La technologie d’OTA automobile suscite des inquiétudes en matière de cybersécurité chez des analystes

TSLA-2,64%

L’industrie automobile est confrontée à des préoccupations de cybersécurité croissantes, les analystes avertissant que la technologie de mise à jour « over-the-air » (OTA) utilisée pour actualiser les systèmes des véhicules augmente la vulnérabilité aux cyberattaques. La technologie OTA permet de transmettre sans fil des mises à jour logicielles, du firmware et des données à des véhicules connectés à l’internet, une pratique que Tesla a normalisée à partir de 2012 avec les mises à jour de la Model S. Des experts citent des risques de sécurité nationale allant au-delà de la confidentialité des données : des pays comme la Norvège, le Danemark et la Grande-Bretagne ont fait part de leurs inquiétudes quant à des acteurs étrangers susceptibles de saboter les commandes des véhicules, ce qui a conduit à des appels en faveur d’un renforcement de l’intervention réglementaire dans le secteur.

Jason Van der Schyff, fellow en cyber, technologie et sécurité à l’Australian Strategic Policy Institute, a noté que la technologie OTA est désormais intégrée à une grande partie du secteur automobile. Siraj Ahmed Shaikh, professeur en sécurité des systèmes à l’université de Swansea au Royaume-Uni, a déclaré à CNBC que la technologie est appréciée comme une alternative rapide et rentable aux méthodes de rappel traditionnelles. Gabriel Lim, analyste principal à la S. Rajaratnam School of International Studies à Singapour, a qualifié l’usage de l’OTA de « préoccupation unique en matière de sécurité nationale ».

Une société norvégienne de bus Ruter identifie une vulnérabilité du système de contrôle

Fin décembre de l’an dernier, la société norvégienne de bus Ruter a mené des tests de sécurité sur deux bus et a identifié des risques potentiels liés à la technologie OTA sur un véhicule. La société a déclaré : « Il existe un accès au système de contrôle pour la batterie et l’alimentation électrique via un réseau mobile à travers une carte SIM roumaine. En théorie, donc, ce bus peut être arrêté ou rendu inutilisable par le fabricant. » Les tests ont été menés sur des bus fabriqués par l’entreprise chinoise Yutong.

Le Royaume-Uni et le Danemark lancent des enquêtes de sécurité sur l’OTA

À la suite de l’enquête de Ruter, le Royaume-Uni et le Danemark ont lancé leurs propres évaluations de sécurité. Le ministère des Transports britannique a confirmé qu’il examinait le sujet et travaillait en étroite collaboration avec le National Cyber Security Centre du pays. Le professeur Shaikh a souligné que la vulnérabilité dépasse un seul constructeur ou un seul pays, notant que l’adoption de l’OTA s’étend aux secteurs maritime, ferroviaire et aérospatial, ainsi qu’aux machines industrielles et à la robotique.

L’American Enterprise Institute recommande des revues de sécurité en mai dans un rapport

En mai, l’American Enterprise Institute a publié un rapport avertissant que la protection du secteur automobile est cruciale pour limiter les capacités d’espionnage des gouvernements étrangers. Le rapport a déclaré : « Pour se protéger contre les menaces d’espionnage étranger, les États-Unis devraient envisager des revues de sécurité supplémentaires, mettre en place des restrictions sur certains matériels et logiciels fabriqués à l’étranger dans les véhicules, et imposer davantage de divulgations sur la collecte de données. » Lim a insisté sur l’importance de tenir les entités et les gouvernements responsables de la manière dont les systèmes OTA sont déployés, en particulier pour les systèmes qui « fonctionnent discrètement en arrière-plan des technologies que nous utilisons dans notre vie quotidienne ».

FAQ

Quelle vulnérabilité la société norvégienne de bus Ruter a-t-elle découverte dans la technologie OTA ?
Ruter a constaté qu’un bus avait accès à son système de contrôle pour la batterie et l’alimentation électrique via un réseau mobile grâce à une carte SIM roumaine, ce qui signifie que, en théorie, le véhicule pourrait être arrêté ou rendu inutilisable par le fabricant.

Quels pays ont lancé des enquêtes après les tests du bus norvégien ?
Le Royaume-Uni et le Danemark ont lancé leurs propres enquêtes de sécurité après les conclusions de Ruter ; le ministère des Transports britannique travaille en étroite collaboration avec le National Cyber Security Centre pour examiner le sujet.

Que l’American Enterprise Institute a-t-il recommandé dans son rapport de mai ?
L’institut a recommandé que les États-Unis envisagent des revues de sécurité supplémentaires, mettent en place des restrictions sur certains matériels et logiciels fabriqués à l’étranger dans les véhicules, et imposent davantage de divulgations sur la collecte de données afin de se protéger contre les menaces d’espionnage étranger.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire