Nos voitures sont « numériques » depuis des années. Des systèmes GPS innovants aux nombreuses fonctionnalités que vous voyez sur votre tableau de bord, des éléments de nos véhicules sont partiellement informatisés depuis un certain temps déjà. Tout mécanicien digne de ce nom le sait.
Cependant, au cours de la dernière décennie, les mécaniciens et leurs apprentis ont été témoins de pas de géant dans la technologie automobile. Les véhicules sont de plus en plus sophistiqués avec des outils sophistiqués - capacités d'auto-conduite, AndroidAuto, Apple Car Play, etc. Nous vivons dans un monde où nos voitures deviennent plus intelligentes, et à mesure que nos véhicules évoluent, les menaces correspondantes augmentent également.
"Si c'est un ordinateur et qu'il se connecte au monde extérieur, alors il est piratable", a déclaré Yoni Heilbronn , vice-président du marketing chez Argus Cyber Security. Aujourd'hui, nous voulons parler de la façon dont le piratage va de pair avec les améliorations de véhicules que nous constatons, de ce qui est fait pour le combattre, ainsi que de la façon dont la mécanique peut jouer un rôle dans tout cela.
Le piratage des systèmes de voiture n'est pas nouveau. En 2010 et 2011, des chercheurs de l'Université de Washington et de l'Université de Californie à San Diego publiaient déjà des articles illustrant les vulnérabilités des voitures qui se connectent à Internet .
Aujourd'hui, encore plus d'avancées technologiques sont ajoutées à un pourcentage plus élevé de voitures, et les pirates ont de nouveaux jeux à jouer dans l'avenir des transports .
Il existe de nombreuses façons d'accéder à distance à une voiture - via des réseaux cellulaires, des points d'accès WiFi ou même le système back-end du fabricant. Avec ce type de pouvoir, les pirates ont le potentiel de prendre le contrôle des systèmes des véhicules et de blesser les conducteurs, ainsi que de voler des objets à l'intérieur des véhicules qui étaient auparavant verrouillés.
Selon une étude intitulée "Under The Hood :les cybercriminels exploitent les fonctionnalités logicielles de l'industrie automobile", menée par la société de cybersécurité IntSights, les criminels font déjà circuler de nombreuses données en ligne qui décrivent attentivement comment pirater les systèmes de la voiture.
Qu'il s'agisse d'apprendre à implanter des logiciels malveillants ou d'interférer avec des fonctionnalités telles que les cartes ou la sécurité, les cybercriminels disposent d'une pléthore d'informations à portée de main qui les guideront sur la voie qu'ils recherchent.
Le plus souvent, les pirates apprennent à cibler le protocole Controller AreaNetwork des voitures - et lorsqu'ils le font, ils peuvent accéder à toutes les fonctions du véhicule.
Le même rapport d'IntSight mentionné précédemment a déclaré avoir « découvert des boutiques en ligne faciles à trouver qui vendent des outils de piratage de voitures sur le clearweb. Ces boutiques en ligne vendent des services qui déconnectent les antidémarreurs automobiles, ainsi que des services qui vendent des code grabbers et des forums qui donnent aux mauvais acteurs un tutoriel complet sur la façon de voler des véhicules. »
Si un cybercriminel peut mettre la main sur un "capteur de code", tout ce qu'il a à faire est de copier ou d'intercepter les signaux d'un véhicule pour ouvrir et démarrer la voiture à distance. Ce qui est encore plus pratique, c'est que les automobiles sont plus susceptibles d'être piratées lorsque le véhicule est garé, tant que le pirate peut se connecter à un point d'accès Wi-Fi ou à un réseau cellulaire connecté au véhicule.
Vous avez peut-être vu le récent défi de Tesla :si vous pouvez pirater leur modèle 3 , vous gagnerez 1 million de dollars et une voiture Tesla gratuite.
L'entreprise a participé à de nombreux événements de piratage pour trouver autant de failles que possible dans ses systèmes de sécurité et pour une bonne raison. En 2018, un groupe de hackers nommé Fluoroacetate a pu démontrer comment ils étaient capables de manipuler une Model S pour conduire dans la mauvaise voie lors d'une attaque contradictoire.
Tesla n'est pas le seul à travailler sur des protocoles anti-piratage pour les automobiles. GuardKnox, une organisation fondée sur le besoin de cybersécurité automobile, travaille à créer quelque chose appelé un orchestrateur de réseau sécurisé (SNO). Le SNO offrirait une protection complète de la cybersécurité des véhicules contre les attaques en ligne dès qu'il serait installé dans un véhicule.
La NHTSA a également adopté une position ferme sur l'atténuation des risques de cybersécurité. En 2015, ils ont rappelé 1,4 million de véhicules touchés par le premier (et actuellement le seul) rappel lié à la cybersécurité. L'organisation s'efforce d'identifier les risques et les processus de protection des systèmes de contrôle des véhicules critiques pour la sécurité, ainsi que les méthodes de détection rapide des incidents potentiels sur la route.
En tant que mécanicien, peu importe que vous travailliez sur de nouvelles Teslas à 100 000 $ en Californie ou sur des voitures d'occasion ordinaires à vendre à Albuquerque . Vous finirez par faire partie de la solution qui aide à prévenir le piratage en supervisant davantage d'évolutions de la cybersécurité et en mettant en œuvre des outils au cours des prochaines décennies.
Bien qu'il n'existe aucun moyen éprouvé d'empêcher entièrement une cyberattaque de vous affecter, vous ou votre véhicule, il existe des moyens de réduire vos risques d'exposition à une telle menace.
Vous connaissez ces invites ennuyeuses pour mettre à jour le firmware ? Ne les ignorez pas ! Le constructeur automobile pourrait très probablement développer des mises à jour logicielles importantes pendant que vous lisez cet article, et les installer pourrait vous aider, vous et vos clients, à rester en sécurité sur la route.
Votre client n'utilise pas les fonctionnalités Bluetooth de la voiture ? Désactivez-le. Ne sont-ils pas fans de son système GPS intégré ? Désactivez-le. Moins les pirates informatiques ont de points d'accès au système d'un véhicule, plus le risque de problèmes de cybersécurité diminue.
Tenez-vous au courant des dernières cybermenaces. Les mécaniciens du futur devront être armés des connaissances en matière de cybersécurité dans l'automobile. Assurez-vous de vous tenir au courant des dernières innovations dans le domaine et de la façon dont les nouveaux véhicules les utilisent.
Les gens ont besoin d'une source de connaissances vers laquelle ils peuvent se tourner pour des questions sur la cybersécurité - sans craindre que vous essayiez de leur vendre quelque chose. Voici votre chance de faire partie d'un mouvement qui empêche les pirates de s'en tirer avec des crimes numériques concernant les véhicules.
"Les véhicules ne sont plus que des réseaux informatiques sur roues", a déclaré l'experte en sécurité automobile Alissa Knight sur Car and Driver. . Dans cet état d'esprit, il n'est pas surprenant d'apprendre qu'à mesure que de plus en plus de conducteurs prennent le volant de voitures "intelligentes", les pirates ont la possibilité de manipuler la technologie et de commettre des crimes.
Heureusement, des mesures sont prises pour atténuer le danger. Avec l'aide du développement de logiciels de sécurité, de la sensibilisation des consommateurs et des fabricants et de la recherche sur l'activité de cybersécurité, les mécaniciens peuvent jouer un rôle clé dans la réduction des risques d'attaques invisibles contre les voitures dans les années à venir.