Nos voitures d'aujourd'hui n'ont plus rien à voir avec celles en circulation il y a quelques années. L'informatique y est bien plus présente. Les plus modernes ont même des solutions applicatives permettant un certain niveau de contrôle du véhicule à distance. Mais ce n'est évidemment pas sans risque...
Des chercheurs travaillant pour l’association automobile allemande (ADAC) ont récemment annoncé avoir trouvé le moyen d’utiliser ConnectedDrive pour déverrouiller les portes de nombreux modèles de BMW, Mini et Rolls Royce. La vulnérabilité avait été découverte au milieu de l’année dernière, BMW en avait immédiatement été informé.
Après plusieurs mois de travail, une mise à jour de sécurité est enfin disponible, permettant à plus de 2,2 millions de se voir ainsi protégés de cette attaque, laquelle reposait sur le déploiement d’une fausse base de téléphone. Les véhicules ConnectedDrive ont leur propre connexion data pour activer certaines fonctionnalités. La fausse base peut ainsi intercepter le trafic réseau non chiffré – le protocole HTTPS n’était ici pas utilisé ! – envoyé à la voiture et l’utiliser ensuite pour générer de nouvelles commandes. La voiture pense alors communiquer avec le véritable propriétaire. Avec cette technique, il devenait possible de déverrouiller les portes ou d’ouvrir les fenêtres, mais pas de toucher au freinage ni la direction, assure le constructeur allemand.
La mise à jour sera installée sur les véhicules vulnérables dès que celui-ci se connectera aux services en ligne BMW. Une preuve supplémentaire, s’il en fallait une, qu’aussi évoluées puissent être ces voitures, elles sont aussi très vulnérables aux personnes malintentionnées.
BMW met à jour 2,2 millions de voitures pour mettre fin au vol via un simple smartphone - Photo à titre d'illustration