Au tour des BMW, Mercedes ou Chrysler d'être faillibles aux attaques Web
Depuis quelques temps on vous rapporte que les nouveaux systèmes embarqués dans les voitures et connectés au Web ne sont pas assez sécurisés pour résister à des attaques. Cela a par exemple permis à des chercheurs en sécurité de bloquer à distance les freins d'un véhicule et de provoquer un accident.
OnStar est un nouvel assistant personnel automobile embarqué qui permet d'agir sur de nombreuses fonctions d'une voiture compatible via une application iOS.
A la fin du mois dernier une faille a été découverte dans les protocoles de ce logiciel, comblée depuis, qui permettait de se substituer à la télécommande officielle et faire à peu près n'importe quoi.
Samy Kamkar, un chercheur en sécurité qui avait fait la démonstration de cet exploit, a annoncé qu'il avait réussi à le reproduire sur les logiciels similaires utilisés par BMW, Mercedes et Chrysler. Via une petite valise qu'il faut mettre à portée Wi-Fi d'une voiture, il a réussi à récupérer et à cloner les codes d'authentification échangés avec les serveurs qui contrôlent le fonctionnement de ces logiciels et ainsi à ouvrir et même à démarrer les voitures.
Les constructeurs vont devoir au plus vite sécuriser au mieux leurs logiciels et protocoles d'échange pour éviter des vols en masse et sans effraction de leurs voitures.
C'est surtout la preuve que le confort informatique dans les voitures ouvre de nombreuses portes potentiellement très dangereuses car donnant des accès externes à des personnes qui n'auront même pas à apprendre le dur métier de voleur automobile puisque l'on finira par trouver sur la toile des modes d'emploi détaillés et des outils tout prêts.