Voitures modernes avec fonctionnalités technologiques avancées et cybersécurité

Ce que vous devez savoir pour rester en sécurité

Lorsque vous comparez la technologie des véhicules d'aujourd'hui avec celle du modèle T, vous verrez que nous avons progressé à des années-lumière de notre point de départ. Les véhicules modernes d'aujourd'hui sont équipés pour tout faire, depuis vous fournir un système vidéo et GPS embarqué, vous dire quand vous avez besoin d'entretien, freiner automatiquement lorsque vous êtes trop près d'autres véhicules et parfois même prendre en charge l'intégralité de la tâche de conduite. Cependant, avec ces avancées, il y a aussi des problèmes de sécurité.

Imaginez que vous conduisez un véhicule et que tout d'un coup, il commence à se conduire lui-même. Ou bien, le véhicule commence à accélérer et vous ne pouvez pas freiner. Ou, quelqu'un vole votre identité sur la base des informations stockées dans votre voiture. Ce ne sont pas des scénarios de certains films de science-fiction futuristes. Ce sont des exemples concrets de menaces de cybersécurité qui ont été identifiées et qui sont tout à fait possibles avec les voitures connectées. La National Highway Traffic Safety Administration a rappelé plus de 1,4 million de véhicules en raison de risques liés à la cybersécurité.

Alors que les constructeurs automobiles et les développeurs d'applications aiment vanter leurs dernières avancées, pour rester en sécurité, la sécurité doit évoluer à mesure que les véhicules deviennent plus connectés. Voici ce que vous devez savoir sur la cybersécurité dans les véhicules aujourd'hui et comment vous pouvez rester en sécurité.

Qu'est-ce que la cybersécurité des véhicules ?

La cybersécurité traite des vulnérabilités qui se développent à mesure que nous devenons plus dépendants des systèmes d'information et de la connectivité. La cybersécurité aide à protéger ces systèmes et les informations qu'ils contiennent.

Cybersécurité des véhicules traite de la protection des véhicules contre les attaques nuisibles, le vol, l'accès non autorisé et d'autres menaces.

Dans l'excitation d'ajouter de nouvelles innovations aux véhicules, certains fabricants et organismes de réglementation ont pris du retard pour s'assurer que des systèmes de cybersécurité appropriés pour les véhicules sont en place pour se protéger contre les menaces nuisibles. C'est pourquoi il est important que les consommateurs comprennent les vulnérabilités de sécurité potentielles afin qu'ils puissent prendre les mesures nécessaires pour se protéger jusqu'à ce que la réglementation rattrape son retard.

Recherches actuelles sur la cybersécurité dans les voitures

La cybersécurité dans les véhicules est un phénomène relativement nouveau, doncles recherches actuelles explore des sujets tels que :

  •  Systèmes de détection d'intrusion basés sur des anomalies, méthodes de test objectives et leur efficacité
  • Cybersécurité des mises à jour du micrologiciel, y compris les transmissions physiques et sans fil
  •  Solutions de cybersécurité pour les poids lourds
  •  Interfaces de communication de véhicule à véhicule et méthodes de vérification
  • Risques de cybersécurité des véhicules d'aujourd'hui et principes et conseils susceptibles d'améliorer la cybersécurité à l'avenir

Qu'est-ce qui rend les voitures piratables ?

Les voitures intelligentes sont particulièrement vulnérables aux piratages car elles sont tellement connectées. Chaque point de connectivité représente une vulnérabilité de sécurité potentielle, y compris la connectivité cellulaire et Bluetooth. Être connecté à Internet signifie que le véhicule peut potentiellement être piraté.

La voiture moyenne d'aujourd'hui contient plus de 150 millions de lignes de cordon d'ordinateur, selon un rapport KPMG . C'est plus de code que certains avions.

Les pirates exploitent les vulnérabilités, y compris dans le système de divertissement automobile et l'unité de contrôle électronique (ECU).

De nombreux pays n'ont pas mis en place de réglementation exigeant l'évaluation des risques de cybersécurité, et les constructeurs automobiles peuvent ne pas assumer volontairement cette charge et ces dépenses supplémentaires.

De plus, il peut être difficile pour les constructeurs automobiles de mettre à jour l'ECU d'un véhicule ou d'amener les consommateurs à se soucier suffisamment d'installer des correctifs de logiciels et de micrologiciels.

Les pirates utilisent ces failles de sécurité pour :

  • Détourner l'ECU
  • Accéder au véhicule
  • Arrêtez le véhicule, faites-le accélérer, faites-le freiner ou éteignez-le pour prendre en charge une attaque par rançongiciel
  • Installer des logiciels malveillants pour voler les informations personnelles du propriétaire

Quelles informations personnelles les pirates informatiques peuvent-ils obtenir ?

On estime que les véhicules autonomes généreront et consommeront environ 40 téraoctets de données pour toutes les huit heures de conduite, la voiture intelligente moderne d'aujourd'hui n'utilise pas autant de données. Néanmoins, il collecte et compile toujours d'énormes quantités de données. Uneétude de Harvard signalé que les voitures intelligentes recueillent les types d'informations personnelles suivants sur leurs conducteurs :

  • Nom
  •  Âge
  •  Sexe
  • Poids
  • Informations sur l'assurance
  •  Localisation
  • Itinéraires empruntés
  • Temps passé sur les lieux
  • Utilisation des données de l'application
  • Images prises par votre véhicule
  • Comportement de conduite

L'étude a conclu que le fabricant qui fabrique votre voiture intelligente possède très probablement ces données, il est donc libre de les donner ou de les vendre à qui il veut. Les informations stockées dans les voitures intelligentes d'aujourd'hui pourraient potentiellement affecter les tarifs d'assurance. Le jour viendra peut-être où les dossiers de conduite d'une personne seront affectés et des violations seront émises uniquement sur la base de ce type de données.

La Federal Trade Commission a publié un rapport concernant le type de données que les voitures intelligentes peuvent collecter et avertissant les consommateurs des problèmes de sécurité et de confidentialité liés à ces données. Cependant, il n'y a pas de lois fédérales sur la protection des consommateurs concernant l'utilisation des mégadonnées dans les voitures intelligentes aux États-Unis aujourd'hui.

Chaque fois qu'un pirate informatique a accès à vos informations personnelles, il est possible qu'il utilise ces informations pour voler votre identité, vous exploiter ou l'utiliser à des fins malveillantes. Les consommateurs voudront peut-être consulter périodiquement leur dossier de conduite pour s'assurer qu'ils ne sont pas inexacts. De plus, une surveillance régulière de l'usurpation d'identité peut aider à atténuer ce risque.

Le besoin de réformes de la cybersécurité des véhicules

Actuellement, les exigences en matière de cybersécurité de la National Highway Traffic Safety Administration sont limitées. Cela ne fait qu'encourager l'industrie automobile à adopter des pratiques qui améliorent la cybersécurité. Il n'y a pas de directives fédérales en place aux États-Unis qui imposent la protection des informations des consommateurs dans les voitures intelligentes ou d'autres cadres réglementaires.

Une réforme est nécessaire pour aider à prévenir les attaques, ce qui peut inclure de nouvelles réglementations concernant tous les éléments suivants :

  • Une défense basée sur l'hôte :des défenses basées sur l'hôte peuvent être intégrées à l'ECU du véhicule. Une telle défense pourrait aider à empêcher que le véhicule ne soit compromis ou que le propriétaire ne soit victime d'une attaque par ransomware.
  • Des normes de développement plus strictes :les normes pour les systèmes et les applications des véhicules pourraient être renforcées afin de prévenir davantage les attaques et les failles de sécurité. Le fait de disposer de systèmes plus solides au début du développement pourrait également réduire la nécessité d'installer constamment des correctifs de sécurité.
  • Évaluations continues :les constructeurs automobiles pourraient effectuer des évaluations de sécurité continues de leurs véhicules et rechercher les vulnérabilités potentielles. Faire en sorte qu'une équipe tente de pénétrer les couches de sécurité du véhicule pourrait aider à identifier les vulnérabilités et à les corriger avant que le véhicule ne soit mis sur le marché.

Réglementations à venir sur la cybersécurité automobile

Certains acteurs de l'industrie automobile et le cadre réglementaire ont pris en compte les enjeux de sécurité autour des voitures connectées. Par exemple, la Commission économique des Nations Unies pour l'Europe travaille actuellement à la mise en place de réglementations qui amélioreraient la cybersécurité et la gestion des mises à jour logicielles. Ces réglementations devraient entrer en vigueur en juillet 2024 dans l'Union européenne. De plus, le Japon et la Corée ont convenu de respecter les normes. Cependant, ces normes ne s'appliquent pas aux constructeurs automobiles nord-américains, ce qui rend encore plus important pour les régulateurs de créer des réformes significatives pour ce segment du marché.

Se protéger des menaces de cybersécurité des véhicules

Jusqu'à ce que les régulateurs adoptent les réformes nécessaires, quelques moyens de vous protéger des menaces de cybersécurité réelles inclure :

  • Mettre à jour les informations du véhicule afin que l'ancien propriétaire ou concessionnaire ne puisse pas y accéder
  • Évitez d'installer sur votre véhicule un logiciel qui n'est pas approuvé par le constructeur
  • Définissez un mot de passe fort et supprimez le mot de passe par défaut dans votre véhicule
  • Installer les correctifs de sécurité du logiciel
  • Engagez un mécanicien de confiance pour rechercher les failles de sécurité

L'essentiel

Alors que les véhicules continuent d'être connectés et de dépendre des systèmes d'information, les consommateurs sont plus vulnérables aux attaques potentielles. Les consommateurs doivent anticiper les cyberattaques sur leurs véhicules et veiller à prendre toutes les précautions nécessaires. La réforme est nécessaire pour protéger le public, mais elle risque de prendre du retard par rapport à l'avènement des nouvelles technologies. En fin de compte, les consommateurs doivent prendre des décisions éclairées sur les risques et les avantages de toute technologie qu'ils utilisent tout en tenant sérieusement compte des vulnérabilités de sécurité.

BIO de l'auteur :Ben Hartwig est directeur des opérations Web chez InfoTracer. Il rédige des guides sur le marketing et l'ensemble de la posture de cybersécurité et aime partager les meilleures pratiques. Vous pouvez contacter l'auteur via LinkedIn.


Réparation automobile
CES 2019 :Quelle est la prochaine étape pour les voitures autonomes, les véhicules connectés et la technologie automobile Automobilistes handicapés et voitures écologiques
entretenir une voiture
Voitures sans conducteur et quelques défis de définition Dommages causés par les nids-de-poule aux pneus et aux véhicules 5 fonctions de sécurité indispensables dans les voitures
Moteur
10 meilleures voitures vertes La signification de LXI, VXI et ZXI dans les voitures Maruti Suzuki expliquées !
Voiture électrique
Pourquoi les voitures modernes sont-elles conçues avec des housses de pare-chocs inutiles ? Qu'est-ce qu'une mise au point et les voitures modernes en ont-elles besoin ? Quelles sont les voitures qui ont des problèmes de consommation d'huile ? 30 véhicules modernes !
Pilote automatique
QU'EST-CE QUI ÉGRATIGNE LES VOITURES NOIRES ? TOUT. SOIGNEZ ET PROTÉGEZ AVEC FEYNLAB. Qu'est-ce qui cause la rouille sur les voitures et comment s'en débarrasser
Car Photos
Les meilleures voitures pour les seniors en 2021 et toutes les fonctionnalités dont vous avez besoin Les meilleures voitures et VUS pour la neige :les fonctionnalités dont vous avez besoin Voitures modernes refaites pour les passionnés de voitures de l'ère Fast and Furious