Une valise pour tester la sécurité des voitures

le 11/01/2023, par Dominique Filippone, Sécurité, 489 mots

Expleo a mis sur le marché un laboratoire de test mobile au format valise pour éprouver la résistance aux cyberattaques des voitures. Constructeurs et développeurs de produits et de services pour l'industrie automobile sont dans son viseur.

Une valise pour tester la sécurité des voitures

Les années passent et les voitures deviennent de véritables ordinateurs roulants. Avec toujours plus de capteurs, de puces et de technologies embarquées, elles deviennent des cibles pour les hackers. On ne compte d'ailleurs plus les piratage de prises de contrôle à distance allant jusqu'à agir sur des fonctions vitales tels que les freins ou encore la direction. Si des efforts sont faits du côté des constructeurs, passer en revue les points faibles et les trous de sécurité des voitures n'est plus une option, aussi bien pour eux que les fournisseurs de produits et de services ciblant l'industrie automobile.

« La cybersécurité est un enjeu important pour le secteur automobile et le risque lié à une mobilité de plus en plus ouverte et connectée change la donne », nous a expliqué Helmi Rais, responsable des pratiques cybersécurité d'Expleo. « Bluetooth, WiFi, infotainment, position GPS, interactions avec l'UX et les feux de circulation sont des nouveaux vecteurs d'attaques ouvrant la fenêtre à plusieurs scénarios d'attaque ». Sans compter sur les évolutions réglementaires de plus en plus contraignantes imposant de monter d'un cran la sécurité des véhicules face aux cyberattaques, un créneau sur lequel s'est positionné la discrète ESN française Expleo.

Expleo valise test cyberattaques voitures

La valise de test cybersécurité pour voitures d'Expleo contient du matériel dont les détails n'ont pas été fournis. (crédit : Expleo)

Des scénarios et différents registres d'attaques élaborés

La valise conçue par Expleo permet de réaliser des PoC d'exploits à des fin pédagogiques, de sensibilisation et de recherche, des tests de résilience cyber portant sur l'environnement du véhicule, ses composants matériels aussi bien que sa connectivité radio. « Ce laboratoire consolidé est aussi à la disposition des chercheurs pour évaluer la sécurité des connexions, des développeurs pour tester la résilience de leur codes et applications et être utilisé à des fins de formation », poursuit Helmi Rais. « On n'est pas obligé de rentrer dans des protocoles avec des processus spécifiques à respecter, les tests peuvent être réalisés directement sur le calculateur du véhicule ou un bus WiFi ».

Expleo a conçu plusieurs scénarios et registres d'attaques reposant sur du logiciel, un OS, un environnement matériel et un ensemble de protocoles adaptés en fonction des besoins. « Les tests sont customisés et peuvent être adaptés suivant les contextes », indique Helmi Rais. « Pour un test de crypto, nous pouvons récupérer le firmware du calculateur et enregistrer un backdoor dessus ». Pour des raisons de confidentialité, la société de services ne communique pas les détails hardware et software embarqués dans sa valise qui peut par ailleurs aussi servir à tester la sécurité des drones. Et pas non plus sur les tarifs. « On a de la chance que les constructeurs et les équipementiers ont un bon budget cybersécurité », lance Helmi Rais. Reste maintenant à savoir si ces derniers suivront.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...