Les hackers éthiques de Computest ont réussi à violer le système d’infotainment de Harman installé sur certains modèles.

De plus en plus, les voitures sont connectées à Internet et les risques de sécurité découlent de la possibilité que des pirates informatiques puissent violer un ou plusieurs systèmes électroniques dans la voiture et entrer en possession de données personnelles ou même prendre le contrôle d’un ou plusieurs de ces systèmes. Plus qu’une possibilité, cependant, c’est une réalité.

La société Computest, dont les pirates tentent simplement de violer les systèmes électroniques pour tester leur robustesse et leur sécurité, a annoncé qu’elle a réussi à violer le système d’infotainment produit par Harman (une société du groupe Samsung) actuellement installé sur certains modèles de Voskswagen et Audi.

« L’enquête s’est concentrée sur les vulnérabilités de la Volkswagen Golf GTE et de l’Audi A3 Sportback e-tron, toutes deux produites en 2015 – la société explique dans une note – Différentes versions d’un système d’infotainment de la marque Harman ont été installées dans ces modèles de voitures. Les pirates ont pu accéder à distance aux deux voitures, par exemple à l’aide d’une clé USB, et obtenir les droits d’administrateur système. Cela a permis de contrôler les haut-parleurs, le microphone et le système de navigation. Les vulnérabilités identifiées sont dans le logiciel. Il n’est pas possible de mettre à jour à distance ce logiciel de système d’infodivertissement spécifique.

Cette découverte remonte à juillet 2017, et la vulnérabilité affecte également la connexion wi-fi. Volkswagen a été immédiatement informé et a immédiatement pris des mesures pour mettre à jour le logiciel système produit par Harman, afin d’éliminer cette porte d’accès dangereuse.

La question de la sécurité des voitures connectées n’est pas révélée aujourd’hui : dans le passé, la FCA a collaboré étroitement avec certains groupes de pirates éthiques, offrant des récompenses à ceux qui ont pu trouver des failles de sécurité afin de résoudre les vulnérabilités dès le départ.
La connexion des voitures à Internet sera de plus en plus massive, surtout au vu de l’expansion des voitures avec des systèmes de conduite autonomes de plus en plus sophistiqués. En conséquence, la sécurité des systèmes installés dans les voitures connectées sera de plus en plus difficile à garantir.

Si même un géant de l’électronique comme Samsung produit des systèmes violables, en fait, il est clair que les efforts et les investissements dans ce domaine devront être considérablement accélérés afin d’assurer une sécurité maximale pour les propriétaires de voitures au cours de la prochaine décennie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *