Les voitures sont également des ordinateurs, en particulier toutes les voitures fabriquées au cours de la dernière décennie. Et cela signifie qu’ils sont vulnérables à certains des mêmes types de problèmes de piratage qui affectent les ordinateurs, sinon fréquemment ciblés. Une faille nouvellement découverte dans leur système Bluetooth signifie que les véhicules fabriqués par Mercedes-Benz, Volkswagen et Skoda sont vulnérables à une attaque «en un clic», y compris l’exécution du code distant.
Disons donc la cybersécurité PCA, qui a surnommé la vulnérabilité PerfektBlue. C’est un problème avec les véhicules qui utilisent le système Bluesdk d’OpenSynergy, qui comprend les principaux systèmes d’infodivertissement et de gestion des véhicules dans les voitures de Volkswagen et Mercedes, le fabricant tchèque Skoda a également confirmé vulnérable. Un quatrième fabricant a été confirmé, mais n’a pas été nommé. L’exécution de code à distance sur ces systèmes est possible, c’est-à-dire l’installation d’une charge utile de logiciels malveillants ou d’un autre programme, ainsi que du suivi de l’emplacement GPS et de l’enregistrement des microphones avec du matériel connecté à Bluetooth, entre autres problèmes.
Alarmant, le fournisseur de logiciels OpenSynergy et ses partenaires du fabricant de véhicules connaissent ce problème depuis plus d’un an, selon BleepingComputer. OpenSynergy a confirmé qu’elle avait reçu le rapport de la cybersécurité PCA en mai 2024 et avait émis des correctifs de sécurité pour Bluesdk d’ici septembre, mais de nombreux fabricants utilisant le système n’ont toujours pas publié de mises à jour logicielles pour corriger les vulnérabilités. Des millions de voitures sur la route pourraient être affectées, bien qu’en raison de systèmes propriétaires, il est difficile de clouer exactement les marques de voitures et les modèles ont Bluesdk et quelle version.
Bien qu’il soit remarquablement facile pour un attaquant d’utiliser l’exploit perfektBlue «en un clic», il nécessite toujours un accès via Bluetooth. Cela limite la plage effective à environ 30 pieds, et ce n’est possible que pendant que la voiture fonctionne.
