Clé à emporter
- Les constructeurs automobiles prévoient d'installer la 5G sans fil haut débit dans les prochains modèles.
- La connexion 5G pourrait fournir des fonctionnalités de divertissement et des mises à jour logicielles en direct.
- Mais les experts en sécurité affirment que la 5G pourrait également rendre votre voiture plus vulnérable aux pirates.
Les voitures équipées d'une connexion sans fil 5G haut débit peuvent être exposées à un risque de sécurité accru de la part des pirates.
Un nombre croissant de constructeurs automobiles ont annoncé leur intention d'intégrer des connexions de données rapides dans leurs modèles. L'Internet haut débit pourrait améliorer la sécurité des conducteurs et les options de divertissement. Cependant, l'augmentation des fonctionnalités pourrait également laisser des vulnérabilités logicielles.
"Les véhicules modernes fonctionnent déjà avec plus de 100 millions de lignes de code, de multiples mécanismes de communication tels que GPS, RDS, Bluetooth, Wi-Fi et plus", a déclaré Brian Contos, le directeur de la sécurité de Phosphorus Cybersecurity, à Lifewire. dans un entretien par e-mail. "Une telle quantité de code dans un appareil hyper-connecté signifie qu'il y aura des bogues et des failles de sécurité."
5G pour la route
Audi et Verizon prévoient d'apporter la technologie 5G Ultra-Wideband à la gamme de véhicules du constructeur automobile, en commençant par les véhicules de l'année modèle 2024. La connectivité plus rapide ouvrira la voie à de nouvelles fonctionnalités, telles que l'amélioration de l'assistance à la conduite.
Une fois qu'il y a une connexion 5G à la voiture, le conducteur et les passagers peuvent bénéficier de mises à jour du trafic en temps réel, de mises à jour logicielles régulières, et plus encore. Mais la voiture fournira également plus d'informations de localisation, d'itinéraires et d'arrêts, ainsi qu'un retour vidéo potentiellement complet à chaque application ou réseau de surveillance.
Les capacités de communication véhicule-à-tout qui sont activées par la 5G pourraient permettre aux pirates d'utiliser d'autres appareils compromis pour infecter les systèmes informatisés de la voiture.
Certaines voitures utilisent déjà Android dans leur tableau de bord, a souligné Mike Juran, PDG d'Altia, une société qui fabrique des logiciels d'interface utilisateur pour les véhicules.
"Bien que cela offre une excellente plate-forme aux conducteurs et aux passagers pour profiter des avantages de la 5G, la partie responsable des données partagées dans chaque application utilisée dans la voiture est l'OEM", a déclaré Juran à Lifewire dans un e-mail. "Certes, les conducteurs sont responsables de la sélection des paramètres de confidentialité sur leurs smartphones, mais que se passe-t-il dans la voiture ? Les plates-formes gratuites comme Android doivent monétiser les données. Les équipementiers doivent agir en tant que gardiens pour protéger la confidentialité et la sécurité."
En raison de la nature d'un véhicule en tant qu'objet en mouvement avec des passagers vulnérables à l'intérieur, les problèmes de sécurité pourraient devenir des problèmes de sécurité, a déclaré Contos. Toutes les données collectées, transmises et stockées peuvent être corrompues, interceptées ou volées.
Une fonctionnalité 5G vantée par les constructeurs automobiles est l'envoi de mises à jour logicielles par liaison radio (OTA). Mais cette même fonctionnalité pourrait permettre aux attaquants d'injecter du code malveillant dans les mises à jour du micrologiciel ou d'usurper une mise à jour OTA officielle pour forcer le code de cette manière, a déclaré Contos. De simples erreurs de codage par le constructeur du véhicule pourraient également injecter des bogues au niveau du micrologiciel et des déficiences physiques dans le véhicule.
"De plus, les capacités de communication véhicule-à-tout qui sont activées par la 5G pourraient permettre aux pirates d'utiliser d'autres appareils compromis pour infecter les systèmes informatisés de la voiture", a ajouté Contos. "Par exemple, imaginez un feu de signalisation intelligent infecté par un logiciel malveillant, qui communique avec le véhicule."
Logiciel Ceintures de sécurité
Protéger les voitures contre les cybermenaces nécessitera bon nombre des mêmes étapes que pour d'autres types de développement de logiciels. Pour éviter les piratages de voiture, la sécurité doit être intégrée au code dès le début, et pas seulement corrigée plus tard, a déclaré Contos. Pour les mises à jour OTA, les constructeurs automobiles doivent garantir des pratiques de cryptage solides et s'assurer que des mesures de protection sont en place pour authentifier une mise à jour logicielle légitime.
La majeure partie de la protection des données des constructeurs automobiles se fait aujourd'hui autour de l'unité de contrôle électronique et des modules de données, a déclaré Alex Lam, directeur de la stratégie de la société de cybersécurité TechDemocracy, dans un e-mail. Les pirates qui attaquent ces parties d'une voiture doivent disposer d'une connexion câblée au véhicule. Par exemple, la plupart des calculateurs de véhicules ne sont accessibles qu'en se connectant physiquement au port OBD2 de la voiture.
Les scanners de véhicules standard prêts à l'emploi peuvent alors accéder aux données des modules standard, a déclaré Lam. Cependant, davantage de modules de données spécifiques aux véhicules et aux fournisseurs nécessitent des outils logiciels propriétaires spécifiques au fournisseur pour lire la télémétrie et d'autres données. Le recodage des modules informatiques du véhicule peut être effectué avec le logiciel propriétaire.
"Au fur et à mesure que les véhicules se connectent au réseau 5G, en particulier dans le cadre d'un réseau de véhicules autonomes, les données spécifiques au véhicule seront naturellement connectées au réseau plus large", a déclaré Lam. "Cela pourrait fournir un point d'entrée potentiel s'il n'est pas sécurisé."
