Si la technologie "Voiture connectée" est de plus en plus démocratisé, le mot "Cyber-Sécurité" devrait aussi être marqué dans l'esprit des automobilistes: votre portière est désormais ouverte aux hackers.
La connexion à l'internet n'importe où, peut vous poser des soucis (graves) n'importe d'où, surtout à bord d'un engin dont vous pourriez perdre le contrôle...
En effet, deux chercheurs de Cyber-Sécurité ont réussi à trouver 6 failles dans le système embarqué de Tesla S; et manipuler le véhicule à distance, quand elle roule à une vitesse inférieure à 8 Km/h:
Les deux chercheurs ont affirmé que s'ils ont commencé par Tesla, ce serait parce que Tesla est une entreprise d'origine IT: ils estiment que Tesla a une meilleure connaissance de software et de la sécurité informatique que les constructeurs automobiles traditionnels.
Mais si le hacker a réussi à prendre le contrôle du véhicule facilement à distance, quand il roule lentement, à haute vitesse, les mesures de sécurité Tesla empêchent les chercheurs de mettre brusquement le frein à main.
Tous les écrans deviennent blancs, le véhicule passe en position Neutre, et le conducteur garde le contrôle du volant, ce qui permet au conducteur de garer son véhicule sur le bas de côté.
Suite à cet événement, Tesla a immédiatement crée un patch (mise à jour) pour corriger ce bug informatique, les utilisateurs Tesla peuvent faire la mise à jour via une connexion Wifi ou réseau mobile.
Kevin Mahaffey, l'un des deux chercheurs de ce projet (il est responsable technique de LookOut, une société spécialisée en Cyber Sécurité mobile) met en alerte les constructeurs: il est nécessaire de séparer définitivement le système Multimédia-GPS relié au réseau internet, et le système qui contrôle la conduite; assurer ainsi la sécurité de chaque élément du véhicule.
Il dit: "L'internet est un environnement hostile pour les débutants", comme les constructeurs automobiles qui ont peu d'expériences en Cyber Sécurité.
D'après lui, les constructeurs ont tendance à se lancer dans la mode "Voiture connectée" à cause de ce que fait le concurrent, mais s'ils ne font pas leur travail correctement en sécurité informatique, ils vont tous droit dans le mur...
Rappelons que dernièrement, d'autres hackers ont réussi à prendre le contrôle de Jeep Cherookee qui roulait sur autoroute, depuis leur domicile... cela a obligé le groupe Fiat-Chrysler à rappeler 1,4 million de véhicules...
(Hackers Remotely Kill a Jeep on the Highway—With Me in It | WIRED)
Source:
Hackers take control of a Tesla Model S and turn it off at low speed - Financial Times
La connexion à l'internet n'importe où, peut vous poser des soucis (graves) n'importe d'où, surtout à bord d'un engin dont vous pourriez perdre le contrôle...
En effet, deux chercheurs de Cyber-Sécurité ont réussi à trouver 6 failles dans le système embarqué de Tesla S; et manipuler le véhicule à distance, quand elle roule à une vitesse inférieure à 8 Km/h:
- Contrôler l'affichage de l'écran
- Manipuler le compteur pour afficher une vitesse faussée
- Lever et baisser les vitres
- Verrouiller et déverrouiller le véhicule
- Démarrer et arrêter le véhicule
Les deux chercheurs ont affirmé que s'ils ont commencé par Tesla, ce serait parce que Tesla est une entreprise d'origine IT: ils estiment que Tesla a une meilleure connaissance de software et de la sécurité informatique que les constructeurs automobiles traditionnels.
Mais si le hacker a réussi à prendre le contrôle du véhicule facilement à distance, quand il roule lentement, à haute vitesse, les mesures de sécurité Tesla empêchent les chercheurs de mettre brusquement le frein à main.
Tous les écrans deviennent blancs, le véhicule passe en position Neutre, et le conducteur garde le contrôle du volant, ce qui permet au conducteur de garer son véhicule sur le bas de côté.
Suite à cet événement, Tesla a immédiatement crée un patch (mise à jour) pour corriger ce bug informatique, les utilisateurs Tesla peuvent faire la mise à jour via une connexion Wifi ou réseau mobile.
Kevin Mahaffey, l'un des deux chercheurs de ce projet (il est responsable technique de LookOut, une société spécialisée en Cyber Sécurité mobile) met en alerte les constructeurs: il est nécessaire de séparer définitivement le système Multimédia-GPS relié au réseau internet, et le système qui contrôle la conduite; assurer ainsi la sécurité de chaque élément du véhicule.
Il dit: "L'internet est un environnement hostile pour les débutants", comme les constructeurs automobiles qui ont peu d'expériences en Cyber Sécurité.
D'après lui, les constructeurs ont tendance à se lancer dans la mode "Voiture connectée" à cause de ce que fait le concurrent, mais s'ils ne font pas leur travail correctement en sécurité informatique, ils vont tous droit dans le mur...
Rappelons que dernièrement, d'autres hackers ont réussi à prendre le contrôle de Jeep Cherookee qui roulait sur autoroute, depuis leur domicile... cela a obligé le groupe Fiat-Chrysler à rappeler 1,4 million de véhicules...
(Hackers Remotely Kill a Jeep on the Highway—With Me in It | WIRED)
Source:
Hackers take control of a Tesla Model S and turn it off at low speed - Financial Times