Alors que les véhicules deviennent de plus en plus complexes et connectés à Internet, ils deviennent aussi plus vulnérables aux cyberattaques, selon l'entreprise de sécurité FireEye. Non seulement les acteurs des menaces ciblent les voitures connectées, mais ils mènent aussi des campagnes de cyber espionnage ciblant des constructeurs pour obtenir des avantages concurrentiels. FireEye indique avoir été le témoin de multiples intrusions dans le secteur de l’industrie automobile en Europe au cours de ces dernières années, émanant principalement d’attaquants chinois. Des activités malveillantes supplémentaires ont été constatées provenant de la Corée du Nord et du Vietnam.   

Les menaces observées par FireEye et ciblant l’industrie automobile comprennent : 

• Du cyber espionnage visant à obtenir des avantages compétitifs 

• Du cyber espionnage afin d’obtenir des informations sur des progrès technologiques pouvant être utilisés pour des applications militaires

• Des cybermenaces ciblant les constructeurs notamment pour voler des données sensibles, perturber des processus de fabrication, ou compromettre de systèmes informatiques intégrés dans les véhicules.

• Des cybers criminels ciblant des véhicules connectés 

• Des risques pour les véhicules autonomes. Alors que les constructeurs automobiles commencent à développer des véhicules dotés de toujours plus de capacités autonomes, des ingénieurs ont trouvé des moyens de perturber les capteurs du véhicule, leur permettant d’interférer avec les systèmes comme la reconnaissance des panneaux sur la route.

• Des campagnes de ransomware ciblant l’industrie automobile. FireEye a observé des campagnes de ransomware affectant l’industrie automobile à travers l’Europe, pouvant entraîner des pertes substantielles de données. Parmi ces activités figure la campagne du ransomware WannaCry, qui a perturbé les opérations de nombreuses entreprises dans le monde, y compris dans l’industrie automobile.

« Des objets connectés de tous types aux voitures connectées, les attaquants profitent de plus en plus de la connectivité au sens large, et l’exploitent à des fins malveillantes pour obtenir des avantages concurrentiels ou financiers. Le danger pour l’industrie automobile est particulièrement inquiétant en raison des risques de sécurité physique potentiels d’une attaque réussie. Pour combattre ces menaces, le secteur doit continuellement améliorer ses mesures de sécurité et développer des défenses à la fois puissantes et proactives dans les véhicules pour se protéger contre ces activités malveillantes, » a déclaré Parnian Najafi Borazjani, Senior Threat Analyst chez FireEye. 

« Le secteur automobile est extrêmement vaste aujourd’hui et implique de nombreux sous-traitants et sous composants. Cette multiplicité d’acteurs associé à une pression croissante de la concurrence internationale en font un terreau idéal pour les cybercriminels. Force est de constater que nous avons observé une activité malveillante croissante dans ce secteur qui n’est pas à l’abris des menaces et qui suscite un appétit certain de pays comme la Chine ou encore de cyber criminel attiré par l’appât du gain » a ajouté David Grout CTO EMEA chez FireEye.