BMW et Rolls-Royce : des voitures à patcher

Le par Jérôme G.  |  7 commentaire(s) | Source : Reuters
bmw-i-navigation

Le fabricant allemand BMW a corrigé une vulnérabilité de sécurité permettant à des hackers de déverrouiller les portes de plus de 2,2 millions de voitures.

Vendredi, le groupe BMW a indiqué avoir amélioré la sécurité de la transmission des données dans ses véhicules. En l'occurrence, le déploiement d'un patch afin de combler une vulnérabilité de sécurité mise au jour par l'ADAC, une association d'automobilistes allemands.

BMW-ConnectedDriveLa vulnérabilité affectait la technologie ConnectedDrive pour une voiture connectée et équipant des modèles de BMW, des Mini mais aussi des Rolls-Royce. ConnectedDrive fournit des services par le biais d'une carte SIM intégrée au véhicule.

Reuters explique que des chercheurs en sécurité de l'ADAC sont parvenus à simuler l'existence d'un faux réseau cellulaire de téléphonie afin d'intercepter le trafic réseau de la voiture et envoyer des commandes à distance pour déverrouiller des portes.

Théoriquement, un tel déverrouillage est possible pour les propriétaires du véhicule via l'assistance en ligne de BMW. Un patch correctif active désormais HTTPS pour le chiffrement d'une communication. Il est en fait étonnant d'apprendre que ce n'était pas le cas auparavant afin de contrer des attaques de type homme du milieu.

Plus de 2,2 millions de véhicules seraient concernés. La mise à jour correctrice - qui est uniquement logicielle - se fait de manière automatique lorsque le véhicule se connecte au serveur du groupe BMW. Ce dernier dit avoir réagi rapidement mais ladite vulnérabilité a en fait été découverte l'été dernier.

Heureusement, elle n'a pas été divulguée publiquement. Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
penseurodin offline Hors ligne VIP avatar 11090 points
Le #1831588
"Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques."

C'est surtout que quand on met Windows quelque part, on retrouve toujours les mêmes problèmes.
olivier59 offline Hors ligne Vénéré icone 2518 points
Le #1831595
Tu vas un peu trop vite en besogne pour critiquer MS
Pour info, pas de Windows ici, mais : QNX Neutrino OS
lebonga offline Hors ligne VIP avatar 32186 points
Le #1831598
"...des attaques de type homme du milieu...">>>Plutôt homme au milieu...
FRANCKYIV offline Hors ligne VIP icone 53960 points
Premium
Le #1831603
penseurodin a écrit :

"Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques."

C'est surtout que quand on met Windows quelque part, on retrouve toujours les mêmes problèmes.


C'est surtout que quand on mets certains utilisateurs sur un forum, il en ressort les mêmes préjugés ...
penseurodin offline Hors ligne VIP avatar 11090 points
Le #1831646
FRANCKYIV a écrit :

penseurodin a écrit :

"Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques."

C'est surtout que quand on met Windows quelque part, on retrouve toujours les mêmes problèmes.


C'est surtout que quand on mets certains utilisateurs sur un forum, il en ressort les mêmes préjugés ...


Les voleurs de voitures ont aussi des préjugés apparemment et ils en sont contents. En plus la, depuis le temps, c'est davantage des postjugés.
Fabske offline Hors ligne Vétéran avatar 1299 points
Le #1831678
FRANCKYIV a écrit :

penseurodin a écrit :

"Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques."

C'est surtout que quand on met Windows quelque part, on retrouve toujours les mêmes problèmes.


C'est surtout que quand on mets certains utilisateurs sur un forum, il en ressort les mêmes préjugés ...


C'est surtout bien connu que toutes les failles de sécurités sont de la faute de M$.
Surtout celle dans un OS "concurrent", les équipes de m$ hackent en permanence leurs concurrent pour injecter des failles.
penseurodin offline Hors ligne VIP avatar 11090 points
Le #1831683
Fabske a écrit :

FRANCKYIV a écrit :

penseurodin a écrit :

"Évidemment, cela montre la hauteur du défi qui attend les fabricants de voitures qui devront à leur tour penser à patcher des vulnérabilités, surtout si cela peut avoir une incidence sur des fonctions plus critiques."

C'est surtout que quand on met Windows quelque part, on retrouve toujours les mêmes problèmes.


C'est surtout que quand on mets certains utilisateurs sur un forum, il en ressort les mêmes préjugés ...


C'est surtout bien connu que toutes les failles de sécurités sont de la faute de M$.
Surtout celle dans un OS "concurrent", les équipes de m$ hackent en permanence leurs concurrent pour injecter des failles.


Je ne sais pas si Microsoft hacke les OS concurrents, mais dans le cas de BMW son adoption de Windows CE a été largement relayé par la presse automobile. Peut être qu'ils lui ont donné un nom un peu plus glamour mais ça reste de la faille Windows des familles.
icone Suivre les commentaires
Poster un commentaire