Deux chercheurs en sécurité néerlandais, Daan Keuper et Thijs Alkemade, ont déclaré avoir pu pénétrer le système d’info-divertissement d’une Audi A3 Sportback e-tron et d’une Golf GTE via leur connexion Wi-Fi.

Computest, une société néerlandaise spécialisée dans la sécurité informatique, a publié un rapport détaillant la manière avec laquelle ses deux ingénieurs ont réussi à pirater le système d’info-divertissement IVI (In-Vehicle Infotainment, ou info-divertissement à bord) des deux véhicules. Cette intrusion s’est faite via leur connexion Wi-Fi. Elle a permis aux deux chercheurs entre autre d’espionner les conversations des conducteurs, d’accéder à l’historique des déplacements du véhicule mais aussi de suivre ce dernier en temps réel. Pire encore les deux chercheurs ont découvert une connexion indirecte entre le système IVI et les freins et l’accélérateur. Chose qui les a poussé à s’interroger sur les possibilités d’influencer le comportement du conducteur ou encore les systèmes critiques de sécurité d’un véhicule à travers une cyber-attaque. Ce qui risquerait de poser un réel problème de sécurité.

Par ailleurs, Le groupe Volkswagen utilise le système d’info-divertissement  de Harman. Un groupe américain crée en 1980 et spécialisé dans les équipements audio. Ce dernier a été racheté par Samsung Electronics en 2016.

Le groupe Volkswagen a été informé par Computest et a corrigé le problème

Computest a envoyé au groupe Volkswagen le rapport détaillé de l’intrusion. Ce dernier s’est empressé d’appliquer des correctifs de sécurité pour pallier au problème. Néanmoins, le système de Harman, ne dispose pas de dispositif de mise à jour direct. C’est sans doute la plus grande limite de ce dernier. Ce qui signifie que la mise à jour a concerné uniquement les véhicules en production et non les modèles en circulation. Par ailleurs le groupe Volkswagen ne s’est pas exprimé encore sur le sujet. Chose qui peut être compréhensible au vu de la sensibilité du sujet pour l’image de marque du groupe.

Système d’info-divertissement, une révolution à double tranchant

Nous apprécions tous les changement que sont en train de subir nos véhicules. Elles se dotent de plus en plus de fonctionnalités à la pointe de la technologie. C’est tellement pratique de disposer de ces gadgets qui nous facilitent la vie, comme le GPS intégré, la connexion avec nos smart phones ou encore les écrans tactiles et les commandes vocales. Bref une voiture intelligente qui le sera de plus en plus dans le futur. Hélas la technologie n’apporte pas que des avantages. En effet à l’air des véhicules connectés, le piratage des systèmes d’info-divertissement embarqués devient l’une des problématiques majeures de sécurité. Les constructeurs doivent désormais intégrer le métier de fournisseurs de services mobiles. Ceci bien sûr en restant très vigilant sur l’aspect sécurité qui devient un enjeu majeur et un facteur déterminant de la qualité des véhicules de demain. Connectés certes mais pas à n’importe quel prix !!

A lire également : E-tron : le premier SUV 100% électrique d’Audi 400 km d’autonomie

One thought on “Audi et Volkswagen piratées via leur connexion Wi-Fi

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *