BMW : 14 failles de sécurité informatique détectées après une étude

0
Une étude d'un laboratoire de sécurité informatique chinois Keen Lab, une division du géant Chinois de la technologie Tencent, a révélé des failles de sécurité dans les systèmes informatiques des voitures de BMW.

Ces failles de cybersécurité repérées permettraient à des hackeurs de prendre un contrôle partiel des véhicules et mettre en danger le conducteur. BMW travaille sur des correctifs pour remédier au problème.

Hacker une voiture à distance, c'est possible !

D'après une enquête de Keen Lab débutée en janvier 2017, les systèmes informatiques des voitures BMW contiennent 14 failles distinctes. La présence de ces failles permet aux hackeurs de pirater les voitures du fabricant allemand. Les chercheurs du laboratoire chinois ont identifié des moyens de compromettre les voitures en connectant des clés USB infectées aux véhicules. Mais le piratage peut se faire aussi à distance, Keen Lab a identifié des possibilités de piratage par Bluetooth, ainsi que par les 3G et 4G des véhicules.

Après avoir révélé les résultats de son enquête, Keen Lab expose les vulnérabilités informatiques dans trois parties différentes de l'électronique des voitures de BMW :
- Les systèmes d'infodivertissement connectés à Internet par la 3G et la 4G. Ils permettent de fournir des conseils sur la navigation par satellite, d'avoir des informations de diagnostic du véhicule, des services de reconnaissance vocale et la lecture des stations radio.
- L'unité de contrôle télématique, l'électronique et le logiciel qui permettent de suivre l'emplacement, ou de géolocaliser un véhicule.
- Le module de passerelle centrale, qui est le pont d'informations qui contrôle le flux de données entre les différents composants électriques de la voiture.
Après ces révélations, BMW travaille sur des correctifs afin de supprimer les failles du système. La marque conseille aux clients de rester attentifs à l'arrivée dans les mois à venir des mises à jour de la marque allemande.




La technologie dans les voitures, une porte ouverte aux hackeurs ?

Le laboratoire de sécurité informatique chinois explique qu'une attaque peut même être lancée quand le véhicule est en marche et à plusieurs centaines de mètres. Les pirates pourraient, en s'attaquant aux voitures, créer des « Backdoors » et injecter des messages de diagnostic qui pourraient affecter le contrôle que le conducteur a sur son véhicule. Plusieurs modèles sont concernés par ces failles, comme les modèles des séries i, X, 3, 5 et 7.

Maintenant que le fabricant allemand est au courant de l'existence des failles, il tente de résoudre les problèmes et remercie Keen Lab de les avoir détectées. « Nous travaillons en étroite collaboration avec Tencent depuis des mois pour comprendre et résoudre les problèmes de cybersécurité », a déclaré un porte-parole de BMW. En guise de remerciement et de récompense, le constructeur automobile décerne au laboratoire un « IT Research Award » (Prix de Recherche Informatique). BMW n'est pas le seul à avoir des problèmes de cybersécurité avec ses véhicules (Audi, Woklsvagen et Tesla etc.), tous les fabricants sont vulnérables au piratage de leurs véhicules.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Elon Musk veut créer un site de notation des médias et journalistes
Acer dévoile son Predator Helios 500, une nouvelle
Clubic meta : les commentaires sous les articles reviennent bientôt !
Canal+ tente de séduire les 18-25 ans avec une offre à moins de 10 €
Red Hydrogen One, un smartphone pour faire des vidéos en 8K
PES 2019 : neuf nouveaux championnats sous licence au programme
Windows 10 : le mystère de l’écran noir après la MàJ d’avril
ID Data & Privacy : Apple va permettre de télécharger ses données
Kiwi propose la Nvidia Shield dans son offre fibre optique
Battlefield 5 : la conférence d'hier à revoir
Haut de page