FBI : les voitures sont vulnérables aux cyberattaques

Le FBI a publié une annonce de service public (Public Service Announcement) alertant les conducteurs sur la vulnérabilité plus grande des automobiles aux cyber-attaques.

L’annonce, qui a été délivrée en partenariat avec le « Department of Transportation and the National Highway Traffic Safety Administration », cite une enquête* de mi-2015 au cours de laquelle les chercheurs de IOActive ont identifié des vulnérabilités dans un module radio d’un véhicule de tourisme Jeep Cherokee produite par Fiat Chrysler.

Dans l’étude, les chercheurs ont constaté qu’ils étaient en mesure de manipuler les serrures de porte, clignotants et freins, voire les désactiver lorsque la voiture roule lentement.

Ils ont également été en mesure de modifier les fonctions du véhicule en piratant les unités de commande électriques dans la voiture. Ces calculateurs contrôlent diverses fonctions du véhicule, y compris la direction, le freinage et l’accélération, ainsi que les essuie-glaces et des phares.

« Bien que les vulnérabilités identifiées ont été prises en compte, il est important que les consommateurs et les fabricants soient conscients des menaces possibles et comment un attaquant peut chercher à exploiter à distance des vulnérabilités dans l’avenir », a déclaré le FBI.

Le bureau a également averti que, en plus de véhicules attaqués par leur UCE, des vulnérabilités existent également dans les appareils mobiles – comme un téléphone mobile ou une tablette relié au véhicule via USB, Bluetooth ou Wi-Fi, ou dans un dispositif tiers connecté via un port de diagnostic du véhicule.

Cette annonce intervient huit mois après qu’un groupe de chercheurs en sécurité ont mis avec succès sur le bas côté d’une route une Jeep Cherokee se déplaçant à 70 miles en piratant ses contrôles, ce qui a provoqué un rappel de 1,4 million de ces véhicules.

Le FBI conseille aux consommateurs de se protéger en restant vigilants et en observant les derniers rappels et mises à jour qui affectent leurs véhicules et d’éviter de faire des modifications non autorisées sur leur logiciel de voiture.

*Document de recherche en ligne; Chris Valasek, Charlie Miller; Services de sécurité IOActive Whitepaper technique ; « Remote Exploitation of an Unaltered Passenger Vehicle » ; 10 Août 2015 ; http://www.ioactive.com/pdfs/IOActive_Remote_Car_Hacking.pdf ; 17 Septembre 2015. IOActive est un des services de sécurité société d’informatique.

Les auteurs ont étudié les vulnérabilités de véhicules sur plusieurs années.

 

Source : http://www.ic3.gov/media/2016/160317.aspx

Poster un commentaire

Classé dans International, Internet des Objets, Uncategorized

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s