Si vous avez d\u00e9j\u00e0 entendu parl\u00e9 de concepts futuristes comme \u00ab\u00a0smart home\u00a0\u00bb et \u00ab\u00a0Internet des choses\u00a0\u00bb (objets connect\u00e9s), je vous surprendrai peut-\u00eatre en vous disant qu\u2019actuellement les environnements intelligents de ce type les plus complets se trouvent dans les voitures modernes.<\/p>\n
Une voiture traditionnelle comprend une douzaine d\u2019ordinateurs qui contr\u00f4lent les freins, les roues, les phares, la temp\u00e9rature et tout le reste. Bien \u00e9videmment, les fabricants ont suivi la tendance et ont permis l\u2019utilisation de plusieurs services en ligne dans les nouvelles voitures afin de faire qu\u2019elles soient \u00ab\u00a0connect\u00e9es\u00a0\u00bb. Par cons\u00e9quent, vous pouvez ajuster \u00e0 distance la climatisation de votre voiture en utilisant votre smartphone, vous rendre sur Google Map depuis le tableau de bord de votre voiture ou mettre en marche le syst\u00e8me automatique d\u2019urgence qui peut contacter de l\u2019aide et fournir aux secours les coordonn\u00e9es g\u00e9ographiques d\u2019un accident.<\/p>\n
L\u2019utilisation de tels services est d\u00e9j\u00e0 tr\u00e8s r\u00e9pandue, comme l\u2019a d\u00e9montr\u00e9 une \u00e9tude<\/a> r\u00e9cente conduite par une branche espagnole de l\u2019Interactive Advertising Bureau (IAB). L\u2019analyse des fonctionnalit\u00e9s \u00ab\u00a0connect\u00e9es\u00a0\u00bb int\u00e9gr\u00e9es aux nouvelles voitures de 15 marques automobiles leaders, y compris Audi, BMW, Ford, Lexus, Opel, Renault, Volvo et autres, indique que tous les fabricants ont inclus une solution de connectivit\u00e9. Un groupe de fabricants se concentre sur les solutions int\u00e9gr\u00e9es au v\u00e9hicule alors qu\u2019un autre se concentre plus sur l\u2019int\u00e9gration des smartphones. BMW arrive en t\u00eate avec 20 applications pour smartphone et 14 applications int\u00e9gr\u00e9es au v\u00e9hicule, qui fournissent toutes les options possibles, de Spotify \u00e0 des diagnostics du v\u00e9hicule \u00e0 distance. Il n\u2019est pas \u00e9tonnant que IAB ait demand\u00e9 \u00e0 Kaspersky Lab d\u2019\u00e9valuer les risques de s\u00e9curit\u00e9 impliqu\u00e9s dans l\u2019utilisation d\u2019une \u00ab\u00a0voiture connect\u00e9e\u00a0\u00bb BMW.<\/p>\n Bien \u00e9videmment, les sc\u00e9narios les plus inqui\u00e9tants incluent le piratage du volant et des freins, ce qui a \u00e9t\u00e9 d\u00e9montr\u00e9 avant sur d\u2019autres marques, mais pour cette \u00e9tude, les experts de Kaspersky se sont concentr\u00e9s sur le d\u00e9tournement de certaines fonctionnalit\u00e9s \u00ab\u00a0normales\u00a0\u00bb de la voiture connect\u00e9e. La plus \u00e9tonnante est bien \u00e9videmment la possibilit\u00e9 d\u2019ouvrir la voiture sans la cl\u00e9, en utilisant un smartphone ou une application appel\u00e9e My BMW Remote.<\/p>\n Pour \u00eatre juste, les d\u00e9veloppeurs de BMW ont fait un travail relativement\u00a0 correct en mettant en place l\u2019authentification \u00e0 deux facteurs qui requiert l\u2019installation d\u2019une cl\u00e9 virtuelle sur un smartphone. N\u00e9anmoins, n\u2019importe quel expert qui a eu affaire \u00e0 un cheval de Troie bancaire<\/a> peut facilement d\u00e9crire des astuces utilis\u00e9es par les criminels pour passer outre ce type de protection. Une combinaison d\u2019hame\u00e7onnage<\/a>, d\u2019enregistrement de frappes<\/a> et de techniques de l\u2019homme du milieu<\/a>, ainsi que d\u2019ing\u00e9nierie sociale<\/a> permet aux criminels de contourner les m\u00e9canismes de protection les plus avanc\u00e9s. Dans un test pratique, un chercheur a r\u00e9ussi \u00e0 intercepter les identifiants de la victime et \u00e0 installer l\u2019application de la cl\u00e9 sur son smartphone, lui permettant ainsi de pouvoir ouvrir la voiture sans l\u2019aide de son propri\u00e9taire.<\/p>\n