Ayant eu à traiter le problème de la vulnérabilité des voitures connectées, dans le cadre d'une enquête, j'ai découvert que Kaspersky Lab avait prédit de façon assez troublante les problèmes auxquels risquait d'être confronté un constructeur comme BMW. Et voici ce qu'il disait, il y a seulement quelques mois en passant en revue le système ConnectedDrive. Le spécialiste de l'antivirus pointait plusieurs vecteurs potentiels d’attaque.
Le vol d’identifiants : ce type de vol depuis le site web de BMW – au moyen de techniques courantes telles que le phishing, les enregistreurs de frappe clavier (keyloggers) ou le social engineering – pourrait permettre à un tiers d’accéder sans autorisation aux informations de l’utilisateur puis au véhicule lui-même. Il est dès lors possible d’installer une application mobile avec les mêmes identifiants et d’activer des services à distance avant d’ouvrir la voiture et de la voler.
Les applications mobiles : l’activation des services mobiles d’ouverture à distance revient à créer un double du jeu de clés de la voiture. Si l’application n’est pas sécurisée, il suffit de dérober le téléphone du propriétaire pour accéder à son véhicule. Avec un téléphone volé, il devient éventuellement possible de modifier les applications de base de données et de contourner toute authentification par code PIN, ce qui facilite l’activation de services à distance par une cyberattaque.
Les mises à jour : les logiciels pilotes Bluetooth sont mis à jour par téléchargement d’un fichier à partir du site de BMW et installation depuis une clé USB. Ce fichier, qui n’est ni crypté ni signé, contient de nombreuses informations sur les systèmes internes du véhicule. Un attaquant éventuel pourrait ainsi avoir accès à l’environnement ciblé mais aussi le modifier pour exécuter du code malveillant.
Les communications : certaines fonctions communiquent par SMS avec la carte SIM présente dans le véhicule. Un piratage de ce canal de communication permet d’envoyer de fausses instructions, en fonction du niveau de cryptage mis en place par l’opérateur téléphonique. Dans le pire des scénarios, un criminel pourrait remplacer les communications de BMW par ses propres instructions et services.
Autant de problèmes que le constructeur allemand certifie depuis avoir résolu.