211service.com
PDG de GM : le piratage automobile deviendra un problème de sécurité publique
Les automobiles commencent à ressembler à des smartphones robotiques sur roues. Malheureusement, cela en fait une cible assez juteuse pour les pirates potentiels.
Jusqu'à présent, il y a eu relativement peu d'incidents de piratage de voitures au-delà des démonstrations par des chercheurs en sécurité. Cependant, la PDG de GM, Mary Barra, a déclaré aujourd'hui que la sécurité des voitures deviendrait un problème de sécurité publique important dans les années à venir. Un cyberincident n'est pas seulement un problème pour le constructeur automobile impliqué, a déclaré Barra lors d'une conférence de l'industrie tenue à Detroit. C'est un problème pour tous les constructeurs automobiles du monde. C'est une question de sécurité publique.
Barra a déclaré que l'industrie devrait collaborer sur le problème : nous considérons la cybersécurité non pas comme un domaine d'avantage concurrentiel, mais comme une préoccupation systémique dans laquelle les clients collectifs de l'industrie automobile - et la société dans son ensemble - sont mieux servis par une collaboration à l'échelle de l'industrie et le partage des meilleures pratiques.

PDG de GM, Mary Barra
Les chercheurs en sécurité ont montré pendant des années que les voitures peuvent être piratées, et le risque a augmenté à mesure que les voitures sont devenues plus informatisées et mises en réseau (voir Votre voiture est-elle à l'abri des pirates ? et Votre future voiture autonome sera bien plus piratable). Il y a également eu quelques épisodes de piratage dans le monde réel, y compris des cas de voleurs voler des véhicules après connexion à leurs systèmes informatiques et un employé mécontent désactivant plus de 100 véhicules à l'aide d'un système d'immobilisation après-vente.
Suite à de tels épisodes, les constructeurs automobiles ont commencé à intensifier leurs efforts pour concevoir des véhicules plus sûrs, mais certains experts avertissent qu'il reste encore beaucoup à faire (voir Carmakers Accelerate Security Efforts After Hacking Stunts ).
Dans son discours, Barra a également fait allusion à certaines des menaces auxquelles les propriétaires de voitures pourraient bientôt être confrontés alors que les pirates détournent leur attention des smartphones et des ordinateurs portables vers les véhicules. Le paysage des menaces évolue continuellement et les attaques sophistiquées sont spécifiquement conçues pour contourner même les systèmes de défense les plus robustes, a-t-elle déclaré. Qu'il s'agisse de phishing ou de spyware, de malware ou de ransomware, les attaques deviennent chaque jour de plus en plus sophistiquées.
L'Alliance of Automobile Manufacturers, une association de 12 constructeurs automobiles dont GM, Ford, BMW, Volkswagen et Toyota, et l'Association of Global Automakers, une association professionnelle de l'industrie, ont publié cette semaine un ensemble de bonnes pratiques en matière de sécurité automobile. Celles-ci incluent des recommandations pour partager des informations sur les vulnérabilités et pour concevoir des systèmes avec la sécurité comme priorité.
Sous Barra, GM a adopté une approche plus agressive de la technologie, développant des communications de véhicule à véhicule et des systèmes de conduite automatisés. La société a récemment acheté Cruise, une société développant des systèmes de conduite automatisés après-vente, et a investi dans la société de covoiturage Lyft.
GM a été le pionnier de l'utilisation de la connectivité avec OnStar, une filiale qui fournit des appels mains libres, des services de navigation et des diagnostics via une liaison cellulaire dédiée. D'autres constructeurs automobiles, tels que Tesla, ont poussé l'idée beaucoup plus loin, permettant à un véhicule d'être mis à niveau ou reconfiguré par voie aérienne.