[AUTOMOBILE] Exploitation d’une faille Bluetooth sur les véhicules connectés

En février 2018, Andrea Amico, le fondateur de Privacy4Cars, une application mobile créée afin d’aider les utilisateurs à supprimer les données personnelles enregistrées dans les systèmes des véhicules connectés, aurait découvert que certains véhicules, équipés du système Bluetooth, auraient pu être piratés. L’attaque peut être effectuée en quelques minutes à l’aide de matériel et de logiciels peu coûteux et facilement disponibles et ne nécessite pas de connaissances techniques importantes. Dès sa découverte, Andrea  Amico a immédiatement avisé l’Automotive Information Sharing and Analysis Center (Auto-ISAC), l’organisme mis sur pied par l’industrie automobile pour partager et analyser les renseignements sur les risques émergents de cybersécurité parmi ses membres. Les automobilistes qui ont synchronisé leurs téléphones dans des véhicules qui ont été loués, prêtés voir vendus, peuvent avoir des informations qui auraient fuité telles que des contacts du téléphonique ou les données de navigation enregistrées dans le GPS du véhicule. Les utilisateurs de véhicules devraient envisager de supprimer les données personnelles de tous les systèmes d’infodivertissement avant d’autoriser quiconque à accéder à leur véhicule. Les acteurs de l’industrie devraient envisager de mettre en place une politique de protection des données des consommateurs, soit en aidant les clients à supprimer leurs renseignements personnels.