Éditorial N°10 – Nouvelles technologies, véhicules connectés et 50 milliards de failles connectées

      Ce mois d’avril a été marqué par la cinquième édition du Salon de l’Internet des objets (SIDO) qui s’est déroulée à Lyon les 10 et 11 avril. Fort de débats, de rencontres professionnels et de lancements de solutions connectées, le SIDO se place comme le premier salon européen pour les professionnels du secteur des objets connectés, de l’intelligence artificielle et de la robotique. A cette occasion, digital.security a participé à l’engagement et à la sensibilisation sur les objets connectés en donnant une conférence sur les 50 milliard de failles connectées que représentent les objets connectés.

L’Internet des objets, en pleine croissance a particulièrement été pointé du doigt. De par leur démocratisation, ces équipements connectés témoignent pour la plupart, de failles by design souvent sous-estimées par les particuliers et les constructeurs. Censés nous faciliter la vie, l’avènement des objets connectés apporte en même en temps, une nouvelle ère, celle de la surveillance et de la fuite d’information. Cette conférence s’est donc attachée à rappeler le rôle de tous dans la cybersécurité et à nous sensibiliser quant à l’utilisation de l’Internet des Objets de manière générale.

Véritables cibles des cyberattaques, il n’est pas inutile de rappeler que les objets connectés, aussi variés qu’ils soient, catalysent sur eux de multiples angles d’attaques. En ce mois d’avril les voitures connectées ont particulièrement été la cible de « cyberattaques », dont la plupart sont des travaux des recherches. Ces recherches ont abouti à diverses conclusions comme le fait qu’il était notamment possible d’induire en erreur l’Autopilot de Tesla. De plus, pendant leur conférence, les intervenants du CERT de digital.security, ont discuté des différentes failles qui touchent les véhicules connectés et en particulier ceux de Tesla. Les chercheurs du Keen Security Lab de Tencent ont montré qu’il était possible d’induire en erreur une Tesla en mode Autopilot et de la faire rouler en sens inverse avec la simple mise en place de stickers sur la route.

Toujours en matière de véhicules connectés, digital.security a rappelé qu’il était possible de prendre le contrôle d’une voiture connectée à distance. C’est à ce titre que les chercheurs, Chris Valasek et Charlie Miller ont réussi à prendre le contrôle d’une Jeep Cherokee en 2015. Ces derniers ont réussi à pirater le système Uconnect qui équipe certains modèles. Toutes ces expériences différentes témoignent de la multiplicité des angles d’attaques contre des voitures connectées. A l’échelle des objets connectés, ils représentent cependant une infime partie des cibles des attaquants.

La sensibilisation sur les objets connectés n’est donc pas uniquement l’affaire des expérimentés, elle vise surtout les non-avertis. Les salons dédiés à la cybersécurité sont donc souvent des lieux de rappels, où la sensibilisation prime pour les utilisateurs, encore inconscients des risques que représentent l’utilisation courante de l’Internet des Objets.