Cette semaine, se tient à Las Vegas la conférence intitulée “Black Hat”. Celle-ci concerne la sécurité, notamment dans le secteur automobile.
Lors de cette conférence, il a été montré qu’il est possible de voler des données, voire même de prendre le contrôle d’un véhicule, via une simple connexion internet.
Selon le fondateur de la conférence, quasiment aucun fabricant d’objet connecté ne dispose d’une équipe dédiée à la sécurité.
Selon lui, le piratage de la jeep, qui a fait grand bruit dans les médias, ne serait qu’un début, des failles existant bien dans les objets connectés, qui pourraient être utilisées à mauvais escient.
La faille ayant touché la Jeep Cherokee a forcé son constructeur à lancé le rappel de plus d’un million de véhicules aux Etats-Unis.
Les pirates du Jeep s’étaient introduits dans son système embarqué de divertissement, via une simple connexion à internet. Lors de cette intrusion, ils ont pu manipuler à leur guise les essuie-glaces, l’autoradio, et modifier le freinage, ainsi que la vitesse du véhicule.
Des participants de la conférence évoquent des dangers importants. Il ne peut par exemple être exclu qu’un simple grille-pain soit piraté dans votre cuisine, puis que celui-ci devienne le point d’entrée d’une attaque informatique via la connexion sans fil du logement. Dans ce cas, tous les objets connectés à ce réseau pourraient être contrôlés. Il peut même être envisagé que cette attaque s’étende au réseau du voisin.
En piratant un objet connecté d’un véhicule, les pirates pourraient obtenir de précieuses informations, comme les trajets quotidiens.
Pour des objets connectés disposant d’une caméra, rien n’empêcherait un pirate de l’activer dans une optique d’espionnage.
D’une manière générale, avec l’essor des objets connectés, se posera à un moment ou un autre la question de la responsabilité des concepteurs. En cas d’accident de voiture, de lourdes pénalités pourraient leur être infligées.