Un audit révèle la présence de 14 failles de sécurité dans l’ordinateur de bord des voitures BMW.
– C’est une équipe chinoise de chercheurs en cybersécurité qui révèle la présence de 14 vulnérabilités dans les ordinateurs de bord des BMW. Dans le cadre d’un hacking éthique, l’audit a été mené par une filiale du géant Tencent, Keen Security Lab.
A l’image du problème de sécurité généralisé révélé sur le système « Controller Area Network », l’audit de Keen Security Lab est édifiant : pas moins de 14 failles ont donc été découvertes, dont 6 peuvent être exploitées à distance, y compris lorsque le véhicule roule… Le test a été mené sur les modèles récents de BMW, sortis depuis 2012. Bien entendu, les vulnérabilités identifiées ont été transmises directement à BMW début mars, pour que le constructeur allemand puisse commencer à les corriger, avant leur divulgation. Mais l’intégralité du rapport de Keen Security Lab ne sera pas rendu public avant 2019, car BMW va avoir besoin de temps pour corriger certaines failles, plus complexes. Voici en vidéo le détail de l’opération de hacking éthique mené sur les BMW (vidéo YouTube en anglais) :
Concrètement, les 14 failles de l’ordinateur de bord des BMW sont réparties à 3 catégories. 8 vulnérabilités concernent le système de divertissement connecté à Internet, 4 autres concernent les TCU (Telematics Control Unit), servant à offrir des services de téléphonie, comme l’assistance, les appels, et même le déverrouillage des portes à distance, tandis que les 2 derniers mettent en lumière des problèmes au Central Gateway Module, qui a pour rôle d’échanger des informations entre systèmes. Le détail des résultats a été publié sur le site de Keen Security Lab (lien en anglais).
Photo : © Keen Security Lab.
Ajouter un commentaire