Votre voiture pourrait apprendre à reconnaître les pirates

Si les logiciels malveillants semblent être une nuisance sur votre PC, attendez simplement qu'ils atteignent le morceau de métal de 3 000 livres dans lequel vous vous promenez tous les jours.





Heureusement, votre voiture pourrait bientôt apprendre à repérer les codes malveillants avant de se déchaîner. Lors d'une conférence automobile la semaine dernière, Symantec a annoncé un produit conçu pour détecter les logiciels malveillants en apprenant à quoi devraient ressembler les modèles de trafic de données à l'intérieur d'une voiture et en levant des drapeaux s'il détecte quelque chose d'inhabituel. Cela pourrait permettre au système de repérer des exploits automobiles jamais vus auparavant, ou du jour zéro, selon Brian Witt , directeur principal de la sécurité IoT chez Symantec.

Nous apprenons ce qui est normal pour la façon dont [les ordinateurs dans une voiture] se parlent, et nous capturons cela, dit Witten. Si certains des modules sont obligés d'interagir les uns avec les autres d'une manière différente, la voiture sait qu'elle est entrée dans un état potentiellement dangereux, et elle peut alors essayer de faire des corrections ou renvoyer les informations au siège du constructeur automobile.

Le piratage automobile est encore théorique. Mais les voitures se sont révélées très vulnérables au piratage par les chercheurs en sécurité (voir Prendre le contrôle des voitures de loin). À mesure que les véhicules deviennent de plus en plus informatisés et connectés, il semble inévitable que des mécréants finissent par les cibler (voir Redémarrer l'automobile ).



En mars dernier, en fait, le FBI et la National Highway Transportation Safety Authority ont émis un Message d'intéret public avertissant que de nombreuses voitures modernes sont vulnérables au piratage. Cela faisait suite à des démonstrations qui ont fait la une des journaux lors de grandes conférences sur la sécurité. Les experts universitaires ont également averti qu'une plus grande automatisation, construite sur de nombreux nouveaux systèmes informatiques et capteurs, introduirait de nouveaux risques de sécurité (voir Votre future voiture autonome sera bien plus piratable).

Les constructeurs automobiles et les sociétés de sécurité intensifient rapidement leurs efforts pour protéger les voitures contre les pirates. Mais la grande question à laquelle l'industrie est confrontée est de savoir comment protéger au mieux les véhicules contre les pirates, sans suivre le modèle qui a rendu les ordinateurs personnels et les systèmes informatiques d'entreprise si vulnérables. Ce modèle s'est à peine avéré très robuste, avec des incidents de piratage très médiatisés d'une fréquence alarmante.

Est-ce le type de résultats que nous souhaitons dans ce nouveau domaine, où près de 100 % des voitures que nous avons sur la route subissent une sorte d'événement de cybersécurité en l'espace d'un an ? demande Beau Woods, un expert en sécurité informatique qui fait partie de Je suis la cavalerie , une organisation à but non lucratif dédiée à la sensibilisation aux problèmes de sécurité automobile. Je pense que dans l'ensemble, la réponse des décideurs politiques, du grand public, des assureurs, des prestataires de soins de santé, des constructeurs automobiles sera non.



D'autres sociétés de sécurité, ainsi que de nombreux constructeurs automobiles eux-mêmes, développent diverses contre-mesures de sécurité. Ceux-ci incluent de nouvelles conceptions pour les systèmes et réseaux informatiques automobiles qui cryptent le code ainsi que des protections supplémentaires telles que des pare-feu et des systèmes de détection d'intrusion conçus pour bloquer ou intercepter le trafic suspect, et des logiciels de type antivirus qui repéreraient la signature d'un morceau de code malveillant.

Il existe cependant de nombreuses preuves que les constructeurs automobiles pourraient intensifier leur jeu lorsqu'il s'agit de mettre en œuvre la sécurité à partir de zéro. À récente conférence de l'industrie , Corey Thuen, chercheur chez IOActive spécialisé dans les questions automobiles, a présenté une enquête sur les exploits automobiles démontrés par divers chercheurs. Il a montré que la sécurité automobile est maintenant lamentable. Thuen a découvert que 45 % des vulnérabilités seraient évitées si les ingénieurs avaient utilisé les meilleures pratiques de base, comme éviter les mots de passe par défaut, ne pas installer de portes dérobées simples et utiliser des méthodes de codage sécurisées. Le sécuriser dans la phase de conception est certainement là où la plupart des efforts doivent être déployés maintenant, dit Thuen.

Les constructeurs automobiles s'attaquent à ces problèmes et conçoivent également de futurs systèmes plus sûrs, déclare Craig Smith, cofondateur d'Open Garages et auteur de Le manuel du pirate automobile . Smith ajoute que la sophistication croissante des véhicules présente en fait une bonne occasion d'intégrer la sécurité. C'est ce vers quoi travaillent la plupart des constructeurs automobiles, dit-il. À mesure que de nouveaux véhicules arrivent sur le marché, l'accent est davantage mis sur la protection du véhicule contre les attaques malveillantes.



Et pour ceux qui pourraient se demander pourquoi quelqu'un voudrait pirater une voiture, Thuen de IOActive soulève un point alarmant. Ce n'est pas aussi intéressant que de pirater une banque, d'un point de vue monétaire, dit-il. Mais si vous parlez d'assassinat à distance introuvable, dans le pire des cas, c'est certainement une possibilité.

cacher