Automobile : l'enjeu de la sécurité est cruciale

Les vulnérabilités des systèmes embarqués dans les voitures se multiplient. Une des dernières annonces est une faille dans la gestion des mots de passe Starlink de Subaru. Ce système de connexion permet de se connecter à la voiture et aux services disponibles.

Et le problème s'avère critique : une fois connectée, le hacker a accès à l'ensemble des données du compte et des fonctionnalités de la voiture ! Les hackers ont pu géocaliser la voiture, la démarrer, l'ouvrir, accéder aux historiques (dont celui du GPS), etc. Les chercheurs pointent du doigt que les données de géolocalisations soient conservées un an. Et les employés du constructeur ont accès à TOUTES ces données. "Les employés ont tous accès à une tonne d’informations personnelles, et tout repose sur la confiance." précise Sam Curry.

San Curry, un des inventeurs de la faille, s'alarme de ces accès mais il conclut : il semble difficile de sécuriser réellement ces systèmes lorsqu'un accès aussi large (= par un employé) est intégré par défaut. Il précise qu'un employé situé au Texas peut visualiser les données d'un véhicule en Californie.

Pour en savoir plus : https://samcurry.net/hacking-subaru

Lire plus