Les constructeurs automobiles intègrent de plus en plus d'électronique embarquée et rendent de fait leurs autos plus vulnérables aux attaques virales, une question à laquelle McAfee semble sensible.
À mesure que les automobiles modernes s'ouvrent vers l'extérieur via Bluetooth, USB ou Internet, le risque de contamination par un virus s'accroît théoriquement. L'équipe de McAfee dévolue à la sécurité automobile, citée par l'agence Reuters, a pointé du doigt les risques encourus.
Les experts en sécurité s'accordent à dire que les constructeurs automobile ont jusqu'à présent échoué en matière de protection des équipements informatique embarqués. Dans son rapport sur le sujet publié en septembre 2011, l'éditeur évoquait par exemple l'existence d'un logiciel permettant de pénétrer au sein de l'ordinateur embarqué et d'effectuer une attaque via Bluetooth.
Une fois à l'intérieur du système, libre au hacker de désactiver tout ce qui est contrôlé électroniquement : GPS, régulateur de vitesse, système de verrouillage centralisé, phares, freins ou d'autres organes indispensables à la sécurité. Selon John Bumganrer, chef du bureau Technologie à l'US Cyber Consequences Unit, « vous pouvez tuer des gens ! »
L'organisation SAE International, qui réunit 128 000 professionnels de l'industrie aérospatiale et automobile, tempère ces menaces et rapporte qu'aucune attaque informatique sérieuse n'a à ce jour été enregistrée sur une voiture.
Au dernier CES, Audi présentait ses dernières avancées en matière d'électronique embarquée. Signe de l'orientation prise par le constructeur, cette solution d'« Infotainment » est développée par une filiale nouvellement créée, baptisée e.Solutions. Et si l'automobile vient à l'informatique, l'intérêt est réciproque. En juin dernier, Microsoft laissait entendre que sa stratégie concernant la prochaine génération de la plate-forme pour les voitures connectées devrait « s'appuyer sur l'ensemble de l'écosystème Microsoft ».
De la même manière, les éditeurs de logiciels ne sont pas seuls évidemment à se préoccuper de la sécurité informatique embarquée. Le porte-parole de Ford Alan Hall dit par exemple que sa société « prend les questions de sécurité très au sérieux et investit beaucoup dans des solutions en ce sens ».
Bruce Snell, chargé de superviser les recherches en sécurité automobile chez McAfee, avertit que « si un laptop plante, on passe une mauvaise journée, mais si c'est une voiture, c'est la vie qui est en jeu ». Sur ce sujet, les « Big Three » (Ford, General Motors et Chrysler) refusent de dire si certains de leurs véhicules ont déjà subi des attaques informatique.
Le spécialiste en sécurité considère, lui, que le « futur est vraiment effrayant ». Une menace tout à fait opportune pour un éditeur en sécurité, que ses concurrents ne manqueront sans doute pas de brandir également.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
