Dans un communiqué publié jeudi, les deux organismes mettent donc en garde : « Le FBI et la NHTSA avertissent le public et les fabricants de véhicules, de composants et d'autres accessoires, pour les sensibiliser aux problèmes potentiels et aux menaces de cybersécurité liés aux technologies intégrées dans les voitures connectées et autres véhicules modernes. » Un risque qui se développe en parallèle des différents systèmes automobiles d'entreprises comme Tesla, par exemple, qui proposent aux propriétaires de réaliser des mises à jour en OTA - Over the Air, en téléchargement direct et automatique comme pour un smartphone.
Le FBI rappelle notamment le cas de Fiat, qui avait dû rappeler 1,4 million de véhicules Chrysler suite au piratage d'une jeep par deux hackers, qui avaient mis en lumière d'importantes failles de sécurité. D'autres entreprises, comme BMW, ou General Motors, avaient également dû corriger des problèmes identifiés dans les systèmes connectés de leurs véhicules. Du côté de BMW, la faille permettait aux pirates d'ouvrir les portes de 2,2 millions de véhicules présents sur le marché.
« Même si tous les incidents liés au piratage n'entraînent pas forcément un risque pour la sécurité - comme une prise de contrôle du véhicule, par exemple - il est important que les consommateurs prennent les mesures appropriées pour minimiser les risques » ajoute le communiqué. Si les conducteurs peuvent s'assurer d'avoir un système toujours à jour et sécuriser au mieux l'accès à leur compte, les constructeurs doivent quant à eux être à l'affût du moindre risque lié à la sécurité.
Le FBI craint notamment que les hackers parviennent à pirater les mises à jour logicielles, en trompant les utilisateurs par l'intermédiaire de faux emails de mise à niveau. Une nouvelle forme de phishing qui a affectivement de quoi inquiéter, d'autant que les éléments connectés sont de plus en plus présents dans les voitures d'aujourd'hui, que ce soit de série ou par le biais d'accessoires ajoutés aux véhicules.
