Les objets connectés se popularisant rapidement, ils sont susceptibles de susciter l'intérêt des hackers. Sans doute plus encore si les objets connectés en question sont de belles automobiles. Il convient donc dès maintenant de veiller à leur sécurité. Que diriez-vous si un hacker pouvait ouvrir les portières de votre voiture à distance ? :-)

C'est ce qui aurait pu arriver à certains véhicules BMW, muni d'une carte SIM. C'est l'ADAC, une association d'automobilistes allemands qui a découvert une faille dans le système ConnectedDrive du constructeur. Ce système permet, via un smartphone, le déverrouillage des portières d'un véhicule dont le propriétaire aurait égaré les clefs.

La faille concerne la gamme BMW (Série 1, Série 2, Série 3, i3, X1….), la gamme Mini F55/F56, ainsi que les Rolls-Royce Coupé, Drophead Coupé, Ghost et Wrait.

Ce système était vulnérable à une attaque de type man-in-the-middle, très simplement. En effet les données échangées entre le smartphone et le véhicule n'était pas cryptées. Il suffisait qu'un pirate écoute la communication et l'enregistre pour en établir une à son compte ultérieurement.

BMW a corrigé en cryptant les données via la protocole HTTPS. Les propriétaires des véhicules n'ont pas à se rendre chez leur garagiste pour faire patcher leur voiture :-)

Le constructeur allemand indique en effet que la mise à jour s’effectue automatiquement dès que le véhicule se connecte au serveur de BMW Group. BMW précise encore qu'à sa connaissance, la faille n'a pas été exploitée.