Un drôle d'avertissement de sécurité par le PDG de Daimler sur les risques liés aux
automobiles hyper technologiques, connectées à Internet, ultra complexes. Pourquoi drôle
? Tout simplement parce que le groupe Daimler est l'un des constructeurs automobiles les
plus technologiques et les plus complexes du monde. Je vous assure que la valeur de plus
de 50 % de leurs voitures provient de l'électronique qu'elles contiennent.
Voici mon mantra habituel : attention à trop de complexité et de connectivité pour la
facilité d'utilisation, le confort et la réduction des coûts : ils sont les ennemis numéro 1 de la
sécurité informatique.
"Autrefois l'objet de romans d'espionnage, ce type de cyberattaque contre les voitures est
aujourd'hui pris au sérieux par l'industrie automobile, les véhicules devenant de plus en
plus sophistiqués et connectés. Mercredi, Dieter Zetsche, directeur général de Daimler, a
même averti que la défense des systèmes automobiles contre de telles attaques est déjà
devenue "essentielle". "
"M. Zetsche a déclaré que l'utilisation accrue des systèmes de contrôle électronique
nécessaires à la conduite autonome, par exemple, pourrait en théorie créer la possibilité
pour un tiers d'intervenir. Il a décrit l'idée qu'un pirate informatique puisse déclencher des
"actions non voulues par le conducteur" comme une "vision cauchemardesque". "
Attention : les voitures sans cette "conduite autonome" peuvent également être piratées à
distance, ce qui peut entraîner des impacts cinétiques très graves.
Du jeudi FT, FYI, David.
23 juillet 2014 18 h 29
Le chef de Daimler met en garde contre les cyber‐attaques potentielles sur les voitures
Par Chris Bryant à Francfort
Véhicule autonome Mercedes Benz S 500 Intelligent Drive
�A
sur l'autoroute, en régulateur de vitesse " autonome " ‐ lorsque la voiture roule sur
l'autoroute soudain, un pirate informatique déclenche un virus qui l'envoie en se
précipitant vers l'extérieur
la route . . .
Autrefois l'objet de romans d'espionnage, ce type de cyberattaque contre les voitures est
aujourd'hui pris au sérieux par l'industrie automobile, les véhicules devenant de plus en
plus sophistiqués et connectés. Mercredi, Dieter Zetsche, directeur général de Daimler, a
même averti que la défense des systèmes automobiles contre de telles attaques est déjà
devenue "essentielle".
Monsieur Zetsche a dit que l'utilisation accrue des systèmes de contrôle électronique
nécessaires pour la conduite autonome, par exemple, pourrait en théorie créer
l'opportunité pour qu'un tiers intervienne. Il a décrit l'idée qu'un hacker pourrait
déclencher des "actions non voulues par le conducteur" en tant que "cauchemar vision".
"Nous travaillons de toutes nos forces pour mettre en œuvre les technologies de pare‐feu
qui rendent cela impossible",
M. Zetsche
a déclaré aux journalistes, tout en faisant état d'une hausse de 12 % du bénéfice
d'exploitation de ses entreprises au deuxième trimestre.
M. Zetsche a déclaré que la garantie de la cybersécurité était une "condition essentielle"
pour toutes les entreprises travaillant dans ce domaine.
Nombreux sont ceux qui ont été encouragés à accélérer le développement de systèmes de
conduite " autonomes " par les expériences de Google dans ce domaine, et certains
constructeurs pensent que des voitures auto‐propulsées pourraient entrer dans nos rues
dès 2020.
Mais alors que les constructeurs automobiles packent encore plus d'électronique, de
capteurs et de connectivité dans les modèles futurs, la possibilité que le véhicule en soit
victime d’une cyber‐attaque augmente, car il y a plus de cibles potentielles à attaquer.
Les constructeurs automobiles ont réagi en utilisant des "tests d'intrusion" spécialisés afin
d'évaluer la sécurité des systèmes de véhicules ‐ de la même manière que les entreprises
que certaines entreprises recrutent des hackers en "chapeau blanc" pour identifier les
potentiels vulnérabilités du réseau.
Avant le lancement de sa berline de Classe S partiellement autonome, M. Zetsche a déclaré
que l'entreprise a engagé une équipe externe qui "a tout essayé pour pirater cette voiture"
sur une période de trois semaines. "Ils étaient sans succès ‐ nous en étions heureux ‐ mais
bien sûr, nous avons reçu de la part de l
cette tentative indique comment nous pourrions améliorer la sécurité, même si nous
n'avons pas les moyens d'y parvenir.
�plus loin." Un porte‐parole de Daimler a dit que le constructeur automobile avait fait ce
genre de choses.
des essais d'intrusion réguliers avec de nouveaux modèles.
Les commentaires de M. Zetsche sont intervenus après que des chercheurs chinois aient
prétendu la semaine dernière avoir piraté un Tesla modèle S pour que ses portes s'ouvrent,
que les phares s'allument et que le klaxon retentisse lorsque le véhicule était en
mouvement.
Tesla a déclaré que l'entreprise a effectué ses propres tests d'intrusion pour identifier les
vulnérabilités.
L'an dernier, des chercheurs américains ont démontré une cyberattaque contre la Toyota
Prius et les véhicules Ford Escape qui pourraient faire en sorte que la direction et les freins
deviennent inopérants.
Toyota a dit au FT le mois dernier qu'il avait a mis au point une technologie de pare‐feu
efficace pour empêcher l'accès à distance à son système et il a continué à " essayer de
pirater nos[propres] systèmes ".
Ford a déclaré qu'ils travaillaient sans relâche pour s'assurer que " tous nos systèmes
électroniques soient dotés de protocoles de sécurité robustes ".
Copyright The Financial Times Limited 2014.
‐‐
David Vincenzetti
PDG
Équipe de piratage
Milan Singapour Washington DC
HACKINGTEAM.COM
HackingTeam
Exclusively focused on offensive security, HackingTeam was founded in 2003. In 2004, we
were the first to propose an offensive solution for cyber investigations, with such a strong
reception that in 2007 we were venture…
�
