Pirater une BMW pour 30$ ? C’est apparemment possible.
Le blog nakedsecurity de Sophos Labs publie aujourd’hui un billet fascinant sur la facilité déconcertante avec laquelle il semble possible de pirater en Europe les systèmes informatiques embarqués à l’intérieur des véhicules de la prestigieuse marque BMW (mais aussi d’autres constructeurs) par le biais d’outils en vente sur internet, pour la modique somme de 30$. Ces dispositifs permettraient à des voleurs pas forcément très futés de « cloner » les clés intelligentes du véhicule en interceptant le signal entre la clé et le système informatique, puis de s’introduire et de démarrer le véhicule en question.
Ce billet soulève deux problèmes intéressants:
- l’omniprésence de l’informatique dans notre vie quotidienne fait en sorte que les catégories traditionnellement étanches entre crimes classiques (vol de voiture) et crimes technologiques (piratage informatique) n’ont plus un grand sens et que des pratiques hybrides voient le jour.
- Apparemment, la facilité avec laquelle il est possible de s’infiltrer dans ces systèmes informatiques automobiles découlerait d’une directive européenne qui interdirait aux fabriquants de restreindre l’accès par le biais de mots de passe ou d’autres mécanismes de sécurité, afin de permettre à des garages indépendants de procéder à l’entretien mécanique des voitures concernées. On voit donc ici une collision entre la préoccupation de maintenir un marché concurrentiel ouvert, d’un côté, et la nécessité pour les entreprises d’assurer la sécurité des produits qu’elles commercialisent. Avec l’émergence de l’internet des objets, on devrait assister à la multiplication de tels conflits réglementaires.
Ce contenu a été mis à jour le 29 juin 2015 à 11 h 05 min.