Faille de sécurité BMW connectedDrive

[klawal]

L'ADAC allemand (automobile club très puissant) a mis en évidence une faille de sécurité touchant 2,2 millions de BMW.

Et qui permettait de déverrouiller facilement la voiture à n'importe quel hacker en passant par BMW connected drive.

Sans que vous vous en rendez compte, BMW a fait en catastrophe une mise à jour à jour de toutes les appli iPhone et Androïd pour corriger cette faille

Voir ici (en allemand) : http://www.spiegel.de/auto/aktuell/adac ... 15819.html

Pour schématiser, auparavant, BMW passait en http, depuis hier on passe en https....

[Davidcentrale]

Bizarre, je ne vois pas de MAJ sur l'Appstore.

[Outlander 68]

hello

klawal
C'est fou

Une petit vidéo en vo
[video][/video]

[Corpas]

Pas sur que chez les autres le système soit beaucoup plus sur...

[cityzen60]

c'était à prévoir... les voitures "connectées" ne sont pas un progrès à tout point de vue :x

Déjà qu'on peut ouvrir et démarrer nos voitures semble t'il avec un peu de matos et de connaissances... et se faire voler au risque que l'assureur ne rembourse pas

[Corpas]

J'étais hier en réunion avec des experts de sécurité informatique, et à la fin on parlait de choses et d'autres : il y a peu de temps ils ont été sollicité par un constructeur automobile pour tester un composant. Résultat : en 5 minutes ils l'avaient craqué et avait modifié un code, leur permettant de déclencher un freinage d'urgence à distance (et donc potentiellement tuer les occupants sur autoroute).
Et des exemples comme ça il y en a à l'infini ...

Ça fait peur en effet se dire que quelqu'un pourrait prendre le contrôle à distance de notre voiture et agir sur des fonctions principales comme la direction,le freinage etc...

[JoeX3]

C'était déjà possible au US dans au début des années 90. Les organismes de crédit plaçaient des boitiers "GPS antivol", dans les autos qu'ils finançaient. Ces boîtiers permettaient de bloquer les moteurs des véhicules à distance en cas de retard de paiement.

C'est à la suite de plusieurs accidents provoqués par l'arrêt du moteur sur des véhicules roulants qu'ils ont arrêtés cette pratique.

[alb]

Dans la même veine, et même beaucoup plus sérieux (même si c'est off topic ici), tapez simplement "avionique wifi piratage" dans Google et voyez ce qui sort. L'expert en sécurité qui a mis cela en lumière a été arrêté par le FBI à sa descente d'un avion d'United depuis lequel il avait posté des paramètres de vol sensés êtres inaccessibles (mais anodins pour l'exemple), pour démontrer que le système est fragile et "craquable".

Le prochain 09-11 n'aura pas de pirates à bord, et tout laisse à penser que la menace est sérieuse.

[alb]

Les fais avérés, ce sont :

* que pour des raisons d'efficacité économique le réseau wifi implanté sur les avions de lignes d'un nombre significatif de compagnies n'est pas strictement dédié et séparé du réseau avionique de l'appareil, mais n'est séparé de celui-ci que par des pare-feu logiciels ; dès lors que l'on ne parle pas de deux systèmes entièrement séparés et physiquement (et non pas seulement logiquement) étanches l'un par rapport à l'autre, les failles existent, comme cela apparaît tous les jours au lecteur des forums informatiques, même grand public;

* que ce ne sont pas que des dires de leur propre auteur ; pour ne citer qu'un seul exemple, la GAO américaine, qui n'a pas une réputation de gai-luron ni de légèreté dans ses propos, a rendu public en avril dernier un rapport sur le sujet, avec recommandations adressées à la FAA

http://www.air-journal.fr/2015-04-19-un ... 42959.html

Certes la GAO ne donne pas de détails, mais on peut comprendre pourquoi.



PS : désolé pour OT, il s'agissait juste de ma part d'un commentaire en passant, pas la peine de nous étendre plus sur cette discussion qui ne porte pas sur ce sujet précis

[Steph]

Tes précisions sont au contraire pertinentes.

Il me semble que l'on évalue mal les risques de cette hyper connectivité.
La sécurité informatique semble largement négligée, pour des raisons probablement à la fois budgétaires et d'incompréhension des décideurs.

Friand de nouveautés, en matière d'automobile je préfère éviter la "voiture connectée" pour l'instant.