Sécurité : the big challenge des voitures connectées

578

Voitures connectées : les cybercriminels dans l’angle mort?

En cette veille d’ouverture de la nouvelle édition du salon de l’auto au grand public, Kaspersky Lab interpelle le grand public sur les nouveaux pirates de la route.

Nul doute, la voiture connectée sera encore l’une des stars du salon de l’auto cette année. Comme tout ce qui attrait à internet et aux objets connectés, il est légitime de se poser quelques questions notamment sur la sécurité liée au partage des données ainsi qu’à cette forme de déplacement autonome. Un véhicule connecté est en effet doté d’un accès à Internet ainsi que, plus généralement, d’un réseau local sans fil. L’accès Web offre divers services supplémentaires tels que la notification automatique des embouteillages, la réservation de parking, la surveillance du style de conduite (pouvant par ailleurs avoir une incidence sur le montant des primes d’assurance automobiles) etc.

De multiples raisons peuvent motiver les cybercriminels à tenter de pirater un véhicule connecté :

  • L’appât du gain : ll s’agit de bloquer l’accès au véhicule jusqu’à ce la victime paie une rançon.
  • L’espionnage : l’activation du micro ou de la caméra équipant le véhicule peut donner accès à des informations exclusives et des données sensibles.
  • La violence physique : les attaques peuvent avoir pour but de blesser le conducteur, ses passagers, ou encore d’endommager d’autres véhicules sur la route.

C’est en analysant ses raisons que Kaspersky Lab développe une approche de la sécurité interne des véhicules connectés reposant sur deux principes : 

  • L’isolement veille à ce que deux entités indépendantes (applications, pilotes, machines virtuelles) ne puissent interférer l’une avec l’autre en aucune façon.
  • Le contrôle des communications signifie que deux entités indépendantes ayant à communiquer dans le système doivent le faire conformément à des règles de sécurité. L’utilisation de techniques de cryptographie et d’authentification pour l’envoi et la réception des données fait également partie intégrante de la protection du système.

« Dans un proche avenir, le véhicule sera connecté en permanence, échangeant des mégaoctets de données et prenant des décisions pour le conducteur afin de lui faciliter grandement la tâche. Tous ces avantages peuvent se transformer en problèmes majeurs si l’on ne prête pas suffisamment attention à la cybersécurité de l’infrastructure cloud, à l’authentification, au cryptage des données transmises, à la gestion et au stockage des clés, etc. C’est là que les experts de Kaspersky Lab interviennent : notre principale mission en tant qu’acteur de la sécurité est de veiller à ce que la cybersécurité du véhicule améliore la sécurité physique du conducteur », souligne Andrey Nikishkin, directeur des projets spéciaux chez Kaspersky Lab.

Kaspersky Lab s’intéresse depuis longtemps sur le sujet et a d’ailleurs écrit plusieurs articles :

–          La Tesla Model S piratée à distance

–          Piratage de voitures : une réelle menace ?

–          Panique au volant : votre Jeep peut être piratée pendant que vous conduisez.