Nous Contacter

Des Hackers Déverrouillent Des Millions De Voitures Subaru À Distance

Imaginez un instant que votre voiture, garée bien sagement devant chez vous, s’ouvre soudainement, démarre et s’en va sans que vous n’ayez rien demandé. Science-fiction ? Pas vraiment. C’est pourtant ce qui aurait pu arriver à des millions de propriétaires de Subaru suite à la découverte par deux chercheurs en cybersécurité de failles majeures dans un portail web de la marque.

Le cauchemar des voitures connectées

Sam Curry et Shubham Shah, deux experts en sécurité informatique, ont en effet réussi à identifier des vulnérabilités leur permettant non seulement de déverrouiller et démarrer des voitures Subaru à distance, mais aussi de suivre en temps réel la position GPS des véhicules et d’accéder à un historique complet des données de localisation du conducteur sur une année.

Que quelqu’un trompe sa femme, se fasse avorter ou appartienne à un groupe politique, il existe un million de scénarios où ces données pourraient être utilisées contre lui.

– Sam Curry, chercheur en sécurité

Un véritable cauchemar en termes de vie privée et de sécurité qui met en lumière les risques liés à la généralisation des véhicules connectés. Car si Subaru a depuis corrigé ces failles suite au signalement des chercheurs, le problème est loin d’être isolé.

Des failles répandues dans l’industrie automobile

Curry et Shah soulignent en effet que les mêmes vulnérabilités web affectent potentiellement d’autres constructeurs automobiles tels que :

  • Acura
  • Genesis
  • Honda
  • Hyundai
  • Infiniti
  • Kia
  • Toyota

La course à la voiture connectée dans laquelle se sont lancés tous les acteurs du secteur automobile ces dernières années semble avoir été menée au détriment de la sécurité et de la confidentialité des données des utilisateurs.

Des enjeux de taille pour la cybersécurité automobile

Au delà du cas Subaru, c’est toute l’industrie automobile qui doit aujourd’hui relever le défi de la sécurisation de ces véhicules ultra-connectés. Avec la multiplication des capteurs, l’intégration d’assistants vocaux et la généralisation de mises à jour logicielles à distance, la surface d’attaque ne cesse de s’étendre.

Les constructeurs doivent impérativement renforcer leurs pratiques en matière de :

  • Sécurisation des accès aux données des voitures
  • Chiffrement des communications
  • Gestion fine des droits d’accès des employés
  • Tests d’intrusion réguliers
  • Mises à jour de sécurité proactives

A défaut, les voitures connectées pourraient bien devenir le maillon faible de notre vie numérique, offrant aux hackers un accès sans précédent à nos données les plus intimes et à notre sécurité physique. Il y a urgence à mettre le holà avant qu’un piratage de grande ampleur ne vienne ternir durablement l’image de ces véhicules du futur.

Vers une prise de conscience collective

Cette découverte chez Subaru doit servir d’électrochoc pour l’ensemble du secteur automobile. Les constructeurs, équipementiers et éditeurs de solutions connectées ne peuvent plus faire l’économie d’une sécurité robuste et d’un respect sans faille de la vie privée des conducteurs.

C’est une responsabilité collective qui engage la confiance des consommateurs et l’avenir même de la voiture connectée. Espérons que cet évènement marquera un tournant vers une véritable culture de la cybersécurité automobile, où la protection des données sera enfin érigée en priorité absolue. L’avenir nous dira si l’industrie a su tirer les leçons de ce nouveau coup de semonce.

Précédent

L’avenir de l’IA : Révolution des Architectures et Essor de la Robotique

Suivant

Passbolt Lève 8M$ Pour Son Gestionnaire De Mots De Passe Open Source

À lire également