Assurance automobile avec clauses « en cas de cyberattaque » ?

0

Le fait que de plus en plus d’appareils commencent a être connéctés sont de bonnes nouvelles pour les utilisateurs car cela conduit souvent à de nouvelles fonctionnalités qui rendent notre vie plus facile.
Tel est le cas des voitures intelligentes. Les aspects positifs sont beaucoup mais il y a aussi de risques normalment inconnus par la grande majorité des utilisateurs.

Les voitures connectées sont dangereux par définition car ils ne sont pas conçus pour votre sécurité mais pour que les cybercriminels pourraient trouver facilement des vulnerabilités dans le systèmes d’exploitation et prendre le controle des systèmes de la voiture. Il y a une chose dont il faut tenir compte: les systèmes de voitures ne sont pas sûrs, par définition.

voiture2

« Nous sommes préoccupés par la fonctionnalité. Mais on n’a pas soulevé les risques », explique Rafael Rosell, directeur commercial de S2 Group une société espagnole de 100% dédiée à la cybersécurité, de la défense et de la sécurité qui a présenté un rapport qui analyse précisément les vulnérabilités de voitures. Le problème fondamental de ces systèmes est qu’ils ont jamais pris en compte les variables de urité, explique Rosell, « ne sont pas destinés à se connecter à l’Internet, et maintenant viennent les problèmes».

Pour nous donner une idée de la complexité cette question, les voitures il y a 15 ans avaient 5000 variables (capteurs). Maintenant, les voitures ont plus de 30.000. Les systèmes informatiques de voitures sont UCE, une sorte de mainframes, le « cerveau » de la voiture. A toute personne de voiture peut avoir des dizaines d’entre eux, et de communiquer les uns avec les autres via les bus (canaux par lesquels les flux d’information).

«Non seulement que les systèmes de voitures elles-mêmes ne sont pas conçus pour la sécurité; est également les protocoles qui sont basés ont de nombreuses années, et ne sont pas conçus en pensant à ce sujet. Qui aurait pensé il y a vingt, trente ans que les voitures pourraient être piratés? » dit Servilio Alonso, un expert sur la cybersécurité S2 Industrial Group et responsable du rapport.

Les vecteurs multiples des cyber voitures attaques connectés

Les utilisateurs sont de plus en plus exposés aux nouvelles menaces qui n’existaient pas auparavant. Dans le cas des véhicules, les attaques peuvent provenir de plusieurs fronts. On peut distinguer deux types principaux, avec un accès physique à l’appareil, ou non. Un exemple d’attaque que l’accès physique est nécessaire est que le hacker Raul Sanchez a montré dans Mundo Hacker.

Sanchez a trouvé une vulnérabilité dans le contrôle central de la voiture, et a créé un appareil connecté au cerveau de la voiture, que lui laisse voir ses paramètres et les contrôler à distance. Mais il est possible aussi de prendre le controle d’une voiture sans accès physique, Chrysler Wired a mis en lumière l’année dernière un cas qui a été un véritable boom et a obligué à la marque a retirer un million et demie de voitures qui pourraient être vulnérables aux attaques. Le rapport S2 Group analyse plusieurs vecteurs d’attaque précisément liés aux attaques à distance.

Que faire améliorer la cybersécurité des voitures connectées ?

Les cyberattaquants pourraient exploiter les vulnérabilités et les faiblesses de tous les services informatiques et des technologies connectés: portails web pour gérer les véhicules dans des applications à distance.
Les cybercriminels peuvent créer des applications faisant passer pour des applications officielles. Un autre exemple: à distance il y a des services smartphone que permetent ouvrir et fermer les fênetres d’une voiture, ou allumer l’air conditionné. Dans tous ces cas, en tant que mesure de sécurité par les utilisateurs, il convient de suivre les mesures de sécurité de base applicables à d’autres systèmes: mots de passe forts, mise à jour, regarder spam, etc.

Si les voitures ne sont pas conçus avec la sécurité à l’esprit, la grande question est: que font-ils les constructeurs maintenant pour résoudre ce problème? La réponse est très flatteur … « Little. Très peu », déplore Servilio Lopez. «Les marques sont centrées sur le niveau fonctionnel, ce qui importe est que les choses fonctionnent. Si elles sont sans danger ou non au niveau des cyber-attaques? Cela n’a guère d’importance (pour l’instant) ». Et les fabricants de solutions de sécurité? Ils travaillent déjà sur des solutions visant à protéger les voitures connectées. Rafael Rosell fait remarquer que les entreprises de cybersécurité ce qu’ils font dans la plupart des cas est une œuvre de l’audit, l’audit industriel et des environnements de véhicules, « dans la mesure où sont laissés … ce qui est peu. »

Quels sont les risques pour les utilisateurs ?

coche-conectado-vulnerable

Par exemple, l’accès aux GPS pourrait savoir où le conducteur se déplace, peuvent être modifiés paramètres de conduite, provoquer une panne dans les systèmes de freinage, la déconnexion de l’airbag des systèmes de sécurité ou des aides telles que l’ABS ou la conduite ESP … ou provoquer un dysfonctionnement du système de gaz. Si nous prenons l’imagination, par exemple, « pourrait faire une attaque à l’échelle mondiale, l’augmentation des émissions de gaz causant des milliers de voitures et des problèmes de santé et de pollution », a déclaré Alonso. Mais il y a plus, cela pourrait conduire à une augmentation du nombre de visites à l’atelier, les paramètres d’entretien d’altération. Et bien sûr, apprendre à voler physiquement la voiture … Quoi qu’il en soit, le nombre d’attaques peut être énorme, en fonction de l’objectif de cybercriminel dans chaque cas, et de leurs compétences.

La solution? «Retour à vélo», plaisante Alonso. En fait, il y a une «bonne» ou mauvaise partie inférieure, et d’effectuer de telles attaques, bien sûr, est pas facile. une «équipe mixte» composée d’un expert de piratage et de l’ordinateur, et un expert en mécanique, ou un expert multidisciplinaire est nécessaire. D’autre part, pour protéger de telles attaques aussi que les deux profils sont nécessaires.

Bien sûr, les experts expliquent qu’ils ne veulent pas donner des idées … mais les utilisateurs ont beaucoup à dire à cet égard: si les consommateurs sont conscients et exigeants tels fabricants de mesures, ils devront commencer à faire quelque chose. Non seulement les fabricants, l’ensemble de l’industrie devra ouvrir les yeux sur ce nouveau paysage. Donc, probablement le jour vient que l’assurance automobile comprennent des clauses « en cas d’attaque cybernétique ».

La prise de conscience est essentielle: «Si les consommateurs ne savent pas que ces risques existent, les fabricants ne vont rien faire pour y remédier.» Comme d’habitude, rien ne se passe jusqu’à ce que quelque chose arrive. Le problème dans les cas de cyber-attaques est d’attendre que quelque chose se produise peut être très dangereux. Ajoutant à la complexité des cyber-attaques dans lesquelles interviennent les environnements industriels: il serait très difficile d’enquêter sur qui est derrière eux, ou si elle était vraiment à cause de cela, par exemple, si un accident survient.

About Author

Globb Security France

Leave A Reply