Les véhicules récents intègrent des dizaines de composants informatisés connectés entre eux et au cloud du constructeur, permettant ainsi la surveillance à distance de systèmes essentiels tels que les freins, la transmission, les airbags et la direction. De plus, les cartes SIM embarquées assurent une connectivité permanente aux systèmes de navigation et multimédias, permettant aux constructeurs d'accéder aux données du véhicule, d'identifier les problèmes de fonctionnement, d'effectuer des mises à jour logicielles et de localiser le véhicule en cas de vol ou de dysfonctionnement.
Cette technologie rend le véhicule et son propriétaire vulnérables au piratage et à l'espionnage, posant un risque important pour la vie privée. L'été dernier, des informations personnelles concernant des centaines de milliers de véhicules Volkswagen et leur localisation ont fuité. Des experts ont expliqué que la quantité d'informations informatisées générées par les véhicules et transmises au cloud représente également un risque pour la sécurité.
Les renseignements extraits des véhicules sont appelés CARINT. Il y a trois ans, l'ancien Premier ministre israélien Ehud Barak et l'ancien chef de l'unité cybernétique de l'armée israélienne, Yaron Rosen, ont fondé Toka, une entreprise de cybersécurité offensive initialement spécialisée dans le piratage de caméras de surveillance. Selon un article paru ce lundi 16 février dans Haaretz, Toka a développé et commercialisé un logiciel de cybersécurité offensive capable de pirater les systèmes multimédias des véhicules, de suivre leur localisation et leurs déplacements, d'activer la caméra embarquée et le microphone de l'interphone connecté à un téléphone portable, et d'écouter les conversations du conducteur à son insu.
Le ministère israélien de la Défense a autorisé Toka à commercialiser son produit, qui a fait l'objet de démonstrations auprès de plusieurs clients potentiels. Le journal rapporte que l'entreprise a annoncé qu'elle cesserait la vente de ce produit en 2026. Ce logiciel est similaire au logiciel espion Pegasus, développé par la société israélienne NSO Group, qui a permis de pirater des smartphones et de collecter d'importantes quantités de données. Un expert du secteur a déclaré : « Les véhicules actuels embarquent six cartes SIM différentes, toutes connectées à Internet. Si un téléphone bénéficie d'une cybersécurité renforcée, car il contient des informations personnelles sensibles, un véhicule est moins bien protégé. Le risque n'est pas le piratage, mais plutôt le risque que le véhicule soit démarré ou impliqué dans un accident. »
Le journal a rapporté qu'au moins trois entreprises israéliennes opèrent dans le domaine du CARINT (Carnet de Renseignements), dont Toka, et que la société de cybersécurité Rizon a récemment commercialisé un logiciel permettant de suivre les véhicules et de collecter des informations via les caméras de surveillance, les feux de circulation et les smartphones.
L'outil développé par Rizon permet aux services de renseignement et aux forces de l'ordre de localiser un véhicule et d'identifier son propriétaire en analysant les données et les déplacements du véhicule. Pour ce faire, le logiciel suit la carte SIM du véhicule, surveille ses communications sans fil et Bluetooth et examine ces informations via une caméra afin d'identifier la plaque d'immatriculation et d'autres sources de données accessibles aux agences gouvernementales.
Le renseignement embarqué est devenu un outil essentiel pour les services de renseignement et les forces de l'ordre du monde entier. Suite à l'attaque du 7 octobre 2023, Israël, avec l'aide d'entreprises privées et de volontaires du secteur des hautes technologies, a développé des capacités de renseignement spécialisées pour localiser les véhicules transportés par des membres du Hamas depuis la périphérie de Gaza vers la bande de Gaza. Ces capacités ont ensuite été intégrées à l'armée israélienne, selon le journal.
Ces avancées ont conduit l'armée israélienne à refuser l'achat de véhicules électriques chinois pour ses officiers en service actif et à interdire l'accès à ses bases militaires aux véhicules électriques chinois appartenant à des particuliers.
Une troisième entreprise israélienne active dans ce domaine, Ateros, a développé le logiciel de cybersécurité GeoDome, capable de se connecter aux systèmes de reconnaissance des plaques d'immatriculation et d'intégrer les informations extraites de capteurs, des communications cellulaires et des systèmes d'information gouvernementaux. Un capteur, intégré au châssis du véhicule, contient un dispositif informatisé de surveillance de la pression atmosphérique. Ce capteur transmet en continu des informations à un système central, générant une « empreinte digitale » unique que le logiciel d'Ateros utilise pour identifier un véhicule spécifique à proximité d'une cible à surveiller. Le journal a rapporté que des pirates informatiques et des chercheurs en cybersécurité ont mené des expériences pour prendre le contrôle total d'un véhicule, y compris le démarrer ou l'arrêter à distance, tandis que des chercheurs israéliens ont déclaré qu'au cours des derniers mois, des clients représentant des gouvernements ont également demandé le contrôle des systèmes d'exploitation des véhicules.
(Correspondance locale - Al Qods, le 16 février 26)
Aucun commentaire:
Enregistrer un commentaire