Les vulnérabilités découvertes par les chercheurs concernent principalement les systèmes d'infodivertissement embarqués (IVI) des automobiles citées plus haut et sont exploitables via leur connexion WiFi. Mais, selon les chercheurs, le danger ne s’arrêterait pas à ce module. La vulnérabilité du système d’infodivertissement pourrait être une passerelle pour accéder à des systèmes plus critiques dans l’automobile. Ces vulnérabilités pourraient servir de point d’entrée des cybercriminels pour mettre en danger la vie des automobilistes.
Système IVI Volkswagen Golf
Voici quelques possibilités offertes à d’éventuelles cyberattaques, selon la trouvaille des chercheurs :
- possibilité de réquisitionner le microphone de bord pour écouter les conversations du conducteur ;
- possibilité d’allumer et d'éteindre le microphone ;
- possibilité d’accéder au carnet d'adresses complet du système ;
- possibilité d’accéder à l'historique des conversations ;
- le piratage de la voiture à travers le système de navigation à un moment donné est aussi possible.
Mais, selon les chercheurs, les possibilités offertes par la vulnérabilité ne s’arrêtaient pas là. Elles pourraient s’étendre à l’exécution des codes à distance.
Les chercheurs ont dit pouvoir accéder au processeur principal de l'unité d'applications multimédias (MMX) du système IVI, responsable des tâches telles que la composition d'écran et le décodage multimédia. Ce qui permettrait aux cybercriminels de contrôler la radio et l'unité de contrôle de la voiture (RCC).
Les chercheurs envisageaient d’autres tests qui consisteraient à envoyer des messages CAN arbitraires dans le but de vérifier si certaines composantes critiques de sécurité seraient exposées aux éventuelles attaques. Mais ils n’ont pas voulu outrepasser leur prérogative en compromettant la propriété intellectuelle du fabricant. Le rapport de ces recherches a été remis à Volkswagen en été 2017 qui l’a pris en compte et a corrigé les vulnérabilités selon une lettre remise à Computest en avril 2018.
Source : Threat Post
Et vous ?
Que pensez-vous des vulnérabilités récurrentes découvertes chez les constructeurs automobiles ?
Avec ces failles, la ruée vers la voiture autonome ne constitue t-elle pas un danger pour les automobilistes ?
Voir aussi :
Google et Volkswagen s'allient autour de l'informatique quantique, pour développer les transports urbains et les véhicules électriques autonomes
Scandale Volkswagen : l'un des ingénieurs derrière le système pour tromper les tests de pollution a été condamné à 40 mois de prison