[AUTOMOBILE] Chaque mois, 300 000 tentatives de piratages visent les voitures connectées

Karamba Security, un fournisseur israélo-américain de solutions de sécurité pour l’automobile, révèle dans une étude que les véhicules connectés et autonomes sont très exposés aux piratages de par les nombreuses failles desdits véhicules.  Via son outil ThreatHive, Karamba Security aurait détecté près de 300 000 cyberattaques mensuelles. Karamba collecte en permanence des données sur les menaces pour identifier les failles de sécurité des véhicules. La plupart des attaques sont menées par des robots recherchant des vulnérabilités à exploiter. Les attaques les plus courantes sont menées contre le port Telnet (on se souvient de l’attaque des modèles Golf de Volkswagen en avril 2018), celles visant les ports SSH ouverts (voiture de la marque japonaise Subaru en mars 2018) et celles utilisant directement le protocole HTTP (voitures autonomes du constructeur Tesla en 2017).  L’outil ThreatHive qui sera installé sur des véhicules pilotes doit permettre aux constructeurs de prendre en considération les risques de sécurité grâce à la réception des données de sécurité afin de corriger d’éventuelles vulnérabilités bien avant que les attaquants puissent les attaquer.