Ces failles de cybersécurité repérées permettraient à des hackeurs de prendre un contrôle partiel des véhicules et mettre en danger le conducteur. BMW travaille sur des correctifs pour remédier au problème.
Hacker une voiture à distance, c'est possible !
D'après une enquête de Keen Lab débutée en janvier 2017, les systèmes informatiques des voitures BMW contiennent 14 failles distinctes. La présence de ces failles permet aux hackeurs de pirater les voitures du fabricant allemand. Les chercheurs du laboratoire chinois ont identifié des moyens de compromettre les voitures en connectant des clés USB infectées aux véhicules. Mais le piratage peut se faire aussi à distance, Keen Lab a identifié des possibilités de piratage par Bluetooth, ainsi que par les 3G et 4G des véhicules.Après avoir révélé les résultats de son enquête, Keen Lab expose les vulnérabilités informatiques dans trois parties différentes de l'électronique des voitures de BMW :
- Les systèmes d'infodivertissement connectés à Internet par la 3G et la 4G. Ils permettent de fournir des conseils sur la navigation par satellite, d'avoir des informations de diagnostic du véhicule, des services de reconnaissance vocale et la lecture des stations radio.
- L'unité de contrôle télématique, l'électronique et le logiciel qui permettent de suivre l'emplacement, ou de géolocaliser un véhicule.
- Le module de passerelle centrale, qui est le pont d'informations qui contrôle le flux de données entre les différents composants électriques de la voiture.
Après ces révélations, BMW travaille sur des correctifs afin de supprimer les failles du système. La marque conseille aux clients de rester attentifs à l'arrivée dans les mois à venir des mises à jour de la marque allemande.
Experimental Security Assessment of BMW Cars by KeenLab, https://t.co/3wuWy5HlzP
— KEENLAB (@keen_lab) 22 mai 2018
La technologie dans les voitures, une porte ouverte aux hackeurs ?
Le laboratoire de sécurité informatique chinois explique qu'une attaque peut même être lancée quand le véhicule est en marche et à plusieurs centaines de mètres. Les pirates pourraient, en s'attaquant aux voitures, créer des « Backdoors » et injecter des messages de diagnostic qui pourraient affecter le contrôle que le conducteur a sur son véhicule. Plusieurs modèles sont concernés par ces failles, comme les modèles des séries i, X, 3, 5 et 7.Maintenant que le fabricant allemand est au courant de l'existence des failles, il tente de résoudre les problèmes et remercie Keen Lab de les avoir détectées. « Nous travaillons en étroite collaboration avec Tencent depuis des mois pour comprendre et résoudre les problèmes de cybersécurité », a déclaré un porte-parole de BMW. En guise de remerciement et de récompense, le constructeur automobile décerne au laboratoire un « IT Research Award » (Prix de Recherche Informatique). BMW n'est pas le seul à avoir des problèmes de cybersécurité avec ses véhicules (Audi, Woklsvagen et Tesla etc.), tous les fabricants sont vulnérables au piratage de leurs véhicules.
