L'éditeur de solutions de sécurité McAfee annonce la publication d'un rapport sur les dangers liés aux systèmes embarqués des voitures.
A l'instar du téléphone qui devient de plus en plus intelligent et embarque toujours plus de nouvelles technologies, les voitures d'aujourd'hui possèdent également des ordinateurs embarqués de plus en plus riches et offrent davantage de connectivité. En partant de ce constat McAfee a mené une étude, en partenariat avec WindRiver et Escrypt, sur l'état de la sécurité de ces nouveaux dispositifs. Du système des airbags à la radio en passant par le système de stabilisation électronique ou le régulateur de vitesse, la voiture d'aujourd'hui s'avèrerait plus vulnérable qu'elle n'y paraît.
McAfee explique par exemple qu'un chercheur de l'Université de Washington a mis au point un logiciel baptisé CarShack permettant de pénétrer au sein de l'ordinateur embarqué et d'effectuer une attaque via Bluetooth. Deux autres ingénieurs ont pour leur part exploité la fréquence radio du système permettant de gérer la pression des pneus du véhicule. Les données sont envoyées par tag RFID depuis un capteur placés dans les pneus.
Ce type d'attaques permettrait à une personne malintentionnée de démarrer une voiture, de déverrouiller celle-ci à distance depuis un smartphone, d'immobiliser le véhicule, de récupérer un journal des déplacements du conducteur, de rendre inopérant le GPS ou encore de désactiver le système d'assistance en cas d'urgence. McAfee précise par ailleurs que les hackers privilégient les ordinateurs embarqués puisque certains disposent d'un kiosque d'applications et centralisent donc les informations personnelles et bancaires du conducteur.
Retrouvez l'étude dans son intégralité ici (PDF - anglais)