Dans leur rapport ‘Caution: malware ahead’, McAfee, Wind River et Escrypt lancent une mise en garde à propos de la vulnérabilité croissante des véhicules informatisés.
Dans leur rapport ‘Caution: malware ahead’, McAfee, Wind River et Escrypt lancent une mise en garde à propos de la vulnérabilité croissante des véhicules informatisés.
Deux entreprises Intel (le spécialiste de la sécurité McAfee et Wind River, producteur de technologies pour systèmes embarqués) ont rédigé conjointement avec Escrypt (un spécialiste allemand en matière de sécurité pour les systèmes embarqués) un rapport dans lequel ils soulignent la vulnérabilité croissante des systèmes informatiques embarqués dans les véhicules. Récemment, l’on a pu démontrer que dans l’état actuel de la sécurité, tant des systèmes principaux que secondaires peuvent être piratés par des personnes mal intentionnées. C’est ainsi qu’aux Etats-Unis, des chercheurs ont déjà procédé à la démonstration du logiciel ‘CarShark’ donnant accès aux systèmes électroniques des véhicules, un logiciel qui pourrait éventuellement aussi être exploité via une connexion Bluetooth. En outre, l’on accorderait également trop peu d’attention à la ‘fuite’ d’informations, ce qui pourrait nuire au respect de la vie privée de l’utilisateur du véhicule. Il est ici question de piratage de systèmes de navigation intégrés, mais aussi de systèmes d’urgence indiquant où se trouve un véhicule.
Le rapport indique également que l’industrie automobile se montre quelque peu entêtée, puisque précédemment déjà, les fabricants de voitures s’étaient montrés lents à sécuriser les clés d’ouverture et de fermeture des véhicules à distance.
Même si ce rapport s’adresse avant tout à l’industrie automobile, les avertissements qu’il contient, visent par extension tous les systèmes embarqués. Ceux-ci sont toujours plus souvent incorporés à des réseaux avec ou sans connexions vers des réseaux publics. Même si ce n’est pas le cas ici, Stuxnet – le ver qui a attaqué les installations nucléaires iraniennes – a démontré que des systèmes embarqués peuvent être mis en danger par des clés USB et d’autres supports de stockage. Les concepteurs de systèmes embarqués doivent par conséquent accorder plus d’attention – quitte à passer par un recyclage – aux menaces possibles résultant de maliciels (malware) et de personnes mal intentionnées.
