Contribution à la cybersécurité : un « IT Research Award » décerné par BMW au laboratoire Keen Lab

L’ingéniosité des hackers semble s’accroître avec la technologie car visiblement, ils ne posent aucune limite à leurs mauvaises intentions. Dernièrement, une étude d’un laboratoire de sécurité informatique chinois Keen Lab, une division du géant Chinois de la technologie Tencent, a révélé plus de 14 failles qui pourraient servir de « porte d’entrée » au cyberespace de BMW pour les hackers. Et grâce à cette révélation, la société allemande lui a décerné l’IT Research Award en guise de gratitude pour l’avoir prémuni contre les cybermenaces.

Des failles dans l’électronique des voitures

3 points ont été révélés après la découverte de ces failles :

  • Renforcer la sécurité sur le système de divertissement (NBT Head Unit) connecté à Internet par la 3G et la 4G. Ils ont été conçu pour collecter et diffuser des informations par satellite comme le diagnostic du véhicule, la lecture les stations radio, les services de reconnaissance vocale…
  • Le système de communication et de services distants (Telematic Communication Box, TCB) comme la géolocalisation des voitures qui, au lieu de servir, pourrait être une erreur.
  • Revoir la passerelle de communication centrale (Central Gateway Module, CGM) qui est « le centre de commande ».

Plusieurs gammes de véhicules de la marque sont visées : BMW Série I, Série X,  Série 3,  Série 5, et Série 7.

Au niveau de la technologie

Une des choses qui inquiète le géant allemand est que la marque jouit d’une image à laquelle sont souvent associés le sérieux et le professionnalisme. Donc, ces failles pourraient  bien faire changer d’avis certains membres de sa cible ! En effet, les modules cités précédemment pilotent les fonctions essentielles du véhicule et sont reliés entre eux par un ou plusieurs réseaux CAN (Controller Area Network). Des faux messages de diagnostic peuvent dans ce cas altérer leur fonctionnement et ouvrent donc la porte à une manipulation à distance du véhicule. Dans ce cas, les ordinateurs de bords de BMW seraient susceptibles de mettre en danger les passagers qui se trouvent dans les voitures. Les ingénieurs de Keen Lab ont affirmé que des hackers pourraient facilement avoir un contrôle partiel et provoquer ainsi un accident.

BMW redouble de vigilance désormais !

Les voitures deviennent de plus en plus connectées, ce qui ouvre la voie à des problèmes de sécurité. Mais BMW, de bonne foi, remercie le laboratoire Keen Lab en lui décernant le « IT Research Award » pour « l’aide » qu’il lui apporte. Dès l’annonce des premiers résultats (le reste sera dévoilé début 2019), la société allemande a précisé que des correctifs seront mis en place pour supprimer ces failles prochainement. Il faut dire qu’elle ne souhaite pas que les voitures BMW soient détournées par des hackers ou bien qu’elles servent à dérober des données et ce quel que soit leur niveau de confidentialité. Cet événement renforce la tendance actuelle faisant de la cybersécurité une nouvelle priorité des constructeurs automobiles.