Alerte ! Qu’elle soit thermique ou électrique, votre voiture est peut-être victime d’une importante faille de sécurité

Lors du concours de hacking Pwn2Own Automotive, des experts en cybersécurité ont mis au jour près de 50 vulnérabilités critiques dans les systèmes de divertissement et de chargement de véhicules électriques de diverses de marques, dont Tesla. Ces découvertes dévoilent les risques potentiels pour la sécurité des conducteurs et la confidentialité des données.

Dans un monde de plus en plus connecté, la sécurité des véhicules modernes est devenue une préoccupation majeure pour les constructeurs et les utilisateurs. Des incidents, comme lorsqu'une Tesla Model 3 a été piratée et emportée par des hackers, soulignent cette vulnérabilité croissante. Par ailleurs, une faille découverte dans le système d’un de ces modèles a permis à un jeune pirate de prendre le contrôle de 25 voitures à travers le monde. Ces événements ont démontré les risques potentiels liés à la connectivité avancée de ces véhicules.

Ce n'est pas un cas isolé à Tesla, d'autres constructeurs sont également concernés. Honda, par exemple, a été confronté à une importante faille de sécurité permettant aux pirates de déverrouiller et de démarrer les voitures à distance. Ces incidents démontrent la nécessité d'une vigilance accrue et d'une amélioration constante des mesures de sécurité. Il est impératif pour l'industrie automobile de rester à la pointe de la technologie non seulement pour offrir des innovations, mais aussi pour garantir la sécurité des utilisateurs. Les récentes découvertes lors du concours Pwn2Own Automotive viennent renforcer cette perspective, révélant près de 50 vulnérabilités dans les systèmes embarqués et de chargement des véhicules.

Votre véhicule pourrait être exposé à 50 failles de sécurité

Dans le cadre d’une compétition de piratage organisée par Pwn2Own Automotive à Tokyo, les participants ont exploré les failles de divers composants de véhicules connectés. Ils ont révélé pas moins de 49 vulnérabilités inédites. Parmi celles-ci, des systèmes de chargement de renom tels que ChargePoint, JuiceBox et des stations EV d'Ubiquiti Connect ont été scrutés, révélant des failles susceptibles de compromettre la sécurité des utilisateurs. De même, des systèmes de divertissement de bord, fournis par des géants comme Alpine, Pioneer et Sony, ont été épinglés pour leurs lacunes sécuritaires, certains permettant un accès complet de la voiture, les exposant ainsi à des risques majeurs de cyberattaques.

La découverte de ces 49 failles de sécurité lors du concours Pwn2Own Automotive est un signal d'alarme pour les fabricants de voitures et leurs équipementiers. Ces vulnérabilités montrent qu'il est urgent d'améliorer la sécurité des systèmes électroniques des véhicules. Avec un total de récompenses atteignant un million de dollars, dont 450 000 $ gagnés par l'équipe Synacktiv, le message est clair : il faut agir vite. D'après les organisateurs de l'événement, il faut travailler ensemble : constructeurs et spécialistes en sécurité. Pour eux, cette tâche est essentielle pour protéger les voitures contre les attaques informatiques. Le but étant d’assurer ainsi la sécurité et la confiance des conducteurs dans cette nouvelle ère de véhicules connectés.

Source : zerodayinitiative