4 façons dont votre voiture peut être piratée et comment l'éviter

4 façons dont votre voiture peut être piratée et comment l'éviter

Cela peut ressembler à quelque chose d'un film de science-fiction, mais c'est un scénario qui devient rapidement une réalité. Les cybercriminels trouvent des moyens de contourner vos défenses de sécurité automobile et de pirater vos véhicules.





Ce n'est pas une surprise cependant, car les voitures modernes sont essentiellement des ordinateurs sur roues. Ils sont chargés d'unités de commande électroniques (ECU) intégrées qui surveillent et contrôlent les fonctions essentielles du véhicule, notamment la navigation, la direction, les freins, le divertissement et le moteur lui-même.



Alors, comment les pirates peuvent-ils contrôler votre voiture ? Et comment protégez-vous votre véhicule de ces criminels ?





Cybersécurité automobile et paysage des menaces

La cybersécurité automobile est une branche de la sécurité informatique centrée sur les risques liés aux véhicules. Les Administration nationale de la sécurité routière le définit comme :

La cybersécurité, dans le contexte des véhicules routiers, est la protection des systèmes électroniques automobiles, des réseaux de communication, des algorithmes de contrôle, des logiciels, des utilisateurs et des données sous-jacentes contre les attaques malveillantes, les dommages, les accès non autorisés ou les manipulations.



À mesure que les véhicules deviennent de plus en plus connectés, ils deviennent également sensibles aux cyberattaques. Bien qu'aucun incident de sécurité automobile important ne se soit encore produit, le danger potentiel est terrifiant.

Selon le référentiel de Upstream.auto , il y a eu environ 150 incidents en 2019. Ce nombre peut sembler insignifiant à première vue ; cependant, cela représente une augmentation de 99% des incidents de cybersécurité dans le secteur automobile au cours de la dernière année. L'industrie a également connu une croissance de 94 % d'une année sur l'autre des piratages depuis 2016.



Ce ne sont pas seulement vos données qui sont en jeu ici. Les pirates pourraient prendre le contrôle de votre véhicule et le faire obéir à la place du conducteur. Ils peuvent utiliser des commandes pour activer ou désactiver diverses fonctionnalités automobiles qui peuvent avoir des conséquences mortelles pour les navetteurs.

Connexes : Les Teslas sont-ils sécurisés ? Comment les pirates peuvent attaquer les voitures connectées



comment trouver le nom d'une vidéo youtube supprimée

Vous voulez voir une démonstration ? Regardez cette vidéo de 2020 dans laquelle des chercheurs en cybersécurité piratent une Jeep Cherokee sans aucun accès physique au véhicule. Ils pouvaient accéder au système de divertissement de la Jeep, jouer avec ses freins, sa direction et sa transmission pendant qu'un rédacteur principal de WIRED la conduisait sur l'autoroute.

La menace est donc réelle. Et à mesure que de plus en plus de voitures connectées prendront les routes, le risque de telles attaques ne fera qu'augmenter.

Comment les cybercriminels peuvent-ils pirater votre voiture ?

Voici quelques-unes des façons dont les cybercriminels peuvent accéder aux systèmes automobiles et rendre la conduite dangereuse pour vous.

1. Télédéverrouillage

L'attaque par porte-clés est la forme la plus courante de piratage automobile. Il représentait 93% des attaques de vol en 2020, selon Upstream.auto, indiquant une augmentation de 27% sur la période de cinq ans.

De nos jours, la plupart des voitures sont équipées d'un système sans clé à distance qui vous permet de verrouiller ou de déverrouiller la voiture, de démarrer son moteur et de contrôler les vitres et le système d'alarme du véhicule.

La télécommande communique avec le véhicule dans un rayon de cinq à 20 mètres. Il transmet des signaux RF cryptés, qui sont décryptés par l'unité de commande électronique (ECU) et mis en correspondance avec les données stockées pour une authentification réussie.

Les cybercriminels peuvent cloner le signal radio crypté et déverrouiller la voiture avec une clé contrefaite. Voici quelques façons dont les pirates informatiques peuvent exploiter les systèmes d'entrée sans clé et s'introduire dans un véhicule :

  • Utilisation d'attaques DoS pour désactiver le porte-clés et apprendre la séquence de données.
  • Clonage de la fréquence transmise à l'aide de dispositifs SDR (Software Defined Radio).
  • Utilisation de l'exécution de code à distance (RCE), une forme de cyberattaque dans laquelle l'acteur malveillant exécute des commandes arbitraires pour accéder à un véhicule à partir d'un serveur distant.

2. Accès par téléphone intelligent

En piratant votre voiture connectée, les pirates peuvent potentiellement accéder aux appareils que vous avez associés au véhicule.

Toutes les informations que vous avez téléchargées dans votre système, y compris les mots de passe, les habitudes de conduite, les données financières et les informations de carte de crédit, peuvent être menacées par le piratage.

Les pirates peuvent également exploiter des applications pour voitures connectées pour mettre la main sur des informations personnelles sur le propriétaire de la voiture. Il y a eu plusieurs incidents impliquant des sociétés de location de voitures obtenant un accès illimité aux informations personnellement identifiables (PII) de leurs clients. Une fuite de ce type peut devenir un risque de sécurité majeur.

3. Piratage de votre port USB

Les cyberattaques via les ports de données USB et d'autres interfaces de voiture sont des risques connus dans les voitures. Diverses études ont montré que les véhicules modernes peuvent être compromis via les ports USB et d'autres entrées, y compris le système d'infodivertissement.

La plupart de ces attaques sont généralement menées à l'aide d'astuces d'ingénierie sociale où le pirate informatique trouve un moyen d'accéder au système d'une voiture avec un périphérique USB malveillant. Une fois à l'intérieur, les pirates peuvent installer des logiciels malveillants et exploiter les ressources associées au véhicule.

Cela inclut l'intrusion dans le téléphone du conducteur pour accéder à des informations personnelles telles que des codes d'identification bancaires, des messages, des photos, etc.

Les pirates peuvent exploiter les ports USB pour perturber le micrologiciel de la voiture et rendre l'expérience de conduite difficile ou dangereuse pour vous. Par conséquent, il vous est conseillé utiliser un adaptateur de charge USB anti-piratage de données au lieu d'un simple câble de données.

4. Télématique

À mesure que les systèmes électroniques de la voiture évoluent, ils commencent à exiger le même niveau de protection que votre smartphone, votre ordinateur et vos serveurs. Les systèmes avancés de navigation et de suivi télématiques, désormais standard sur les véhicules, font des voitures connectées des cibles attrayantes pour les pirates, les terroristes et les États-nations.

En rapport: Quel est le meilleur traceur GPS pour votre voiture ?

Les fonctionnalités essentielles telles que les alertes météo et la localisation GPS sont mises à jour via la télématique du véhicule. Toute compromission du système peut entraîner de fausses informations météorologiques et une mauvaise navigation, mettant la voiture et les passagers en danger.

Comment se protéger contre les cyberattaques automobiles

Les risques pour votre voiture, vos données personnelles et même votre vie sont effrayants, mais vous pouvez faire beaucoup pour minimiser ces risques. Voici quelques-unes des mesures que vous pouvez prendre pour renforcer vos défenses de sécurité.

Gardez vos systèmes à jour

Les constructeurs automobiles envoient régulièrement des correctifs et des mises à jour importants pour éliminer les vulnérabilités du système. C'est toujours une bonne idée d'activer les mises à jour automatiques pour s'assurer que tous les logiciels et systèmes internes sont à jour.

Méfiez-vous des logiciels tiers

L'installation d'applications et de logiciels tiers peut créer des vulnérabilités et mettre votre voiture en danger. Assurez-vous d'installer des applications et des outils approuvés par le constructeur de la voiture.

qui ne me suit pas sur instagram en ligne

Limiter l'accès

Vous devez autoriser l'accès uniquement aux personnes en qui vous avez confiance. Essayez de masquer le code Wi-Fi de votre voiture afin que les gens ne puissent pas découvrir votre réseau dans les lieux publics.

C'est aussi une bonne idée de désactiver le Wi-Fi et le Bluetooth de votre voiture lorsque vous ne l'utilisez pas.

Bloquer les communications non autorisées

De nombreuses cyberattaques commencent par des acteurs qui envoient des codes malveillants et des paquets de données à un véhicule cible. Vous pouvez éviter ces attaques en installant un pare-feu intégré qui peut bloquer les communications non autorisées avec les ordinateurs de bord de la voiture.

Un pare-feu efficace filtrera les communications V2V (véhicule à véhicule) et V2X (véhicule à tout) et n'autorisera que les entités autorisées à communiquer avec la voiture.

Pensez à la cybersécurité lors de l'achat de votre prochaine voiture

Le piratage automobile est devenu une réalité du nouveau monde des véhicules connectés. En tant que consommateur, vous ne devriez plus acheter une voiture uniquement en fonction de son kilométrage, de son accélération, de son couple et de sa vitesse de pointe.

Tenez toujours compte de l'aspect sécurité du véhicule avant de l'acheter. S'il y a des fonctions de contrôle d'accès sur le véhicule, assurez-vous de définir des contrôles stricts. Définissez des mots de passe forts et ne les partagez jamais avec qui que ce soit.

Avec une diligence raisonnable, vous pouvez éviter les cyberattaques et tenir les acteurs malveillants à distance.

Partager Partager Tweeter E-mail 5 façons dont les criminels utilisent la technologie pour pirater et voler des voitures

Un million de voitures sont volées chaque année aux États-Unis. Voici quelques-unes des tactiques courantes que vous devez connaître pour rester en sécurité.

Lire la suite Rubriques connexes
  • Sécurité
  • Technologie automobile
  • Violation de la sécurité
  • Piratage
  • Sécurité
A propos de l'auteur Fawad Ali(17 articles publiés)

Fawad est un ingénieur en informatique et communication, un entrepreneur en herbe et un écrivain. Il est entré dans le domaine de la rédaction de contenu en 2017 et a depuis travaillé avec deux agences de marketing numérique et de nombreux clients B2B & B2C. Il écrit sur la sécurité et la technologie à MUO, dans le but d'éduquer, de divertir et d'engager le public.

Plus de Fawad Ali

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner