SANS Institute appelle les constructeurs automobiles à se pencher sur la sécurité des informations

Les brèches dans la sécurité peuvent être exploitées à mauvais escient pour suivre la localisation des voitures et les déverrouiller, démarrer ou arrêter le moteur, prendre le contrôle des comptes, etc.

BETHESDA, MD, le 8 février 2023 – Des chercheurs indépendants ont récemment découvert de graves problèmes de sécurité dans les véhicules de 16 constructeurs automobiles différents, avec un impact majeur sur tous les aspects, de la sécurité aux données personnelles. Le SANS Institute, leader mondial de la formation et de la certification en cybersécurité, appelle donc le secteur à se pencher sérieusement sur la sécurité de ses apps et de ses données.

À mesure que la technologie se fraie un chemin dans à peu près tous les aspects de notre vie et que tout devient de plus en plus connecté, la sécurité des données et des informations gagne en importance. Cependant, les choses vont parfois tellement vite que cette sécurité est négligée. Les voitures actuelles en sont un bon exemple : des chercheurs ont découvert que des failles de sécurité dans les voitures de 16 marques différentes peuvent être exploitées à mauvais escient pour déterminer leur localisation, les verrouiller et les déverrouiller, démarrer et arrêter le moteur, prendre le contrôle des comptes et exécuter certaines commandes à distance, etc.

John Pescatore, Director of Emerging Security Trends au SANS Institute: "Il est clair que beaucoup d’apps et de portails en ligne de constructeurs automobiles n’ont pas fait l’objet de tests de sécurité dignes de ce nom avant d’être mis à la disposition du public."
John Pescatore, Director of Emerging Security Trends au SANS Institute: "Il est clair que beaucoup d’apps et de portails en ligne de constructeurs automobiles n’ont pas fait l’objet de tests de sécurité dignes de ce nom avant d’être mis à la disposition du public."
« L'industrie automobile propose de plus en plus de fonctions d'accès et de contrôle à distance pour les véhicules », souligne John Pescatore, Director of Emerging Security Trends au SANS Institute. « Malheureusement, beaucoup d’apps et de portails en ligne de constructeurs automobiles n’ont manifestement pas fait l’objet de tests de sécurité dignes de ce nom avant d’être mis à la disposition du public. »

Les portails de services utilisant des mises en œuvre single-sign-on pour permettre aux clients d’accéder facilement à certains services via des apps et des navigateurs web - ce qui les rend donc plus facile à exploiter pour les attaquants - sont par exemple un fil conducteur. Et comme les apps mobiles, les sites web, les réseaux et les services (externes) sont de plus en plus interconnectés, le cliché du maillon le plus faible s’applique ici, avec tous les risques que cela comporte.

« Plus les voitures intègrent des logiciels, plus le besoin de développeurs ayant une expérience du développement de logiciels sécurisés augmente. Mais cette profession étant actuellement en pénurie, les clients en souffrent les conséquences quand des logiciels non sécurisés sont publiés », poursuit John Pescatore. « Les logiciels tiers doivent être pleinement testés, tout comme le code développé en interne. À plus long terme, la conception et les tests de logiciels sécurisés constitueront de toute évidence une partie de plus en plus importante du processus de fabrication des voitures, et ce à juste titre. »

 

À propos du SANS Institute

Le SANS Institute, organisme coopératif de recherche et d’éducation, a été créé en 1989. Aujourd’hui, SANS est le fournisseur le plus fiable et de loin le plus important de formation et de certification en cybersécurité pour les professionnels des institutions gouvernementales et commerciales du monde entier. Des formateurs SANS de renom dispensent plus de 60 cours lors d’événements de cybersécurité en personne et virtuels, ainsi que sur la plateforme OnDemand. 

Le GIAC, affilié à l’institut SANS, valide les compétences des praticiens par plus de 35 certifications pratiques et techniques en cybersécurité. Le SANS Technology Institute, une filiale indépendante accréditée au niveau régional, offre des diplômes de Master et de licence, des certificats d’études supérieures et un certificat de premier cycle en cybersécurité. SANS Security Awareness, une division de SANS, fournit aux organisations une solution complète de sensibilisation à la sécurité, leur permettant de gérer leur risque « humain » de cybersécurité de manière simple et efficace. SANS fournit également de nombreuses ressources gratuites à la communauté InfoSec, y compris des projets de consensus, des rapports de recherche, des webcasts, des podcasts et des bulletins d’information. L’organisation exploite également le système d’alerte précoce d’Internet, baptisé « Internet Storm Center ». 

SANS est centrée sur les nombreux professionnels de la sécurité, représentant diverses organisations internationales, des entreprises aux universités, qui œuvrent ensemble pour soutenir et éduquer la communauté mondiale de la sécurité de l’information.

www.sans.org

Paul Geens

Paul Geens

PR consultant, Evoke

 

 

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Witte Patersstraat 4 1040 Brussel

+32 486 42 90 91

info@evokepr.be

www.evokepr.be