Après le Car Jacking, le Car Hacking
Aujourd'hui, Kaspersky a officiellement lancé son produit exploitant la marque Ferrari.
Il s’agit de leur suite Kaspersky Internet Security “Edition Spéciale Ferrari” arborant le rouge de la marque au cheval cabré.
Le logiciel est basé sur Kaspersky Internet Security 2011 et inclus le simulateur de course développé par Ferrari : Ferrari Virtual Academy 2010, ainsi qu’un petit widget pour voir en un clin d’œil l’état de la machine.
Au cours de la présentation, nous avons reçu quelques chiffres sur le volume de menaces détectées chaque jour, environ 35 000 programmes et c’est plus de 300 millions d’utilisateurs qui sont protégés par Kaspersky dans le monde. Ayant discuté avec une personne du support technique et avec un ingénieur, on retrouve de moins en moins de virus comme dans les années 1990-2000. Les attaques sont maintenant silencieuses et concernent le vol d’informations personnelles (carte bancaire, mot de passe) et tout est bon pour ça : de l’entreprise vendant des faux-antivirus avec support téléphonique, aux liens vérolés sur Facebook et Twitter invitant à se reconnecter.
Le partenariat avec la marque emblématique des courses de Formule 1 a permis d’introduire le “Car Hacking“.
Alors le “Car Hacking” est différent du “Car Jacking” (où on entre en force dans la voiture), ici point de violence mais un détournement de la technologie. Il faut savoir que de plus en plus de voiture utilisent un système embarqué (et bientôt Android et MeeGo selon Intel) et à peu de choses près il est comparable à Windows NT 4.0 (10 millions de lignes de code pour les voitures et 12 millions pour ce Windows), donc il est faillible.
Voici une voiture utilisant par exemple Android, il s’agit de la Saab IQon :
Les outils de diagnostics des voitures sont gérés via un ordinateur, donc leur détournement est possible. Pour exemple, il y a CarShark qui prend le contrôle des vitres électrique, de l’autoradio, du compteur de vitesse, etc. On a aussi la possibilité d’injecter un cheval de Troie via l’autoradio depuis un MP3 spécialement conçu pour. Bref les champs d’attaques sont vastes et les constructeurs automobiles ne l’ont pas pris en compte en introduisant ces nouvelles technologies, Kaspersky pointe ainsi du doigt que tout périphérique connecté est susceptible d’être détourné.
L’on imagine très bien une vengeance amoureuse où l’on active le frein à main à distance pour planter une voiture sur l’autoroute, suivre son parcours via le GPS, ou lancer une attaque sur des voitures de dignitaires…