Vidéo: Voler une voiture en piratant sa télécommande : (trop) facile ! (Novembre 2024)
À mesure que les voitures se connectent, elles font face aux mêmes menaces de sécurité que les autres appareils en réseau. Mais il y a une grande différence entre un pirate informatique ayant accès à votre ordinateur portable et à votre voiture: une atteinte à la sécurité du premier ordinateur peut être une déception, mais un piratage de ce dernier peut être dangereux pour votre vie.
Peut-être parce que les voitures ont pris du retard par rapport aux autres appareils en ce qui concerne la connexion, la protection des véhicules n'a pas retenu l'attention et les ressources des autres problèmes de sécurité Internet. Il n’ya eu que quelques cas de piratage de voitures, la plupart à des fins de recherche. Mais cela change à mesure que les voitures connectées deviennent plus omniprésentes et constituent donc une cible plus recherchée pour les fraudeurs.
Le piratage de voiture était le sujet d'un panel à SXSW Interactive à Austin la semaine dernière et faisait partie d'un pavillon plus grand, Connected Car, que j'ai coproduit. Le panel a réuni des représentants du monde de la sécurité Internet, du monde universitaire et des politiques gouvernementales pour débattre des aspects de la protection des voitures connectées, allant de la possession de données de conducteur à la motivation derrière le piratage de voiture.
Parmi les invités figuraient Damon McCoy, professeur adjoint d’informatique à l’Université George Mason; Judith Bitterli, directrice du marketing chez AVG Technologies, Karl Heimer, directeur principal de la recherche de la division Cyber Innovation de Battelle; et Catherine McCullough, directrice exécutive d'Intelligent Car Coalition. Mike Courtney, fondateur de la société d’études de marché Aperio, a animé le débat.
Malgré les gros titres générés par plusieurs projets de recherche, qui ont démontré que le piratage de voiture est possible via une connexion physique à la voiture, les panélistes ont généralement reconnu que, même si une menace imminente fait plus de battage médiatique qu'une réalité sur la route, la question doit être adressé.
"Aujourd'hui, le risque d'attaque est faible", a déclaré McCoy. "Espérons que demain nous aurons construit une infrastructure qui anticipe et prévient les [attaques]".
"L'industrie automobile doit investir dans le développement de meilleures pratiques", a ajouté Heimer. "Nous disposons d'une fenêtre d'opportunité étroite pour développer et mettre en œuvre de manière agressive des systèmes automobiles robustes, efficaces et renforcés qui résistent aux attaques."
Sauvegarde de vos données
Une question qui revient souvent dans ce débat est de savoir à qui appartiennent les données générées par une voiture connectée et comment les protéger. "A ce stade, les données relatives à la propriété [de la voiture connectée] ne sont vraiment pas définies", a déclaré M. Bitterli, qui a ajouté que les sociétés automobiles "doivent travailler pour garantir et conserver la confiance des consommateurs".
Mais McCoy a ajouté que, contrairement aux ordinateurs et à d'autres technologies, une approche uniforme pourrait ne pas fonctionner pour les voitures. "Nous devons être prudents lorsque nous envisageons une classification de cyber-sécurité pour les voitures, car la voiture n'est qu'un des morceaux du puzzle", a-t-il déclaré.
McCoy a déclaré que le piratage de voiture était encore problématique, car il n'y a pas de motivation qui dépasse la méchanceté. Il a noté que les piratages importants des comptes bancaires et des comptes de carte de crédit comportent des incitations financières. "Etant donné la motivation [monétaire] de la plupart des pirates, les chances de [piratage automobile] sont très faibles", a-t-il déclaré.
Malgré tout, la question a attiré l'attention de législateurs influents. McCullough a souligné que "d'un point de vue politique, les citoyens de Washington, notamment le sénateur Rockefeller, s'inquiètent des cyberattaques" dans les voitures et que le gouvernement pourrait prendre des mesures pour mettre en œuvre une solution réglementaire.
Avant cela, McCullough estime que "comme pour la banque et le commerce électronique, nous verrons probablement une réaction du marché au cyber-risque lié aux voitures intelligentes". Et de la même manière que le secteur de la sécurité a rapidement réagi aux menaces dans d’autres domaines, McCullough pense qu’il sera également capable de rester en tête des piratages de voitures.
"La technologie est toujours une cible mouvante", a-t-elle déclaré (sans jeu de mots), "et elle possède également une puissante capacité d'auto-guérison."
VOIR TOUTES LES PHOTOS DE LA GALERIE
