Les chercheurs en sécurité ont découvert des vulnérabilités dans diverses voitures en réseau. Ils ont pu accéder aux données internes de Mercedes et Rolls-Royce, par exemple, ou ouvrir et démarrer des voitures de Hyundai, Nissan, Kia et Honda.
Les voitures peuvent être ouvertes et démarrées
Les véhicules modernes sont de plus en plus équipés de programmes d’assistance étendus et d’ordinateurs de bord connectés à Internet. Pour que tous ces éléments fonctionnent, une connexion constante aux serveurs de l’entreprise derrière le véhicule concerné est nécessaire. Cette communication numérique représente une vulnérabilité que les criminels pourraient exploiter pour accéder aux véhicules.
Les chercheurs en sécurité ont maintenant montré avec quelle facilité les verrous des véhicules peuvent être exploités grâce aux vulnérabilités numériques. Par exemple, ils ont déclaré être capables d’ouvrir et de démarrer des véhicules de Hyundai, Nissan, Kia et Honda. Il suffisait simplement du numéro d’identification du véhicule, généralement lu derrière le pare-brise, qui devait être envoyé via une requête HTTP au serveur du constructeur automobile concerné. Les vulnérabilités exploitées dans ce processus se trouvent dans la plateforme SiriusXM, que de nombreuses entreprises utilisent pour leurs véhicules.
Accès aux serveurs de l’entreprise possible
Cependant, l’accès non seulement aux véhicules individuels, mais aussi dans certains cas aux serveurs des constructeurs automobiles, a été possible sans difficultés majeures lors du test. Des interfaces d’authentification unique configurées de manière non sécurisée permettaient l’accès chez Ferrari, Mercedes-Benz, Toyota et Porsche, par exemple. Chez BMW, les comptes des employés pouvaient être réinitialisés et repris, tandis que chez Mercedes et Rolls-Royce, il était même possible d’exécuter du code personnalisé sur les serveurs. On ne sait pas encore si les vulnérabilités ont été corrigées. En tout état de cause, ils jettent une ombre sur le développement rapide dans le domaine non seulement de la mise en réseau générale des véhicules, mais aussi de la conduite autonome, qui dépend précisément de ces technologies. Mercedes, par exemple, vient de dévoiler il y a quelques jours une nouvelle fonctionnalité autonome.
