Un nouveau rapport de l'organisme indépendant des consommateurs Lequel? a découvert de graves failles de sécurité dans les voitures connectées les plus vendues de Ford et Volkswagen, ce qui pourrait permettre de les pirater.
L'organisation a travaillé en étroite collaboration avec des experts en cybersécurité pour examiner les systèmes informatiques qui alimentent les fonctionnalités connectées de deux des voitures les plus populaires en Europe, la Ford Focus Titanium Automatic 1.0L essence et la Volkswagen Polo SEL TSI Manual 1.0L essence.
Les résultats de l'enquête ont confirmé Which? S craint qu'un manque de réglementation des technologies embarquées dans l'industrie automobile ne permette aux constructeurs de prendre des virages en matière de sécurité. Alors que l'organisation a examiné deux modèles de voitures connectées populaires de Ford et Volkswagen, elle craint que des problèmes similaires ne se propagent dans toute l'industrie.
Grâce à son travail avec le partenaire de test Context Information Security, lequel? a pu pirater le unité d'infodivertissement de la Volkswagen Polo qui fait partie du système nerveux central de la voiture. La vulnérabilité a été découverte dans une section du véhicule qui peut activer ou désactiver le contrôle de traction, mais l'unité d'infodivertissement contient également une multitude de données personnelles, notamment les contacts téléphoniques des utilisateurs et l'historique des positions.
En ce qui concerne la Ford Focus Titanium Automatic, les experts ont pu intercepter les messages envoyés par le système de surveillance de la pression des pneus à l'aide d'un équipement de base et un attaquant pourrait potentiellement tromper le système pour montrer que les pneus à plat étaient complètement gonflés, ce qui pose un risque pour la sécurité. En examinant le code de Ford, lequel? A constaté qu'il comprenait également des détails WiFi ainsi qu'un mot de passe pour les systèmes informatiques sur la chaîne de production de Ford.
Sommaire
Applications de voiture connectée
L'enquête de Which? A également soulevé des préoccupations concernant la quantité de données générées par les voitures connectées sur leurs propriétaires et la façon dont ces informations sont stockées, partagées et utilisées.
L'application Ford Pass permet de partager à tout moment l'emplacement et la direction d'un véhicule avec les données des capteurs de la voiture, y compris ses témoins lumineux, les niveaux de liquide et la consommation de carburant. Le constructeur automobile suit même les «caractéristiques de conduite» telles que la vitesse, l'accélération, le freinage et la direction et, conformément à la politique de confidentialité de Ford, ces informations peuvent être partagées avec les «concessionnaires autorisés et / ou affiliés».
Il a été constaté que l'application We Connect de Volkswagen demandait un large éventail d'autorisations, notamment l'accès à des «informations confidentielles» dans les calendriers des utilisateurs et le contenu du stockage USB. La politique de confidentialité de l'entreprise indique que son application recueille des données lorsque les gens l'utilisent, mais que ces données ne sont partagées avec des tiers que lorsque cela est «nécessaire pour remplir une obligation contractuelle».
Alors que Ford a refusé de recevoir le rapport technique de Which?, Volkswagen s'est engagé auprès du corps des consommateurs depuis que les résultats ont été partagés.
Éditeur de lequel? Dans un communiqué de presse, le magazine Lisa Barber fournit un aperçu des conclusions de l'enquête:
«La plupart des voitures contiennent désormais des systèmes informatiques puissants, mais un manque flagrant de réglementation de ces systèmes signifie qu’ils pourraient être laissés largement ouverts aux attaques de pirates informatiques, mettant en danger la sécurité des conducteurs et les données personnelles. Le gouvernement devrait s'efforcer de garantir une sécurité appropriée dans la conception des voitures et de mettre fin à un système de constructeurs profondément défectueux marquant leurs propres devoirs en matière de sécurité technique. "
Via lequel?
