BMW et Rolls-Royce : des voitures à patcher

Le par  |  7 commentaire(s) Source : Reuters
bmw-i-navigation

Le fabricant allemand BMW a corrigé une vulnérabilité de sécurité permettant à des hackers de déverrouiller les portes de plus de 2,2 millions de voitures.

Vendredi, le groupe BMW a indiqué avoir amélioré la sécurité de la transmission des données dans ses véhicules. En l'occurrence, le déploiement d'un patch afin de combler une vulnérabilité de sécurité mise au jour par l'ADAC, une association d'automobilistes allemands.

BMW-ConnectedDriveLa vulnérabilité affectait la technologie ConnectedDrive pour une voiture connectée et équipant des modèles de BMW, des Mini mais aussi des Rolls-Royce. ConnectedDrive fournit des services par le biais d'une carte SIM intégrée au véhicule.

Reuters explique que des chercheurs en sécurité de l'ADAC sont parvenus à simuler l'existence d'un faux réseau cellulaire de téléphonie afin d'intercepter le trafic réseau de la voiture et envoyer des commandes à distance pour déverrouiller des portes.

Théoriquement, un tel déverrouillage est possible pour les propriétaires du véhicule via l'assistance en ligne de BMW. Un patch correctif active désormais HTTPS pour le chiffrement d'une communication. Il est en fait étonnant d'apprendre que ce n'était pas le cas auparavant afin de contrer des attaques de type homme du milieu.

Plus de 2,2 millions de véhicules seraient concernés. La mise à jour correctrice - qui est uniquement logicielle - se fait de manière automatique lorsque le véhicule se connecte au serveur du groupe BMW. Ce dernier dit avoir réagi rapidement mais ladite vulnérabilité a en fait été découverte l'été dernier.

Heureusement, elle n'a pas été divulguée publiquement. Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1831588
"Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques."

C'est surtout que quand on met Windows quelque part, on retrouve toujours les mêmes problèmes.
Le #1831595
Tu vas un peu trop vite en besogne pour critiquer MS
Pour info, pas de Windows ici, mais : QNX Neutrino OS
Le #1831598
"...des attaques de type homme du milieu...">>>Plutôt homme au milieu...
Le #1831603
penseurodin a écrit :

"Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques."

C'est surtout que quand on met Windows quelque part, on retrouve toujours les mêmes problèmes.


C'est surtout que quand on mets certains utilisateurs sur un forum, il en ressort les mêmes préjugés ...
Le #1831646
FRANCKYIV a écrit :

penseurodin a écrit :

"Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques."

C'est surtout que quand on met Windows quelque part, on retrouve toujours les mêmes problèmes.


C'est surtout que quand on mets certains utilisateurs sur un forum, il en ressort les mêmes préjugés ...


Les voleurs de voitures ont aussi des préjugés apparemment et ils en sont contents. En plus la, depuis le temps, c'est davantage des postjugés.
Le #1831678
FRANCKYIV a écrit :

penseurodin a écrit :

"Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques."

C'est surtout que quand on met Windows quelque part, on retrouve toujours les mêmes problèmes.


C'est surtout que quand on mets certains utilisateurs sur un forum, il en ressort les mêmes préjugés ...


C'est surtout bien connu que toutes les failles de sécurités sont de la faute de M$.
Surtout celle dans un OS "concurrent", les équipes de m$ hackent en permanence leurs concurrent pour injecter des failles.
Le #1831683
Fabske a écrit :

FRANCKYIV a écrit :

penseurodin a écrit :

"Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques."

C'est surtout que quand on met Windows quelque part, on retrouve toujours les mêmes problèmes.


C'est surtout que quand on mets certains utilisateurs sur un forum, il en ressort les mêmes préjugés ...


C'est surtout bien connu que toutes les failles de sécurités sont de la faute de M$.
Surtout celle dans un OS "concurrent", les équipes de m$ hackent en permanence leurs concurrent pour injecter des failles.


Je ne sais pas si Microsoft hacke les OS concurrents, mais dans le cas de BMW son adoption de Windows CE a été largement relayé par la presse automobile. Peut être qu'ils lui ont donné un nom un peu plus glamour mais ça reste de la faille Windows des familles.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]