Les voitures connectées, des « machines à tuer » potentielles


Aux États-Unis, on s’inquiète des cyberattaques sur des voitures connectés. Je suis persuadé que même les appareils les mieux sécurisés ne sont pas à l’abri de piratage. Avons-nous vraiment besoin d’être hyer-connecté ? Une voiture est utile, mais si une personne ou un groupe commence à pirater des automobiles, il y a de gros risques pour la sécurité des gens.
Nuage


Les voitures connectées, des « machines à tuer » potentielles

Une voiture autonome est testée dans les rues de la ville de Pittsburgh, aux États-Unis.

Selon le Consumer Watchdog, les véhicules connectés à Internet, qui s’imposent rapidement comme étant la norme, constituent une menace à la sécurité nationale.

PHOTO : LA PRESSE CANADIENNE / JARED WICKERHAM

Un groupe américain de défense des consommateurs et consommatrices prévient que les nouveaux véhicules sont de plus en plus exposés aux risques de piratage, ce qui pourrait entraîner la mort de milliers de personnes en cas de cyberattaque de grande ampleur.

Dans un rapport intitulé Bouton d’arrêt : pourquoi les voitures connectées peuvent être des machines à tuer et comment les désactiver, le Consumer Watchdog tire la sonnette d’alarme.

Selon cet organisme, les véhicules connectés à Internet, qui s’imposent rapidement comme étant la norme, constituent une menace à la sécurité nationale.

Les systèmes de sûreté-critique de ces véhicules sont liés à Internet sans sécurité adéquate et sans moyen de les déconnecter en cas de piratage de l’ensemble d’une flotte [automobile], s’inquiète-t-il.

Le Consumer Watchdog assure que les responsables de l’industrie sont au courant des risques, ce qui ne les empêche pas de pousser pour déployer cette technologie dans les nouveaux véhicules, au détriment de la sécurité.

Son rapport est le résultat d’une étude de cinq mois basée sur les informations de plus de 20 lanceurs et lanceuses d’alerte au sein de l’industrie automobile.

Ce groupe de spécialistes anticipe qu’un piratage de l’ensemble d’une flotte automobile à une heure de pointe pourrait conduire à la mort de 3000 personnes.

Une question de sécurité nationale

Vous pouvez contrôler toutes sortes d’aspects de votre voiture depuis votre téléphone intelligent, y compris le démarrage de l’engin, de l’air conditionné, la vérification de sa localisation, décrit un lanceur d’alerte (non identifié).

Le rapport préconise que tous les véhicules connectés soient équipés d’un bouton d’arrêt (kill switch) pour la fonction Internet.

Connecter des systèmes de sûreté-critique à Internet est fondamentalement un projet dangereux, a avancé Jamie Court, président du Consumer Watchdog. Les entreprises de fabrication doivent mettre fin à cette pratique, ou le Congrès doit intervenir afin de protéger notre système de transport et notre sécurité nationale.

Des porte-parole de plusieurs groupes automobiles mentionnés dans le rapport, comme Ford, General Motors ou Toyota, n’étaient pas joignables dans l’immédiat.

Les entreprises de construction automobile savent que leur clientèle est attachée à la sécurité et elles adoptent plusieurs mesures de protection, comme concevoir les véhicules avec des dispositifs de sécurité et ajouter des mesures de cybersécurité, a réagi Gloria Bergquist, de l’association des constructeurs automobiles, dans un communiqué transmis à l’Agence France-Presse.


https://ici.radio-canada.ca/

«Si je meurs ou disparais, publie ça»: il y a un site pour cela maintenant


Je n’ai pas de secret qui risquerait de mettre ma vie en danger, mais, si j’avais de tels secrets, je ne serais pas à l’aise de laisser même crypter des informations cruciales pour ma survie dans un site qui promet d’être très sécuritaire. De plus si, une personne se connecte au temps qu’il aura choisi par exemple 1 fois par mois, et qu’il tombe trop malade pendant le moment prévu alors le secret sera dévoilé. Ce n’est pas très rassurant
Nuage

 

«Si je meurs ou disparais, publie ça»: il y a un site pour cela maintenant

 

Reste à savoir si les potentiels lanceurs d’alerte peuvent faire confiance au service.

Vous détenez des informations confidentielles et vous vous sentez menacé? Un site hébergé par le réseau Tor, Dead Man Zero, prétend offrir la possibilité aux éventuels lanceurs d’alertes d’être assurés que leurs informations soient publiées s’ils sont assassinés, torturés ou emprisonnés, raconte Motherboard. Une idée discutable qui pourrait mettre en péril la sécurité de vos données.

Sur la page d’accueil de Dead Man Zero, à côté d’une photo de Jack Bauer, personnage principal de la série 24h, l’administration du site vous promet:

«Il devrait y avoir des conséquences si vous êtes blessé, emprisonné ou même tué pour avoir tenté de rendre un véritable service à notre société libre [en révélant des informations sensibles]. Vous êtes désormais protégé. Si quelque chose vous arrive, alors vos informations peuvent être rendues publiques.»

Avec toutes les théories du complot qui entourent certains décès médiatisés, le service arrive à point nommé. Le site garantit une utilisation très simple. Tout d’abord, vous téléchargez vos fichiers cryptés avec un mot de passe sur un réseau de stockage en ligne. Ensuite, vous copiez le lien sur Dead Man Zero qui encryptera lui-même le dossier. Vous obtiendrez alors une URL unique pour vous connecter et seulement accessible avec le réseau Tor. Le site est également accessible depuis un smartphone, en supposant que le vôtre puisse accéder à des services cachés sur le darknet. Les utilisateurs sont tenus de payer 0,30 bitcoin à l’inscription, soit 94 euros (selon les taux de change du 23 septembre 2014).

Si vous oubliez de vous connecter une fois par jour, par semaine ou par mois, selon l’option que vous avez choisie, vos documents et votre mot de passe seront publiés sur le site et envoyés à une liste d’adresses e-mails fournie à l’avance. Qu’il s’agisse de journalistes susceptibles de croire assez en vous pour révéler votre histoire, ou de votre avocat.

La rédaction de Motherboard a essayé d’entrer en contact avec les administrateurs de Dead Man Zero, en vain.

Une prise de risques difficilement évaluable

Les lanceurs d’alerte en devenir devraient toutefois faire attention. Premièrement, quelle est la preuve que les administrateurs du site vont tenir leurs promesses? Joseph Cox, auteur de l’article de Motherboard, affirme:

« Une personne qui s’apprête à faire fuiter des informations sensibles est susceptible de s’y connaître en sécurité et serait sans doute plus confiante à l’idée de créer son propre service plutôt que de confier ses données à des tiers.»

A l’instar d’Edward Snowden, qui dispose de son propre «Dead Man service» quoique ce ne soit pas «la meilleure des idées», selon Bruce Schneier, expert en sécurité informatique:

«Je serais plus inquiet que quelqu’un veuille me tuer pour que les documents soient publiés que le contraire. N’importe quelle situation implique des adversaires différents, c’est important d’en tenir compte lorsque l’on développe ce type de systèmes.»

L’idée seule de télécharger les données sur un service de cloud computing pourrait poser un problème aux plus sceptiques. Et cela même si le service recommandé, SpiderOak, emploie une politique de confidentialité stricte qui les empêche d’avoir accès à votre contenu.

Enfin, si les lanceurs d’alerte oublient simplement de se connecter, ils risquent de dévoiler des données qu’ils n’auraient sans doute jamais voulu publier de leur vivant.

Selon Motherboard, à l’interrogation «comment pourrions-nous savoir si le service fonctionne toujours dans (…) dix ans?» classée dans leur Foire à questions, les administrateurs répondent qu’il est impossible d’en être sûr. Mais se veulent rassurants:

« Nous connaissons des personnes qui gèrent des services de haute-sécurité depuis 1993, soit une vingtaine d’années. Il y a donc de bonnes chances pour que vous continuiez de disposer du service dont vous avez besoin. »

http://www.slate.fr