Vidéo: Testing if Sharks Can Smell a Drop of Blood (Novembre 2024)
Si 2015 a été l'année où le piratage de voiture est devenu une sensation médiatique, alors 2016 est l'année où il devient une fixation du gouvernement. Cette année, les autorités veulent que l’industrie automobile résolve le problème avant qu’il ne se généralise, et les voitures deviennent une cible non seulement pour les criminels mais également pour les terroristes.
"Ce qui m'amène ici, c'est qu'il s'agit d'une industrie qui est sur le point de ne pas seulement évoluer, mais aussi révolutionner le mode de fonctionnement de nos voitures, leur façon de se parler", a déclaré Carlin lors d'une présentation au World of Automotive Engineers 'World 2016. Congrès.
On estime que 220 millions de véhicules seront connectés au nuage d'ici 2020. Et si la connectivité peut rendre la conduite plus sûre et plus efficace, elle peut également être manipulée par des terroristes et d'autres personnes pour causer des torts, a averti Carlin.
"Chacune de ces voitures comportera des centaines de systèmes différents… connectés sans fil", a-t-il déclaré. "Ce que nous pouvons voir d'après les menaces que nous avons rencontrées dans d'autres industries et dans d'autres domaines, c'est… des États-nations voyous ou des groupes terroristes cherchent à exploiter ce changement technologique."
Résultats horribles
Carlin faisait en partie allusion à un incident survenu le mois dernier dans lequel des pirates du corps des gardes de la révolution islamique auraient infiltré des ordinateurs et des bases de données du secteur financier. L'un des terroristes accusés aurait également piraté le système informatique du barrage Bowman à New York, qui contient des informations sur son statut et son fonctionnement.
"Il ne faut pas beaucoup d'imagination pour voir comment des vulnérabilités similaires pourraient être utilisées contre nous par nos adversaires pour produire des résultats horribles", a déclaré Carlin. "Chaque secteur de l'économie constitue une cible - infrastructures, institutions financières, loisirs, agriculture, énergie et, bien sûr, l'industrie automobile."
Carlin a également noté les deux chercheurs en sécurité qui avaient pris le contrôle à distance de Jeep Cherokee en juillet dernier et l'avaient désactivé alors que le véhicule se trouvait sur une autoroute très fréquentée avec un journaliste à l'intérieur. La couverture médiatique qui a suivi a conduit la société mère Fiat Chrysler America à émettre un rappel de 1, 4 million de véhicules, ce qui a entraîné une série d’autres piratages fondés sur la recherche.
Bien que tous ces outils aient été configurés à l’avance par des chercheurs ayant eu accès au véhicule et disposant de suffisamment de temps pour préparer l’attaque - et il n’ya pas eu un seul cas documenté de piratage de voiture dans le monde réel -, Carlin a ajouté que peut facilement voir comment l’industrie automobile constitue une cible de choix pour les pirates de tous les horizons."
Alors que l’industrie automobile intensifie ses efforts en matière de cybersécurité en recrutant des experts en sécurité, en proposant des primes «bug» et en formant un centre d’échange d’informations et d’analyse, concevoir un véhicule totalement infaillible est une tâche ardue. Carlin a expliqué qu'il n'était pas à Detroit pour semer la panique et la peur, mais pour rencontrer des dirigeants et des responsables de l'application de la loi du secteur automobile afin d'encourager le secteur à être proactif quant aux risques en matière de sécurité associés aux voitures connectées avant qu'un piratage catastrophique ne se produise.
"Il est préférable à tous les égards de penser au risque sur le front-end", a déclaré Carlin. "Nous ne pouvons pas rattraper notre retard. Supposons le pire."
