Des chercheurs en sécurité néerlandais sont parvenus à pénétrer à distance le système multimédia d'une Golf GTE et d'une Audi A3 Sportback e-tron via leur connexion Wi-Fi. Cela leur a notamment permis d'espionner les conversations du conducteur, l'historique de ses déplacements et même de suivre la voiture en temps réel.

au sommaire

    Le piratage des systèmes d'infodivertissement embarqués (IVI) des voitures modernes fait partie des problématiques de sécurité émergentes. Les constructeurs automobilesautomobiles, qui doivent intégrer ce nouveau métier de fournisseur de services mobilesmobiles, ont à gérer la dimension sécuritaire d'un point de vue stratégique et industriel. Un enjeu crucial dans la perspective de l'avènement des voitures autonomes qui feront une place centrale aux systèmes de communication et de divertissement.

    Dès lors, faut-il s'inquiéter d'apprendre que des chercheurs en sécurité ont réussi à pirater deux modèles phares des marques Audi et Volkswagen ? Computest, une firme néerlandaise spécialisée dans la sécurité informatique, a récemment publié un article décrivant une attaque à distance qui lui a permis de s'introduire dans le système d'infodivertissement d'une Golf GTE et d'une Audi A3 Sportback e-tron par le biais de leur connexion Wi-Fi. Le système en question est fourni par Harman qui a été racheté par Samsung Electronics en 2016.

    Volkswagen n’a pas corrigé le problème sur les modèles en circulation

    Une fois introduits, les chercheurs ont pu prendre le contrôle du système mains libres de la voiture pour pouvoir potentiellement espionner les conversations et accéder au répertoire téléphonique ainsi qu'à l'historique des appels. Et d'après Daan Keuper et Thijs Alkemade, les auteurs de cette étude, il est aussi possible d'accéder aux données du système de navigation pour savoir où une personne est allée et même la suivre en temps réel. Encore plus troublant, les chercheurs ont découvert que le système IVI était indirectement connecté aux freins et à l'accélérateur de la voiture.

    Ces expérimentations ont été menées en juillet 2017 et Computest en a immédiatement informé le groupe Volkswagen qui a par la suite appliqué des correctifs de sécurité. Selon les chercheurs, ces mises à jour auraient été intégrées seulement dans les systèmes embarqués des modèles en production. Le système Harman concerné ne possédant pas de dispositif de mise à jour direct (over the airair), les voitures déjà en circulation qui en sont équipées n'ont a priori pas bénéficié du correctif de sécurité. Volkswagen n'a pour le moment pas communiqué sur cette question.