Accueil Cybersécurité Expertise FireEye – Cyberattaques : que doit craindre l’industrie automobile ?

Expertise FireEye – Cyberattaques : que doit craindre l’industrie automobile ?

Selon les analystes de FireEye, de nouvelles cybermenaces ciblent l’industrie automobile en Europe. Ils notent plus d’attaques, de groupes sponsorisés par des Etats et d’autres à motivation financière. L’analyse de l’éditeur.

 

-> Du cyberespionnage visant à obtenir des avantages compétitifs

Le cyber espionnage reste une menace importante pour l’industrie automobile, étant donné sa nature ultra compétitive et la pression du marché obligeant à fournir sans cesse les dernières innovations technologiques et mécaniques. FireEye a le plus souvent observé des activités malveillantes ciblant l’industrie automobile à des fins de cybe espionnage de la part de groupes liés à la Chine, mais a aussi constaté des activités provenant de la Corée du Nord et de groupes en lien probable avec le Vietnam. Ces acteurs de menaces sponsorisés par des états ont pour objectif de dérober des informations appartenant à des constructeurs automobiles ou équipementiers, telles que des recherches propriétaires, des données de développement et de la propriété intellectuelle, aptes à fournir des avantages concurrentiels ou économiques.

-> Du cyberespionnage pour un usage militaire

Certains groupes étatiques mènent aussi des campagnes de cyber espionnage contre l’industrie automobile afin d’obtenir des informations sur des progrès technologiques pouvant être utilisés pour des applications militaires. Dérober de la propriété intellectuelle à un concepteur ou un constructeur automobile peut fournir à des nations des données concernant une variété de technologies utiles aux armées, y compris sur des systèmes de véhicules autonomes, des technologies liées à l’intelligence artificielle (IA) et des systèmes de capteurs, leur évitant ainsi d’investir dans de la recherche et développement, souvent longue et coûteuse.

-> Des cybermenaces ciblant les constructeurs

FireEye a observé l’exposition de nombreux systèmes de contrôle dans des environnements industriels et des usines de fabrication du secteur automobile en Europe et dans le monde. Même si ces environnements sont régulièrement la cible de cyber activités malveillantes, des entreprises plus petites dans le supply chain des constructeurs sont également ciblées, car elles sont souvent perçues comme des cibles faciles pour les attaquants, et servent ensuite de tremplin pour accéder aux réseaux de la cible principale. La compromission d’un constructeur, soit directement soit via un tiers de confiance, permet à des attaquants de mener une série d’activités malveillantes, incluant des vols de données sensibles, la perturbation de processus de fabrication, et la compromission de systèmes informatiques intégrés dans les véhicules.

-> Des cybercriminels ciblant des véhicules connectés

Alors que de plus en de véhicules utilisent des systèmes d’ouverture sans clés et des clés électroniques pour verrouiller et déverrouiller les portes, un nombre croissant de criminels exploitent les vulnérabilités de ces systèmes pour obtenir un accès non autorisé aux véhicules. De plus, des analystes de sécurité ont réalisés des attaques « proof of concept » contre des véhicules pour illustrer comment des attaquants peuvent exploiter les vulnérabilités de systèmes embarqués –même s’ils ne sont pas à proximité immédiate de la cible. Manipuler des voitures en mouvement représente un danger physique immense pour les conducteurs, leurs passagers et toutes les personnes à proximité.

-> Des risques pour les véhicules autonomes

Alors que les constructeurs automobiles commencent à développer des véhicules dotés de toujours plus de capacités autonomes, des ingénieurs ont trouvé des moyens de perturber les capteurs du véhicule, leur permettant d’interférer avec les systèmes comme la reconnaissance des panneaux sur la route. Bien qu’il soit peu probable que les criminels mènent ce type d’activité sur une grande échelle en raison des complexités techniques que cela implique, la course à l’autonomie des véhicules menée par l’industrie automobile entraînera probablement une hausse des activités de cyber espionnage. Cette activité pourrait inclure des acteurs dérobant des technologies d’intelligence artificielle d’un constructeur pour accélérer la recherche et développement d’un autre constructeur concurrent, la perturbation des programmes de recherche d’une entreprise, le sabotage de ses projets de développement, et d’autres activités malveillantes similaires.

-> Des campagnes de ransomware ciblant l’industrie automobile

FireEye a observé des campagnes de ransomware affectant l’industrie automobile à travers l’Europe, pouvant entraîner des pertes substantielles de données. Parmi ces activités figure la campagne du ransomware WannaCry, qui a perturbé les opérations de nombreuses entreprises dans le monde, y compris dans l’industrie automobile.