minimiser le besoin imminent et pressant de protéger les véhicules lorsqu'ils commencent à être connectés, ou de laisser les constructeurs automobiles libres de sécuriser leurs voitures connectées. Tout le monde va certainement aider les constructeurs à maîtriser la sécurité des voitures connectées, car il est clair que les voitures connectées seront piratées à un moment donné, même si la menace est actuellement excessive.

"La campagne de peur pousse les gens à faire preuve de diligence à ce sujet parce que vous ne voulez pas de conséquences involontaires", a déclaré John Ellis, ancien technologue mondial chez Ford et dirigeant à présent le cabinet de conseil Ellis & Associates. "Mais les gens ne cessent d'entendre parler de cet événement cataclysmique, et les constructeurs automobiles engagent des agents de sécurité et prennent cela de plus en plus au sérieux."

Ellis a ajouté que "avec suffisamment de temps et de diligence, " les pirates pourraient causer un certain nombre de dégâts en obtenant l'accès à une voiture connectée. Mais il a déclaré que "pour le moment, c'est vraiment très difficile à faire" et que la plupart des constructeurs automobiles protègent les systèmes essentiels comme le freinage et la direction contre les fonctionnalités pouvant être contrôlées à distance, telles que le verrouillage des portes ou la localisation du véhicule.

En outre, les pirates informatiques ne sont guère incités à attaquer les voitures, au-delà de la malveillance. "Compte tenu de la motivation [monétaire] de la plupart des pirates informatiques, les chances de [piratage automobile] sont très faibles", a observé Damon McCoy, professeur assistant en informatique à l'Université George Mason et chercheur en sécurité automobile, lors d'un événement que j'ai coproduit l'année dernière. pendant SXSW Interactive à Austin, Texas. Pour l'instant, seul le battage publicitaire entourant le piratage de voiture est très élevé. Et cela continuera probablement, car cela fait les gros titres.

VOIR TOUTES LES PHOTOS DE LA GALERIE