LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les voitures intelligentes boostent incontestablement votre expérience de conduite et améliore votre sécurité physique, mais certainement pas celles de vos données. Plus le niveau d'intelligence progresse, plus la surface d'attaque augmente, vous exposant aux hackers.
Votre voiture produit un volume hallucinant de données !
Des experts en cybersécurité spécialisés dans le secteur automobile se sont penchés sur la question des données aspirées par les smartcars. Les chercheurs de Privacy4Cars, notamment, une société américaine spécialisée dans la cybersécurité de l'écosystème automobile, préviennent que les voitures connectées produisent jusqu'à 25 gigaoctets de données par heure.
En sachant qu'un smartphone peut produire jusqu'à 3 gigaoctets de données par heure, vous constaterez le volume phénoménal de données généré par les voitures connectées. C'est autant de données potentiellement accessibles aux hackers. Les chercheurs expliquent qu'il existe plusieurs sources de données pour cet écosystème.
🚗💻 The connected car era brings new opportunities, but also new security threats. Stay ahead of the game and learn about the latest risks and solutions in automotive cybersecurity https://t.co/xuDvhD7VjN#ConnectedCars #AutomotiveSecurity #Cybersecurity #StayProtected pic.twitter.com/sgFn7g5w6u
— PRV Engineering (@PRVEngineering) July 7, 2023
Les différents capteurs intégrés à la voiture font partie des principales sources de données, si on ne citait que les capteurs biométriques. Ensuite, il y a les différents appareils branchés à la voiture, notamment les smartphones, sans oublier les systèmes informatiques embarqués, de plus en plus performants.
Beaucuop ignorent que le système de la voiture télécharge toute une variété de données dès la connexion d'un appareil via Bluetooth, Wi-Fi, USB, etc. Parmi ces données aspirées, les chercheurs évoques les applications en cours d'exécution, les messages textes ou encore les journaux multimédia.
Voiture : des données stockées sur le cloud, vulnérables aux hackers
Toutes les données collectées par les voitures sont stockées sur le cloud, une instance largement ciblée par les hackers. Avec une connectivité de plus en plus pointue et la progression rapide de la technologie dans l'espace automobile, le piratage des voitures devient un problème croissant.
Toyota a par exemple évoqué une violation de données dans le cloud de novembre 2013 à avril 2023. Ce grave incident de cybersécurité, révélé au mois de mai dernier, a causé la fuite des informations de localisation des voitures appartenant à 2 150 000 conducteurs.
https://www.youtube.com/watch?v=RwTQfdiLubA
Selon les experts, les constructeurs automobiles ajouteront de plus en plus de capteurs au fur et à mesure que la technologie avance. Cela signifie une extension de la surface d'attaque. Les attaques proviendront principalement des hackers qui sont attirés par la quantité et la qualité des données collectés par les voitures.
Les attaquants incluent également des « personnes ordinaires » et autres acteurs malveillants qui veulent tirer parti des vulnérabilités des systèmes informatiques automobiles pour espionner, arnaquer les propriétaires ou voler des voitures.
Anti-hackers : sécuriser les voitures dès la conception
Les conducteurs peuvent adopter les bonnes habitudes (désactiver les connecteurs non utilisés, mettre systématiquement à jour le système, sécuriser le Wi-Fi) pour protéger leur voiture des hackers. Mais en amont, les constructeurs doivent également sécuriser les véhicules dès la construction.
The attacks on vehicles are getting more and more sophisticated.
— RSK Cyber Security (@RSKCyberSec) June 23, 2022
They often use #DDoS attacks to incur malfunction within the car or hamper the vehicle's internal code and data. The problem is increasing day by day.#CyberSecurityAwareness #cybersecurity #hacking pic.twitter.com/hTMEvic38B
Le processus de fabrication, lui-même, doit être basé sur la sécurité. Les constructeurs doivent s'assurer que les voitures intelligentes offrent aux utilisateurs une expérience de conduite sécurisée et respectueuse de la vie privée.
Les voitures intelligentes équivalent à un appareil mobile connecté à Internet. Toutes les vulnérabilités et exploits trouvés dans l'IoT pèseront sur les voitures intelligentes à moins de combler les lacunes de sécurité dès la conception.
- Partager l'article :
