Vidéo: САМАЯ ДОРОГАЯ МАШИНА В МИРЕ? BUGATTI LA VOITURE NOIRE УХОДИТ ОТ ПОГОНИ! ПОЛИЦЕЙСКИЕ ДОГОНЯЛКИ В ГТА (Novembre 2024)
Chaque fois que je teste un pare-feu ou une suite de sécurité, je me fie à l'outil de pénétration CORE Impact pour vérifier dans quelle mesure il protège contre les attaques. CORE Security se spécialise dans la gestion des vulnérabilités et les tests d'intrusion, mais les intérêts de l'entreprise sont plus vastes que cela. À la conférence de la RSA, Eric W. Cowperthwaite, vice-président, Sécurité avancée et stratégie, m'a informé de ce que leurs chercheurs avaient appris sur la sécurité dans les «voitures connectées» modernes.
Evolution de la voiture connectée
"Dans toute la première génération de voitures informatisées, les ordinateurs étaient autonomes", a déclaré Cowperthwaite. "Deuxième génération également. À l'avenir, la voiture moderne sera essentiellement un point d'accès Wi-Fi mobile, un appareil mobile, un centre de données. Chaque système relié à l'ordinateur ressemblera à une application connectée au réseau, se parlant l'un à l'autre. Le système communiquera par satellite avec la base de données du fabricant."
"Si vous pensez aux équipements militaires modernes", a-t-il poursuivi, "un F16 ou les nouveaux chars M1 sont complètement informatisés. L'opérateur et ses commandes se connectent à l'ordinateur. Il existe une liaison informatique entre chaque composant. La voiture moderne va ressembler à ça."
Pas tout à fait rose
"Bien sûr, il y a des problèmes", a déclaré Cowperthwaite. "Regardez ce qui s'est passé avec Toyota. Nous ne savons pas que c'est l'ordinateur qui a provoqué l'accélération spontanée, mais nous ne pouvons pas l'exclure. C'est ce qui se produit lorsque vous ne pouvez pas tester tous les cas d'utilisation possibles."
Il a souligné qu'un bug ou un mauvais logiciel dans une voiture pourrait avoir de graves conséquences. Que se passe-t-il s'il applique les freins alors qu'il ne devrait pas l'être? Pire encore, si les méchants trouvaient le moyen de gagner de l'argent en piratant des voitures?
"Toutes les voitures connectées auront besoin d'une sorte de liaison montante satellite pour fournir le Wi-Fi dans la voiture", a déclaré Cowperthwaite. "Ce n'est peut-être pas rentable pour les méchants d'attaquer une voiture individuelle, mais que se passe-t-il s'ils l'utilisent pour pirater l'amont, au fabricant? Ou conduire autour d'un parking en aspirant des données? La liaison montante satellite donne à une attaque le potentiel de percer dans le dos du constructeur automobile ".
Une attaque physique est possible aussi. "Supposons que nous sommes en 2017", a déclaré Cowperthwaite, "et que Obama ne soit plus président. Il se conduira tout seul. Si un cyber-voyou avec une rancune sait où sera sa voiture, il pourrait avoir des ennuis. Comme un piratage d'équipement médical, Les piratages de voitures pourraient être mortels."
Chapeau Blanc Piratage
Cowperthwaite n'a pas pu divulguer tous les détails, mais il a précisé que CORE Security procédait à des tests d'intrusion pour au moins une des plus grandes entreprises de technologie automobile. "Notre travail consiste à les aider à tester à l'avance", a-t-il expliqué, "afin qu'ils ne mettent pas en place des systèmes faibles. Nous les rendons aussi résistants que possible. Avant de rendre public un système, ils nous l'ont laissé examiner, penser comme un attaquant."
Les gens vont-ils vraiment essayer de pirater des voitures de la prochaine génération? Cowperthwaite est certain qu'ils le feront. "Pourquoi le feraient-ils? Des tonnes de raisons", dit-il. "Il y a dix ans, nous ne pouvions pas imaginer que quelqu'un s'introduise dans les systèmes informatiques, volerait des informations d'identification et les afficherait en public, mais ce serait le cas."
"Nous avons tous des voitures", a-t-il conclu, "et le taux de remplacement est d'environ tous les sept ans et demi. D'ici 2020, pratiquement toutes les voitures seront connectées, à l'exception des objets de collection. Dans l'internet des objets, le monde connecté, les voitures sont vraiment intéressants. " Je suis sûr qu'il a raison. J'espère certainement que les tests effectués par CORE Security et d'autres équipements similaires garantiront que la conduite d'une voiture connectée est une expérience positive et sécurisante.
