C'est une nouvelle pour la moins inquiétante. Une association de consommateurs allemands a trouvé une faille dans le système de sécurité du ConnectedDrive, un module de contrôle de son véhicule via smartphone qui équipe 2 millions de BMW à travers le monde. A cause de cette faille, des hackers auraient pu être en mesure d'ouvrir les portes de tous les véhicules équipés.
Une énorme faille de sécurité dans le ConnectedDrive de BMW
On ne le répétera jamais assez, en matière d'Internet des objets la sécurité est indispensable. D'autant plus, quand une faille de sécurité permet d'ouvrir les portes de véhicules onéreux comme les BMW. Et pourtant, le système ConnectedDrive de BMW comportait une énorme faille de sécurité qui n'a même pas été détecté par le constructeur automobile allemand.
En effet, c'est une association de consommateurs allemands baptisé ADAC, qui a détecté la faille. Ses chercheurs en sécurité ont réussi à détourner le système de sécurité en créant un faux réseau GSM, auquel la voiture s'est connectée à la place du véritable réseau. Ainsi, les membres de l'ADAC avaient accès à toutes les fonctions de contrôle à distance de la voiture, comme l'ouverture des portes par exemple.
En apprenant la nouvelle, BMW a directement mis en ligne un patch correctif, tout en assurant que, jamais (à sa connaissance) un de ses systèmes ConnectedDrive n'avait été piraté.
La voiture connectée, un objet comme les autres ?
En effet, des problèmes de sécurité de ce type peuvent refroidir l'enthousiasme des consommateurs. D'autant plus quand on voit les prototypes de voitures autonomes comme la Google Car ou la Mercedes-Benz F015.
Si le système de sécurité de contrôle du véhicule est défaillant, qu'est-ce qui empêche une personne mal intentionnée de vous dérober votre véhicule, ou pire encore de désactiver les freins alors que vous êtes à l'intérieur ?
C'est un problème qui avait ébranlé le constructeur japonais Toyota, lorsque les freins d'un homme au volant de son véhicule ne s'étaient pas enclenchés au moment voulu. En cause : la programmation du code dit code « spaghetti ».
Ce nom étrange désigne en programmation informatique (la plupart de vos véhicules sont programmés sous Java), que le code lié au frein était un code peu clair, et impossible à prédire et à tester.
Il faudra donc attacher une attention toute particulière aux systèmes de sécurité connectés des véhicules, pour éviter une catastrophe qui risquerait de condamner très vite le secteur des automobiles connectées, d'autant que ce dernier promet d'être un succès.
source: 01.net
- Partager l'article :
