Demain, il vous faudra sans doute régulièrement appliquer des correctifs de sécurité à votre voiture. En témoigne ce « patch » que vient de pousser BMW à tous les utilisateurs de son service ConnectedDrive, logiciel qui permet notamment d’accéder à distance à certaines fonctions de ses véhicules via son smartphone. Une faille identifiée par l’ADAC, une fédération d’automobilistes allemande, aurait pu en effet permettre à des hackers malintentionnés d’accéder sans autorisation à des fonctionnalités en théorie réservées au possesseur du véhicule. Ils auraient notamment pu l’utiliser pour… ouvrir les portes à leur guise.
Cette vulnérabilité ne concernait apparemment que les voitures équipées de cartes SIM, ce qui représente tout de même, selon Reuters, 2,2 millions d’engins plutôt luxueux : des BMW, mais aussi des Mini et des Rolls-Royce !
Une attaque Man in the middle
Pour l’exploiter, les chercheurs en sécurité de l’ADAC ont lancé une attaque « man in the middle » en créant un faux réseau GSM, auquel la voiture s’est connectée à la place du véritable réseau. Dès lors, ils avaient accès aux fonctions accessibles à distance. Une technique qui, heureusement, n’est pas à la portée du premier venu.
BMW indique n’avoir jamais eu vent de pirates ayant profité de cette faille. Ouf, ses clients n’ont pas besoin de se rendre au garage pour appliquer ce patch. Il a été poussé automatiquement quand le véhicule s’est connecté aux serveurs de l’entreprise.
Source: Reuters
Pour rappel, nous avons récemment essayé l’étonnante BMW i8 et ces fameuses fonctions ConnectedDrive de la marque allemande. Notre vidéo :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
