
Sécurité : un véhicule autonome et connecté pourrait être l'objet de plus de 300 000 attaques par mois [EDITION ABONNES] Selon le fournisseur israélo-américain de solutions de sécurité pour l’automobile Karamba Security qui expose ses technologies sur le salon CES 2019 qui se tient actuellement à Las Vegas, les failles de sécurité existantes au sein des véhicules autonomes connectés sont potentiellement encore très importantes.... Ses analyses le conduisent à dévoiler que quelque 300 000 attaques par mois venant de hackers ont été constatées sur chacune des ECU (Electronic Control Unit) exposées à la connectivité Internet via son outil ThreatHive. Des résultats liés aux capacités de ThreatHive à exploiter des tentatives de piratage pour identifier les vulnérabilités d’un calculateur puis de les corriger avant qu’elles ne soient exploitées sur des voitures lancées sur le marché. Un système mondial mis au point par Karamba collecte ainsi en permanence des données sur les menaces pour identifier les failles de sécurité des véhicules. Selon les informations récoltées par Karamba ces trois derniers mois, chaque calculateur automobile exposé à Internet (via son image logicielle) a été attaqué en moyenne par 3 500 pirates différents en un mois. Les attaquants se présentent sous différentes formes, souvent en tant que robots recherchant éventuellement à prendre le contrôle du système connecté. Les données ont également révélé que plus d'onze types d’attaques différentes avaient été tentés, chaque calculateur simulé étant ciblé par un mode d’attaque différent. Les exemples constatés incluent les attaques contre le port Telnet (similaires aux services ciblés lors de l'attaque des modèles Golf de Volkswagen en avril 2018), celles visant les ports SSH (Secure Shell) ouverts (constatées sur une Subaru en 2018) et celles utilisant directement le protocole HTTP (relevées sur des voitures Tesla en 2017). Selon Karamba, l’approche ThreatHive installée sur des véhicules “pilotes” doit permettre aux constructeurs et équipementiers de rang un de recevoir des données de sécurité afin de corriger des bogues de sécurité et des erreurs logiques avant que les pirates informatiques ne les détectent en condition d’exploitation commerciale des véhicules. « Le fait que chaque calculateur connecté soit attaqué environ 300 000 fois par mois illustre à quel point les pirates informatiques sont devenus créatifs, commente Ami Dotan, cofondateur et PDG de Karamba Security. A mesure que les véhicules autonomes et connectés intègrent des logiciels complexes, à plusieurs dizaines de milliers de lignes de code, l'industrie automobile doit prendre des mesures préventives et tirer parti de technologies telles que ThreatHive, qui exposent les vulnérabilités avant que les pirates informatiques ne les exploitent. »

Sécurité : un véhicule autonome et connecté pourrait être l'objet de plus de 300 000 attaques par mois

[EDITION ABONNES] Selon le fournisseur israélo-américain de solutions de sécurité pour l’automobile Karamba Security qui expose ses technologies sur le salon CES 2019 qui se tient actuellement à Las Vegas, les failles de sécurité existantes au sein des véhicules autonomes connectés sont potentiellement encore très importantes.... Ses analyses le conduisent à dévoiler que quelque 300 000 attaques par mois venant de hackers ont été constatées sur chacune des ECU (Electronic Control Unit) exposées à la connectivité Internet via son outil ThreatHive. Des résultats liés aux capacités de ThreatHive à exploiter des tentatives de piratage pour identifier les vulnérabilités d’un calculateur puis de les corriger avant qu’elles ne soient exploitées sur des voitures lancées sur le marché. Un système mondial mis au point par Karamba collecte ainsi en permanence des données sur les menaces pour identifier les failles de sécurité des véhicules. Selon les informations récoltées par Karamba ces trois derniers mois, chaque calculateur automobile exposé à Internet (via son image logicielle) a été attaqué en moyenne par 3 500 pirates différents en un mois.

Les attaquants se présentent sous différentes formes, souvent en tant que robots recherchant éventuellement à prendre le contrôle du système connecté. Les données ont également révélé que plus d'onze types d’attaques différentes avaient été tentés, chaque calculateur simulé étant ciblé par un mode d’attaque différent. Les exemples constatés incluent les attaques contre le port Telnet (similaires aux services ciblés lors de l'attaque des modèles Golf de Volkswagen en avril 2018), celles visant les ports SSH (Secure Shell) ouverts (constatées sur une Subaru en 2018) et celles utilisant directement le protocole HTTP (relevées sur des voitures Tesla en 2017).

Selon Karamba, l’approche ThreatHive installée sur des véhicules “pilotes” doit permettre aux constructeurs et équipementiers de rang un de recevoir des données de sécurité afin de corriger des bogues de sécurité et des erreurs logiques avant que les pirates informatiques ne les détectent en condition d’exploitation commerciale des véhicules.

« Le fait que chaque calculateur connecté soit attaqué environ 300 000 fois par mois illustre à quel point les pirates informatiques sont devenus créatifs, commente Ami Dotan, cofondateur et PDG de Karamba Security. A mesure que les véhicules autonomes et connectés intègrent des logiciels complexes, à plusieurs dizaines de milliers de lignes de code, l'industrie automobile doit prendre des mesures préventives et tirer parti de technologies telles que ThreatHive, qui exposent les vulnérabilités avant que les pirates informatiques ne les exploitent. »