Comme tout ce qui est propulsé par un logiciel et connecté en permanence à Internet, les voitures connectées sont sensibles aux cyberattaques.
Avec l’aide d’accessoires électroniques et de techniques logicielles, un pirate informatique déterminé peut intercepter ou bloquer le signal de votre porte-clés, infiltrer le logiciel de votre voiture et même contrôler à distance votre véhicule.
C’est ainsi votre voiture connectée piratable ? Voici les principales menaces auxquelles vous devez faire attention, présentées par notre sponsor, CarShield.
Hacks logiciels
Compromis applications de voiture
Votre voiture dispose-t-elle d’une application pour smartphone qui vous permet de la déverrouiller et de la démarrer à distance ?
Presque tous les constructeurs automobiles offrent cette commodité dans des marques et des modèles spécifiques. Et ce ne sont pas seulement les voitures les plus récentes. Vous pouvez également installer des kits de démarrage à distance de rechange pour transformer n’importe quel véhicule en véhicule connecté.
Les noms d’utilisateur et les mots de passe du compte protègent ces applications. Si des pirates peuvent s’introduire dans votre compte ou exploiter un bogue dans le logiciel de la voiture, ils peuvent compromettre l’ensemble de votre véhicule.
Pour protéger votre application de démarrage à distance, modifiez le mot de passe par défaut, utilisez des identifiants forts et uniques et ne réutilisez jamais vos mots de passe d’autres services. Activez l’authentification à deux facteurs (2FA) chaque fois qu’elle est disponible et gardez toujours votre application à jour.
Exploits télématiques
La télématique est un système connecté qui peut surveiller le comportement de votre véhicule à distance. Ces données peuvent inclure l’emplacement, la vitesse, le kilométrage, la pression des pneus, la consommation de carburant, le freinage, l’état du moteur/de la batterie, le comportement du conducteur et plus encore.
Tout ce qui est connecté à Internet est vulnérable aux exploits, et la télématique est pas exception. Si des pirates parviennent à intercepter votre connexion, ils peuvent suivre votre véhicule et même le contrôler à distance. Effrayant !
Avant d’acquérir une voiture avec télématique intégrée, veuillez consulter votre concessionnaire automobile au sujet des mesures de cybersécurité qu’il utilise sur les véhicules connectés. Si vous avez une voiture connectée, assurez-vous que son logiciel embarqué est toujours à jour.
Attaques de réseau
En plus de prendre le contrôle de votre voiture via la télématique , les pirates peuvent également utiliser des attaques par déni de service à l’ancienne pour submerger votre véhicule et potentiellement arrêter des fonctions critiques telles que les airbags, les freins antiblocage et les serrures de porte.
Cette attaque est réalisable puisque certaines voitures connectées ont des capacités de point d’accès Wi-Fi intégrées. Comme avec les réseaux Wi-Fi domestiques classiques, ils peuvent même voler vos données s’ils infiltrent le réseau local de votre voiture.
De plus, c’est une question de sécurité physique. N’oubliez pas que les voitures modernes sont gérées par plusieurs ordinateurs et modules de commande du moteur (ECM). Si les pirates peuvent éteindre ces systèmes, ils peuvent vous mettre en grave danger.
Il est indispensable de changer régulièrement le mot de passe du réseau Wi-Fi à bord de votre voiture. Désactiver le Bluetooth et le Wi-Fi de votre voiture est également une bonne idée lorsqu’il n’est pas utilisé.
Hacks de diagnostics embarqués (OBD)
Le saviez-vous virtuellement chaque voiture a un port de diagnostic embarqué (OBD) ? Cette interface permet aux mécaniciens d’accéder aux données de votre voiture pour lire les codes d’erreur, les statistiques et même programmer de nouvelles clés.
N’importe qui peut acheter des kits d’exploitation qui peuvent utiliser ce port pour répliquer des clés et en programmer de nouvelles pour les utiliser pour voler Véhicules. Maintenant, c’est quelque chose dont vous ne voulez pas être victime.
Pour vous protéger, adressez-vous toujours à un mécanicien réputé. De plus, un antivol physique au volant peut également aider.
Les logiciels malveillants embarqués
Un autre piratage Internet à l’ancienne fait également son chemin vers les voitures connectées , en particulier les modèles avec connectivité Internet et navigateurs Web intégrés.
Oui, c’est l’ancien schéma de phishing, et les escrocs peuvent vous envoyer des e-mails et des messages contenant des liens et des pièces jointes malveillants qui peuvent installer des logiciels malveillants sur le système de votre voiture.
Comme d’habitude, tout est possible une fois le logiciel malveillant installé : ransomware, enregistreurs de frappe, logiciels d’espionnage. Pire encore, les systèmes de voiture n’ont pas (encore) de protection intégrée contre les logiciels malveillants, ce qui peut être difficile à repérer.
Pour empêcher les intrusions de logiciels malveillants, appliquez de bonnes pratiques de sécurité informatique même lorsque vous êtes connecté à votre voiture. N’ouvrez jamais les e-mails et les messages et ne suivez jamais les liens provenant de sources inconnues.
Attaques par porte-clés
Outre votre système informatique embarqué, les escrocs s’appuient également sur les attaques par porte-clés à l’ancienne pour compromettre votre voiture, et c’est de pire en pire. Avec la prolifération d’appareils électroniques bon marché et de gadgets de relais qui peuvent être achetés facilement sur Internet, ces types d’attaques se multiplient rapidement !
Le piratage de relais
Les porte-clés toujours allumés présentent une sérieuse faiblesse dans la sécurité de votre voiture. Si vos clés sont à portée, n’importe qui peut ouvrir la voiture et le système pensera que c’est vous. C’est pourquoi les nouveaux modèles de voiture ne se déverrouillent pas tant que le porte-clés n’est pas à moins d’un pied.
Cependant, les criminels peuvent obtenir des boîtes de relais relativement bon marché qui captent les signaux du porte-clés jusqu’à 300 pieds et les transmettent à votre voiture..
Voici comment cela fonctionne. Un voleur se tient près de votre voiture avec un boitier relais tandis qu’un complice scanne votre maison avec un autre. Lorsque le signal de votre porte-clés est capté, il est transmis à la boîte la plus proche de votre voiture, l’incitant à s’ouvrir.
En d’autres termes, vos clés pourraient se trouver dans votre maison et des criminels pourraient s’approcher votre voiture et ouvrez-la. Ce n’est pas seulement une théorie non plus; cela se produit réellement.
Brouillage sans clé
Dans ce scénario, les escrocs bloqueront votre signal, donc lorsque vous émettez une commande de verrouillage à partir de votre porte-clés, il n’atteindra pas votre voiture et vos portes resteront déverrouillées. Les escrocs peuvent alors accéder librement à votre véhicule.
Pour éviter que cela ne vous arrive, vérifiez toujours manuellement les portières de votre voiture avant de vous éloigner. Vous pouvez également installer un verrou de volant pour dissuader les voleurs de voler votre voiture, même s’ils pénètrent à l’intérieur.
Comment arrêter les attaques de porte-clés
Il existe quelques moyens simples de bloquer attaques de porte-clés. Vous pouvez acheter une pochette anti-signal pouvant contenir vos clés, comme une pochette anti-RFID blindée.
Mangez-la au réfrigérateur…
Si vous ne voulez pas dépenser d’argent, placez votre porte-clés dans le réfrigérateur ou le congélateur. Les multiples couches de métal bloqueront le signal de votre porte-clés. Vérifiez simplement auprès du fabricant du porte-clés pour vous assurer que le gel de votre porte-clés ne l’endommagera pas.
… ou même à l’intérieur du micro-ondes
Si vous n’êtes pas désireux de congeler votre porte-clés, vous pouvez faire de même avec votre four à micro-ondes. (Astuce : ne l’allumez pas.) Insérez-y votre porte-clés et les criminels ne pourront pas capter son signal. Comme tout criminel chevronné, ils passeront à une cible plus facile.
Enveloppez votre porte-clés dans du papier d’aluminium
Étant donné que le signal de votre porte-clés est bloqué par métal, vous pouvez également l’emballer dans du papier d’aluminium. Bien que ce soit la solution la plus simple, cela peut également entraîner une fuite du signal si vous ne le faites pas correctement. De plus, vous devrez peut-être vous approvisionner en papier d’aluminium. Vous pouvez également créer une boîte doublée de papier d’aluminium pour y mettre vos clés si vous êtes d’humeur artisanale.
Protégez votre portefeuille avec CarShield
À partir de seulement 99 $ par mois, CarShield propose des plans de paiement personnalisables et flexibles sans contrat à long terme. CarShield a aidé plus d’un million de clients. C’est la première entreprise de protection automobile en Amérique, pour une bonne raison.
Si vous avez une garantie prolongée sur votre véhicule, vous vous demandez probablement en quoi CarShield est différent. En termes simples, il reprend là où votre garantie tombe ou comble les lacunes de la couverture.
Il est également différent de votre police d’assurance automobile. En général, l’assurance automobile couvre les collisions ou les dommages accidentels à votre véhicule. Un contrat de service CarShield couvre les pièces mécaniques de votre voiture. Votre moteur, votre transmission et les autres pièces vitales sont protégés en cas de panne ou de dysfonctionnement.
.k3-prefs-center-modal-image { background-image: url(‘https://b1681952.smushcdn.com/1681952/wp-content/uploads/2022/07/kimthumbsup.jpg?lossy=0&strip=1&webp=1’); taille de fond : couverture ; position d’arrière-plan : centre ; }
Économisez encore plus en écoutant l’émission de Kim ! Appelez CarShield au 800-CAR-6000 et mentionnez le code KIM ou visitez CarShield.com/Kim et utilisez le code KIM pour économisez 10 % !