De nouvelles cybermenaces dans l'industrie automobile européenne

Voir les photos

L’industrie automobile est de plus en plus vulnérable. L’avènement des véhicules connectés et autonomes fait que ce secteur devient l’une des cibles préférées de cyberattaques initiées par des groupes sponsorisés par des états ou à motivation financière selon FireEye. Cette entreprise internationale, qui œuvre pour la sécurité informatique, a signalé une recrudescence d’attaques :

« Non seulement les acteurs des menaces ciblent les voitures connectées, mais ils mènent aussi des campagnes de cyberespionnage ciblant des constructeurs pour obtenir des avantages concurrentiels. FireEye a été le témoin de multiples intrusions dans le secteur de l’industrie automobile en Europe au cours de ces dernières années, émanant principalement d’attaquants chinois. Des activités malveillantes supplémentaires ont été constatées provenant de la Corée du Nord et du Vietnam ». 

Pour comprendre ce qu’il se trame vraiment, FireEye a détaillé ces observations sur ce cyberespionnage et les objectifs des attaquants :

- Des avantages compétitifs : en raison de sa nature « ultra compétitive », le marché auto doit sans cesse innover, mécaniquement et technologiquement. Dans le but de suivre cette évolution constante, des groupes asiatiques veulent dérober des informations appartenant à des constructeurs ou équipementiers, comme des données de développement ou encore de propriété intellectuelle aptes à fournir des avantages très concurrentiels ou économiques selon FireEye.

- Un usage militaire : certains groupes veulent également se doter d’une meilleure expérience technologique à des fins militaires, à savoir, que certaines données concernant une variété de technologies pour véhicules autonomes et intelligence artificielle ou de capteurs pourrait être utile aux armées et donc fournir des nations leur évitant ainsi d’investir dans de la R&D.

- Les constructeurs en cible : alors que de grandes entreprises sont ciblées par des actes malveillants, FireEye assure que de plus petites issues de la supply chain de constructeurs sont visées. Elles seraient plus faciles d’accès et serviraient de tremplin pour accéder aux réseaux plus importants. Des vols de données sensibles, la perturbation de processus de fabrication ou la compromission de systèmes informatiques intégrés dans des véhicules sont les principales actions menées.

- Les véhicules connectés dans le viseur : des cybers criminels profitent des ouvertures sans clé ou de clé électronique des nouveaux véhicules pour en obtenir un accès non autorisé. Ils peuvent aussi exploiter la vulnérabilité des systèmes embarqués même à distance pour manipuler des voitures en mouvement selon FireEye.

- Compromettre la capacité de véhicule autonome : des ingénieurs auraient trouvé le moyen d'agir sur des capteurs pour interférer sur la reconnaissance des panneaux par exemple. « Bien qu’il soit peu probable que les criminels mènent ce type d’activité sur une grande échelle en raison des complexités techniques que cela implique, la course à l’autonomie des véhicules menée par l’industrie automobile entraînera probablement une hausse des activités de cyberespionnage. Cette activité pourrait inclure des acteurs dérobant des technologies d’intelligence artificielle d’un constructeur pour accélérer la recherche et développement d’un autre constructeur concurrent, la perturbation des programmes de recherche d’une entreprise, le sabotage de ses projets de développement, et d’autres activités malveillantes », souligne FireEye.

- Le ransomware : quelques campagnes de rançongiciel, soit de logiciel informatique malveillant prenant en otage des données, affectent désormais l’industrie automobile européenne. Celles-ci peuvent entraîner la perte conséquente d’information ou perturber des opérations en cours.

« Le danger pour l’industrie automobile est particulièrement inquiétant en raison des risques de sécurité physique potentiels d’une attaque réussie. Pour combattre ces menaces, le secteur doit continuellement améliorer ses mesures de sécurité et développer des défenses à la fois puissantes et proactives dans les véhicules pour se protéger contre ces activités malveillantes », a déclaré Parnian Najafi Borazjani, Senior Threat Analyst chez FireEye.