Kaspersky Lab a une nouvelle fois tiré la sonnette d’alarme. Selon l’éditeur, les voitures connectées seraient très vulnérables à cause des applications mobiles fournies par leur constructeur. D’après l’éditeur, des personnes malveillantes pourraient effectivement les détourner de leur usage et utiliser leurs failles pour faire de véritables ravages.
Le monde est de plus en plus connecté. Cela vaut pour nos maisons, mais également pour nos voitures. Les constructeurs ont fait de gros efforts et ils sont ainsi de plus en plus nombreux à fournir des applications pour permettre à leurs clients de contrôler leur véhicule à distance.
Certains de ces outils sont extrêmement complets et ils permettent ainsi de commander les portières, le moteur ou même l’allumage des appareils auxiliaires. Très pratique, n’est-ce pas ?
Kaspersky a analysé sept applications très populaires
Certes, mais le tout connecté n’a pas que des avantages. Kaspersky pense ainsi que ce n’est qu’une question de temps avant que les hackers n’exploitent les vulnérabilités de ces outils pour porter atteinte à l’intégrité physique des voitures et de leurs passagers.
L’éditeur n’en est pas venu à cette conclusion par hasard. Il a effectivement demandé à deux chercheurs en sécurité d’analyser pas moins de sept applications, des applications proposées par diverses marques.
Plusieurs critères ont été pris en compte par les chercheurs. Ils ont par exemple travaillé sur le code source de ces outils pour détecter leurs limites et leurs faiblesses. Ils ont aussi vérifié la qualité du système d’authentification de l’application tout en s’assurant que les identifiants ne soient pas stockés en clair.
La protection de superposition de la fenêtre d’application ainsi que la présence d’un contrôle d’intégrité de l’application ont été également vérifiées.
Des applications peu sécurisées
Leurs analyses ont révélé que ces applications sont encore très vulnérables et ne disposent quasiment d’aucun mécanisme de défense. Par exemple, aucune d’entre elles n’est dotée d’un système de protection visant à contrer l’ouverture automatique des portières ou le démarrage du moteur.
La détection des permissions root et la vérification des identifiants ne sont quant à elles effectuées que par une seule application… Le constat est loin d’être positif, en somme.
Kaspersky se veut cependant rassurant dans son rapport. L’éditeur indique en effet qu’il n’existe pas encore d’applications malveillantes capables d’exploiter ces failles. Toutefois, les constructeurs automobiles doivent impérativement faire le nécessaire pour sécuriser leurs outils.