\n<\/p>\n
D\u00e9voil\u00e9e en mai 2024, une faille baptis\u00e9e PerfektBlue compromet gravement la s\u00e9curit\u00e9 de nombreux v\u00e9hicules r\u00e9cents \u00e9quip\u00e9s du logiciel BlueSDK, d\u00e9velopp\u00e9 par OpenSynergy. Quatre vuln\u00e9rabilit\u00e9s critiques exposent l\u2019infodivertissement \u2014 et potentiellement bien plus \u2014 \u00e0 une intrusion \u00e0 distance via Bluetooth. En clair, il suffit que le Bluetooth du v\u00e9hicule soit en mode appairage pour que l\u2019attaque puisse d\u00e9marrer.<\/strong><\/p>\n La voiture de demain ressemble de plus en plus \u00e0 un ordinateur\u2026 avec ses failles. Des marques prestigieuses comme Mercedes-Benz, Volkswagen ou Skoda sont directement concern\u00e9es, comme le rapporte Si\u00e8cle Digital<\/em>. En combinant les failles, un pirate situ\u00e9 \u00e0 proximit\u00e9 imm\u00e9diate pourrait non seulement acc\u00e9der \u00e0 l\u2019historique des trajets, au r\u00e9pertoire du t\u00e9l\u00e9phone, ou \u00e9couter des conversations, mais aussi \u2014 dans le pire des cas \u2014 atteindre le bus CAN, c\u0153ur num\u00e9rique du v\u00e9hicule. Ce sc\u00e9nario, quoique techniquement exigeant, n\u2019a rien de th\u00e9orique : \u00ab Les pr\u00e9requis techniques freinent les attaques opportunistes, mais n\u2019\u00e9liminent pas le risque \u00bb, admet Volkswagen.<\/p>\n OpenSynergy a bien publi\u00e9 un correctif d\u00e8s septembre 2024. Mais dans l\u2019automobile, une mise \u00e0 jour n\u2019est pas aussi simple qu\u2019un clic sur un smartphone. La majorit\u00e9 des voitures doivent \u00eatre branch\u00e9es en atelier, sans quoi elles demeurent vuln\u00e9rables. Autrement dit, une grande partie du parc roulant reste expos\u00e9e, des mois apr\u00e8s l\u2019alerte initiale.<\/p>\n L\u2019automobile se num\u00e9risant de plus en plus, il faudra n\u00e9cessairement faire face aux failles logicielles tr\u00e8s rapidement, car elles pourraient devenir aussi dangereuses qu\u2019un d\u00e9faut de freinage.<\/p>\n<\/div>\n