Le piratage automobile est aujourd’hui un problème réel mais nuancé. La plupart des vols de voitures ne se produisent pas par des piratages high-tech, mais par des attaques relais sur des systèmes sans clé ou des abus d’OBD. Cependant, le risque augmentera à mesure que les véhicules deviendront plus connectés et pilotés par des logiciels. Peter Braem, PDG de Cyber Security Management, explique.
Dans quelle mesure le piratage automobile est-il un problème croissant aujourd’hui, et comment les consommateurs peuvent-ils se protéger ?
PB : « Le piratage automobile est aujourd’hui un problème réel mais nuancé. La plupart des vols de voitures ne se produisent pas par des piratages high-tech, mais par des attaques relais sur des systèmes sans clé ou par abus d’OBD (accès physique via le port de diagnostic sous le tableau de bord, que les mécaniciens utilisent pour lire la voiture). Cependant, le risque augmentera à mesure que les véhicules deviendront plus connectés et pilotés par logiciel. Les consommateurs peuvent se protéger en stockant leur clé sans clé dans une pochette Faraday, en sécurisant leur smartphone, en activant l’authentification à deux facteurs et en installant des mises à jour par le fabricant. Un verrou classique au volant reste également une barrière physique efficace. »
Comment le risque augmentera-t-il à mesure que les véhicules deviendront plus connectés et pilotés par logiciel ?
PB : « En plus des attaques sans fil et des vulnérabilités 0-day (une faille de sécurité que personne, à part le hacker, ne connaît), d’autres vulnérabilités émergent : des vulnérabilités dans les systèmes d’infodivertissement et de télématique, une communication V2X mal sécurisée (Vehicle-to-Everything : lorsque les voitures communiquent entre elles, feux de circulation ou infrastructure), et fuites dans les plateformes cloud des constructeurs. Les voitures contiennent des dizaines de petits ordinateurs qui contrôlent différentes parties de la voiture et communiquent souvent sans authentification forte, combinées à de nombreuses interfaces sans fil et à des cycles de mise à jour lents. Cela augmente considérablement la surface d’attaque. »
Le Bluetooth est souvent perçu comme un maillon faible dans les appareils modernes ?
PB : « Le Bluetooth n’est pas fondamentalement dangereux ; les plus grandes faiblesses proviennent de puces obsolètes et d’implémentations mal entretenues qui sont rarement mises à jour. Réviser la technologie est possible, mais difficile car des millions de véhicules équipés de matériel ancien circulent. »
Avec les clés de voiture existant désormais aussi sous forme de cartes, de porte-clés ou d’applications pour smartphone, un smartphone piraté peut-il amener un attaquant à accéder à distance à un véhicule ?
PB : « Un smartphone piraté peut accorder l’accès à un véhicule dans certains cas, par exemple lorsqu’il contient une clé numérique ou lorsque l’application du fabricant est compromise. Un attaquant pourrait déverrouiller ou même démarrer la voiture. »
