Trend Micro Incorporated , leader mondial de la cybersécurité, a annoncé aujourd’hui une nouvelle étude majeure sur la sécurité des voitures connectées qui décrit plusieurs scénarios dans lesquels les conducteurs pourraient être confrontés à des attaques menaçant leur sécurité et celle des autres.
Le rapport révèle l’ampleur des risques de cybersécurité examinés. Les chercheurs ont évalué 29 scénarios d’attaque dans le monde réel selon le modèle de menace DREAD pour l’analyse qualitative des risques. Ces attaques pourraient être lancées à distance contre et/ou depuis des véhicules victimes. Voici quelques exemples et faits marquants :
Les attaques DDoS sur les systèmes de transport intelligents (ITS) pourraient submerger les communications des voitures connectées et représentent un risque élevé.
Les systèmes de voitures connectées exposés et vulnérables sont facilement découverts, ce qui les rend plus à risque d’abus.
Plus de 125 millions de voitures particulières dotées d’une connectivité intégrée devraient être expédiées dans le monde entre 2018 et 2022, et les progrès se poursuivent vers des véhicules entièrement autonomes. Cette avancée va créer un écosystème complexe comprenant le cloud, l’IoT, la 5G et d’autres technologies clés. Il présente également une énorme surface d’attaque comprenant potentiellement des millions de points d’extrémité et d’utilisateurs finaux.
Au fur et à mesure que l’industrie se développe, il y aura de multiples opportunités de monétisation et de sabotage pour les cybercriminels, les hacktivistes, les terroristes, les États-nations, les initiés et même les opérateurs peu scrupuleux, prévient le rapport. Sur l’ensemble des 29 vecteurs d’attaque étudiés, le risque global de réussite des cyberattaques a été évalué comme moyen. Cependant, à mesure que les applications SaaS s’intègrent dans l’architecture électrique/électronique (E/E) des véhicules et que les cybercriminels créent de nouvelles stratégies de monétisation, une évolution des attaques conduira à des menaces à plus haut risque.

SOURCE Trend Micro Incorporated

Traduit de l’anglais « Connected Cars Technology Vulnerable to Cyber Attacks » by Trend Micro Incorporated