Aller au contenu


La sécurité de l’Internet des objets est-elle toujours considérée après coup ?

iot internet des objets sécurité

  • Vous ne pouvez pas répondre à ce sujet
1 reply to this topic

#1 David de Bitdefender

David de Bitdefender

    Touriste Martien

  • Eminence Verte
  • PipPipPipPipPip
  • 220 Messages :
  • Gender:Male

Posté 05 mai 2015 - 10:50

Il y a quelques mois, le groupe BMW publiait un patch de sécurité pour son logiciel embarqué qui permet de profiter d’une « voiture connectée », intégré à plus de 2 millions de véhicules. Cela n’aurait-il pas pu être évité si une attention particulière avait été portée à la sécurité de cet « objet connecté »?

 

Au mois de février 2015, des BMW, des Rolls-Royce et des Mini ont été impacté par une faille présente dans le logiciel embarqué ConnectedDrive du groupe BMW.

 

Avec une carte SIM, le logiciel permet aux fabricants de voitures d’accéder et de contrôler les fonctionnalités relatives à la conduite de la voiture, les fonctions connectées à Internet (comme la musique, les guides de voyage ou encore les réseaux sociaux), les fenêtres et les portes. Imaginez ce qui aurait pu se passer si des hackers avaient découvert la faille avant les chercheurs de l'automobile-club allemand ADAC.

 

Selon certaines sources, l’ADAC a commandé une étude relative à la technologie portant principalement sur les problèmes de transmission de données susceptibles de porter atteinte aux intérêts des consommateurs.

 

L’étude a découvert une faille de sécurité dans la transmission de données sur un réseau mobile, pouvant permettre à un pirate de contrôler les fonctions de la carte SIM de ConnectedDrive, d’ouvrir les portes de véhicules et même, de récupérer des e-mails envoyés via une BMW, en quelques minutes et à distance. 

 

Pour empêcher un piratage de type man-in-the-middle, BMW a ainsi activé le chiffrement des données via le protocole HTTPS.

 

Alors... pourquoi ne pas avoir utilisé le HTTPS dès le début ?

 

Source



#2 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 05 mai 2015 - 13:58

"Alors... pourquoi ne pas avoir utilisé le HTTPS dès le début ?"

 

Parce qu'il faut trouver un sous-traitant qui s'occupe plus de la sécurité que de la couleur de l'icone !!! ;)





0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)