Le monde de l’automobile est de plus en plus digitalisé et cela pose de grandes questions sur l’utilisation des données collectées par les constructeurs.
Une enquête menée par la société américaine Black Kite révèle qu’environ la moitié des constructeurs dans le monde et 17 % des équipementiers automobiles sont exposés à une attaque de pirate informatique .
Sécurité en danger
Black Kite est une entreprise qui travaille en étroite collaboration avec l’OTAN et est composée de soi-disant « hackers éthiques » : en termes simples ce sont des « bons hackers », ou ceux qui mettent leurs connaissances à disposition pour aider les entreprises et les organisations à déjouer d’éventuelles cyberattaques. . La société jouit donc d’une bonne autorité et son signal d’alarme doit bien inquiéter les maisons.
Selon les recherches effectuées, 48% des marques considérées ont des protocoles de sécurité trop faibles. Le risque est celui d’une attaque Ransomware , dans laquelle les criminels bloquent l’accès aux appareils en demandant une rançon pour le restaurer et ainsi permettre au propriétaire de pouvoir l’utiliser à nouveau.
Les données vont sur le « deep web »
Plus inquiétant encore est le fait que de nombreuses entreprises ont été confrontées à des « violations de données » dans le passé, ou des fuites de données. 91% des marques se sont fait voler plus de 1000 identifiants de connexion, qui ont été revendus sur le dark web , c’est-à-dire tous ces sites non indexés par les moteurs de recherche normaux et souvent utilisés pour des activités illégales.
Ici, les données sont vendues à des organisations criminelles ou à d’autres individus malveillants qui peuvent utiliser ces informations d’identification pour demander des rançons ou pour couvrir leurs activités illégales.
Dans le même temps, les données pourraient faire l’objet d’ attaques de « phishing » par lesquelles des criminels tentent d’extorquer de l’argent ou d’autres informations sensibles aux propriétaires de véhicules.
À la fin de la recherche, Black Kite suggère d’augmenter considérablement la sécurité et d’adopter des procédures plus strictes pour la conservation des données. De plus, l’entreprise demande d’étudier des protocoles sérieux pour gérer une éventuelle brèche dans les systèmes.
Avec des modèles hautement connectés et une conduite autonome au coin de la rue, le problème de la gestion des données deviendra de plus en plus actuel.