Les marques de voitures de luxe telles que Ferrari, BMW, Rolls Royce, Mercedes-Benz, Porsche et Ford sont particulièrement vulnérables aux cyberattaques en raison de leurs lacunes en matière de cybersécurité, selon Sam Curry, expert en cybersécurité. Curry a découvert de grosses brèches de sécurité dans ces véhicules en ce qui concerne le service de géolocalisation.
Une société appelée Spireon, qui fournit le positionnement GPS à plus de 15 millions de véhicules, y compris aux services d’urgence, est l’un des maillons faibles de la chaîne de sécurité. Avec Spireon, les constructeurs automobiles sont capables de lancer des routines à distance pour bloquer le démarrage d’un véhicule, par exemple. Cependant, les hackers ont réussi à accéder au tableau de bord d’administration de Spireon et ont ainsi pu obtenir les numéros d’identification et la géolocalisation de 1,2 million de véhicules.
En utilisant ces informations, les hackers ont ciblé Mercedes-Benz et ont découvert qu’ils pouvaient s’introduire sur le site de maintenance des véhicules de la marque. De là, ils ont pu accéder au système informatique connecté aux véhicules de la marque et exécuter du code à distance, ainsi que prendre le contrôle de l’administration de l’abonnement Amazon Web Services (AWS) de la marque.
Le fait que les marques de voitures de luxe accordent moins d’importance à la cybersécurité peut être en partie expliqué par le fait qu’elles misent davantage sur la relation avec leur clientèle. Cependant, cela signifie que les marques les plus prestigieuses sont également les plus vulnérables aux cyberattaques.
Pour renforcer la sécurité des véhicules de luxe et des ambulances, les hackers éthiques peuvent être une solution. Ces hackers, employés par des entreprises de sécurité, sont chargés de tester la sécurité des systèmes informatiques et de découvrir les failles avant qu’elles ne soient exploitées par des criminels. Les marques de voitures de luxe doivent donc investir davantage dans la cybersécurité pour protéger leurs véhicules et leurs clients contre les cyberattaques.
Notre source : futura-sciences.com