Des chercheurs indépendants ont récemment découvert de graves problèmes de sécurité dans les véhicules de 16 constructeurs automobiles différents. Le SANS Institute, leader mondial de la formation et de la certification en cybersécurité, appelle donc le secteur à se pencher sérieusement sur la sécurité de ses apps et de ses données.
À mesure que la technologie se fraie un chemin dans à peu près tous les aspects de notre vie et que tout devient de plus en plus connecté, la sécurité des données et des informations gagne en importance. Cependant, les choses vont parfois tellement vite que cette sécurité est négligée. Les voitures actuelles en sont un bon exemple : des chercheurs ont découvert que des failles de sécurité dans les voitures de 16 marques différentes peuvent être exploitées à mauvais escient pour déterminer leur localisation, les verrouiller et les déverrouiller, démarrer et arrêter le moteur, prendre le contrôle des comptes et exécuter certaines commandes à distance, etc.
« Les consommateurs s’attendent aujourd’hui à pouvoir contrôler et déverrouiller leurs véhicules à distance. Les constructeurs déploient donc de telles fonctionnalités plus vite qu’ils ne peuvent les sécuriser. Mais ce n’est pas parce qu’une application est nouvelle et cool que l’on peut oublier les principes de base », souligne John Pescatore, Director of Emerging Security Trends au SANS Institute. « Malheureusement, beaucoup d’apps et de portails en ligne de constructeurs automobiles n’ont manifestement pas fait l’objet de tests de sécurité dignes de ce nom avant d’être mis à la disposition du public. »
Les portails de services utilisant des mises en œuvre single-sign-on pour permettre aux clients d’accéder facilement à certains services via des apps et des navigateurs web, sont par exemple un fil conducteur. Et comme les apps mobiles, les sites web, les réseaux et les services (externes) sont de plus en plus interconnectés, le cliché du maillon le plus faible s’applique ici, avec tous les risques que cela comporte.
« Plus les voitures intègrent des logiciels, plus le besoin de développeurs ayant une expérience du développement de logiciels sécurisés augmente. Mais cette profession étant actuellement en pénurie, les constructeurs se contentent de continuer à déployer les fonctions existantes », poursuit John Pescatore. « Les logiciels tiers doivent être pleinement testés, tout comme le code développé en interne. À plus long terme, la conception et les tests de logiciels sécurisés constitueront de toute évidence une partie de plus en plus importante du processus de fabrication des voitures, et ce à juste titre. »