Votre voiture peut désormais être paralysée par un cybercriminel en un clin d'oeil

Votre voiture peut désormais être paralysée par un cybercriminel en un clin d'oeil Les cyberattaques sont de plus en plus présentes dans l'actualité : guerre en Ukraine, vol de données, ransomwares… Aujourd'hui, les automobiles sont aussi une cible.

On croit à tort que les cybercriminels ne peuvent nuire que dans le cyber espace, que ce soit par du vol de données ou par des demandes de rançon. Mais en réalité, les hackers peuvent gravement vous nuire, voire essayer de vous tuer, en piratant un objet de votre quotidien. Non, il ne s'agit pas  de votre téléphone mais de votre… voiture.

Des voitures très vulnérables

Les voitures que nous conduisons n'ont plus rien à voir avec celles de nos grands-parents ni même de nos parents. Désormais, elles comportent entre 30 et 80 calculateurs embarqués. Certains modèles disposent du wifi, vous pouvez appareiller votre téléphone à votre autoradio via le Bluetooth et vous avez toutes les fonctions d'ordinateur embarqué : GPS, évaluation de la distance des obstacles, etc. Sans compter que les voitures sont désormais attachées au cloud des constructeurs automobiles pour les mises à jour de l'ordinateur de bord. Autant d'outils dont l'unique but est de vous faciliter la vie… Mais qui sont aussi autant de failles exploitables par les cybercriminels. Mais qu'en feraient-ils ? Exemple.

Toutes les commandes désactivées

Un matin comme les autres, vous montez dans votre voiture direction le travail. Tout est normal, les mêmes ralentissements, vous allumez la radio. Puis vient un rond-point ou un carrefour, et d'un coup votre tableau de bord s'éteint... Plus de pression dans les pédales, le volant ne répond plus, idem pour le système de freinage d'urgence. Vous êtes littéralement impuissant alors que votre voiture continue sa course. Les plus téméraires tenteront d'ouvrir la portière, les autres resteront paralysés. Mais que s'est-il passé ?

Trois criminels dans une voiture

Depuis que vous êtes parti de chez vous, pris dans votre routine, vous n'avez pas vu qu'une voiture vous pistait, toujours assez proche de vous, pour une raison simple. A son bord, un groupe de trois criminels, un pilote, un observateur et un hacker. Ce dernier a passé tout le trajet à essayer de pénétrer dans le système informatique embarqué de votre véhicule dans le but de le désactiver. Il a finalement réussi, puis l'observateur lui a fait signe de passer à l'action lors d'un rond-point, d'un carrefour ou d'un virage. Une fois la mission accomplie, les cybercriminels ont quitté la scène de crime… Mais quel crime ?

A moins de mener une enquête poussée, on conclura à la thèse d'un banal accident. En réalité, Le hacker a pénétré soit par le module GSM qui permet à la voiture d'émettre du wifi ou de la 4G, soit par le module multimédia via une connexion Bluetooth. La seule obligation pour le hacker est de se renseigner en amont sur les failles de votre véhicule.

Armageddon automobile.

Sachant que dans ce cas précis, nous parlons d'une cyberattaque réfléchie et ciblant un seul individu. Mais les cybercriminels pourraient très bien lancer une cyberattaque massive. Pour ce faire, ils devraient réunir une petite armée de hackers et s'infiltrer dans le cloud des constructeurs automobiles. Une fois dans la place, ils pourraient alors pirater l'entièreté des voitures vendues dans le monde : un véritable Armageddon automobile.