4 façons dont votre voiture peut être piratée et comment l'empêcher

Cela peut sembler sortir d'un film de science-fiction, mais c'est un scénario qui devient rapidement une réalité. Les cybercriminels trouvent des moyens de contourner vos défenses de sécurité automobile et de pirater vos véhicules.

Cela n'est pas surprenant, car les voitures modernes sont essentiellement des ordinateurs sur roues. Ils sont chargés d'unités de commande électroniques (ECU) intégrées qui surveillent et contrôlent les fonctions de base du véhicule, y compris la navigation, la direction, les freins, les divertissements et le moteur lui-même.

Alors, comment les pirates peuvent-ils contrôler votre voiture? Et comment protégez-vous votre véhicule de ces criminels?

Cybersécurité automobile et paysage des menaces

La cybersécurité automobile est une branche de la sécurité informatique axée sur les risques liés aux véhicules. le Administration nationale de la sécurité routière le définit comme:

La cybersécurité, dans le contexte des véhicules routiers, est la protection des systèmes électroniques automobiles, la communication les réseaux, les algorithmes de contrôle, les logiciels, les utilisateurs et les données sous-jacentes contre les attaques malveillantes, les dommages, les accès non autorisés, ou manipulation.

instagram viewer

À mesure que les véhicules deviennent plus connectés, ils deviennent également vulnérables aux cyberattaques. Bien qu'aucun incident de sécurité automobile important n'ait encore eu lieu, le danger potentiel est terrifiant.

Selon le référentiel de Upstream.auto, il y a eu environ 150 incidents en 2019. Ce nombre peut sembler insignifiant en surface; cependant, cela représente une augmentation de 99% des incidents de cybersécurité dans le secteur automobile au cours de la dernière année. L'industrie a également connu une croissance de 94% en glissement annuel des hacks depuis 2016.

Ce ne sont pas seulement vos données qui sont en jeu ici. Les pirates pourraient prendre le contrôle de votre véhicule et le faire obéir à la place du conducteur. Ils peuvent utiliser des commandes pour activer ou désactiver diverses fonctionnalités automobiles qui peuvent entraîner des conséquences mortelles pour les navetteurs.

En rapport: Les Teslas sont-ils sécurisés? Comment les pirates peuvent attaquer les voitures connectées

Envie de voir une démonstration? Regardez cette vidéo de 2020 dans laquelle des chercheurs en cybersécurité piratent un Jeep Cherokee sans aucun accès physique au véhicule. Ils pouvaient accéder au système de divertissement de la Jeep, jouer avec ses freins, sa direction et sa transmission pendant qu'un écrivain senior WIRED la conduisait sur l'autoroute.

La menace est donc réelle. Et à mesure que de plus en plus de voitures connectées prendront les routes, le risque de telles attaques ne fera qu'augmenter.

Comment les cybercriminels peuvent-ils pirater votre voiture?

Voici quelques-unes des façons dont les cybercriminels peuvent accéder aux systèmes automobiles et rendre la conduite dangereuse pour vous.

1. Entrée sans clé à distance

L'attaque par porte-clés est la forme la plus courante de piratage automobile. Il représentait 93% des attaques de vol en 2020, selon Upstream.auto, indiquant une augmentation de 27% sur la période de cinq ans.

De nos jours, la plupart des voitures ont un système sans clé à distance qui vous permet de verrouiller ou de déverrouiller la voiture, de démarrer son moteur et de contrôler les fenêtres et le système d'alarme du véhicule.

Le porte-clés communique avec le véhicule dans un rayon de cinq à 20 mètres. Il transmet des signaux RF cryptés, qui sont décryptés par l'unité de commande électronique (ECU) et mis en correspondance avec les données stockées pour une authentification réussie.

Les cybercriminels peuvent cloner le signal radio crypté et déverrouiller la voiture avec une clé contrefaite. Voici quelques façons dont les pirates peuvent exploiter les systèmes d'entrée sans clé et pénétrer par effraction dans un véhicule:

• Utilisant Attaques DoS pour désactiver le porte-clés et apprendre la séquence des données.
• Clonage de la fréquence transmise à l'aide de périphériques SDR (Software Defined Radio).
• Utilisation de l'exécution de code à distance (RCE), une forme de cyberattaque dans laquelle l'acteur malveillant exécute des commandes arbitraires pour accéder à un véhicule à partir d'un serveur distant.

2. Accès au smartphone

En piratant votre voiture connectée, les pirates peuvent potentiellement accéder aux appareils que vous avez associés au véhicule.

Toutes les informations que vous avez téléchargées dans votre système, y compris les mots de passe, les habitudes de conduite, les données financières et les informations de carte de crédit, peuvent être menacées en raison du piratage.

Les pirates peuvent également exploiter des applications pour voitures connectées pour mettre la main sur des informations personnelles sur le propriétaire de la voiture. Il y a eu plusieurs incidents impliquant des sociétés de location de voitures ayant obtenu un accès illimité aux informations personnelles identifiables (PII) de leurs clients. Une fuite de ce type peut devenir un risque de sécurité majeur.

3. Piratage de votre port USB

Les cyberattaques via les ports de données USB et d'autres interfaces de voiture sont des risques connus dans les voitures. Diverses études ont montré que les véhicules modernes peuvent être compromis via les ports USB et d'autres entrées, y compris le système d'infodivertissement.

La plupart de ces attaques sont généralement menées à l'aide d'astuces d'ingénierie sociale où le pirate informatique trouve un moyen d'accéder au système d'une voiture avec un périphérique USB malveillant. Une fois à l'intérieur, les pirates peuvent installer des logiciels malveillants et exploiter les ressources associées au véhicule.

Cela inclut par effraction dans le téléphone du conducteur pour accéder aux informations personnelles telles que les broches d'authentification bancaire, les messages, les photos, etc.

Les pirates peuvent exploiter les ports USB pour perturber le micrologiciel de la voiture et rendre l'expérience de conduite difficile ou dangereuse pour vous. Par conséquent, il vous est conseillé utiliser un adaptateur de charge USB anti-data hacker au lieu d'un simple câble de données.

4. Télématique

À mesure que les systèmes électroniques de la voiture évoluent, ils commencent à exiger le même niveau de protection que votre smartphone, votre ordinateur et vos serveurs. Les systèmes avancés de navigation et de suivi télématiques, qui sont désormais fournis en standard sur les véhicules, font des voitures connectées des cibles attrayantes pour les pirates, les terroristes et les États-nations.

En rapport: Quel est le meilleur traceur GPS pour votre voiture?

Les fonctionnalités essentielles telles que les alertes météo et la localisation GPS sont mises à jour via la télématique du véhicule. Tout compromis du système peut entraîner de fausses informations météorologiques et une mauvaise navigation, ce qui expose la voiture et les passagers à des risques importants.

Comment se protéger contre les cyberattaques automobiles

Les risques pour votre voiture, vos données personnelles et même votre vie sont effrayants, mais vous pouvez faire beaucoup pour minimiser ces risques. Voici quelques-unes des étapes que vous pouvez suivre pour consolider vos défenses de sécurité.

Gardez vos systèmes à jour

Les constructeurs automobiles envoient régulièrement des correctifs et des mises à jour importants pour trier les vulnérabilités du système. C'est toujours une bonne idée d'activer les mises à jour automatiques pour s'assurer que tous les logiciels et systèmes internes sont à jour.

Méfiez-vous des logiciels tiers

L'installation d'applications et de logiciels tiers peut créer des vulnérabilités et mettre votre voiture en danger. Assurez-vous d'installer des applications et des outils approuvés par le constructeur de la voiture.

Limiter l'accès

Vous ne devez autoriser l'accès qu'aux personnes en qui vous avez confiance. Essayez de masquer le code Wi-Fi de votre voiture afin que les gens ne puissent pas découvrir votre réseau dans les lieux publics.

C'est également une bonne idée de désactiver le Wi-Fi et le Bluetooth de votre voiture lorsque vous ne l'utilisez pas.

Bloquer les communications non autorisées

De nombreuses cyberattaques commencent par des acteurs qui envoient des codes malveillants et des paquets de données à un véhicule cible. Vous pouvez éviter ces attaques en installant un pare-feu intégré qui peut bloquer les communications non autorisées avec les ordinateurs de bord de la voiture.

Un pare-feu efficace filtrera les communications V2V (véhicule à véhicule) et V2X (véhicule à tout) et permettra uniquement aux entités autorisées de communiquer avec la voiture.

Pensez à la cybersécurité lors de l'achat de votre prochaine voiture

Le piratage automobile est devenu une réalité du nouveau monde des véhicules connectés. En tant que consommateur, vous ne devriez plus acheter une voiture uniquement en fonction de son kilométrage, de son accélération, de son couple et de sa vitesse de pointe.

Tenez toujours compte de l'aspect sécurité du véhicule avant de l'acheter. S'il y a des fonctions de contrôle d'accès sur le véhicule, assurez-vous de définir des contrôles stricts. Définissez des mots de passe forts et ne les partagez jamais avec personne.

Avec une diligence raisonnable, vous pouvez éviter les cyberattaques et éloigner les acteurs malveillants.

5 façons dont les criminels utilisent la technologie pour pirater et voler des voitures

Un million de voitures sont volées chaque année aux États-Unis. Voici quelques-unes des tactiques courantes dont vous devez être conscient pour rester en sécurité.

Lire la suite

A propos de l'auteur