« Il y a deux moyens d’encourager la sécurité : la peur d’un côté et le patch de l’autre. » Cette sage maxime semble adaptée à notre époque où les nouvelles technologies s’invitent jusque dans les garnitures de nos véhicules. Le dernier acte en date? Le Skoda Superb III, ce modèle qui a décidément du mal à garder ses secrets sous le capot.
En effet, lors du sommet Black Hat Europe, les experts en cybersécurité de chez PCAutomotive ont révélé pas moins de douze nouvelles vulnérabilités dans le système d’infodivertissement de cette berline tchèque. Pour ceux qui suivent, c’est une suite presque logique aux neuf failles découvertes l’année précédente sur le même modèle. Ah, Skoda, la discrétion n’est visiblement pas le fort de ta Superb.
Les failles de sécurité, c’est comme un concert de klaxon : vous n’en voulez pas, mais ça arrive.
Selon Danila Parnishchev, le chef des évaluations de sécurité chez PCAutomotive, ces vulnérabilités, une fois combinées, donnent la possibilité à des hackers de diffuser joyeusement du malware dans la voiture. Et avec une portée Bluetooth de 10 mètres, attendez-vous à ce que vos trajets soient rock’n’roll sans authentification préalable.
Ces brèches dans le système MIB3 peuvent transformer votre belle Superb III en un mouchard roulant : positions GPS, vitesse en temps réel, conversations privées enregistrées, voire même des captures d’écran de vos morceaux préférés à l’écran. Ajoutez une pincée de sonorités aléatoires et vous avez la playlist de l’horreur au sens propre.
Par chance (ou pas), ces brèches ne permettent pas encore de jouer à GTA : Superb Edition. Pas d’accès aux commandes critiques telles que la direction ou les freins, du moins pour l’instant! Ne soupirez pas de soulagement, vous pourriez aspirer une autre vulnérabilité. En effet, ces unités MIB3 ne sont pas confinées au seul modèle Skoda, mais s’étendent aussi à d’autres véhicules badgés Volkswagen. Avec plus de 1,4 million de voitures concernées, ça fait beaucoup de pièces à retoucher sur eBay.
Heureusement, Volkswagen a corrigé ces failles après qu’elles aient été signalées. L’affaire vous semble-t-elle déjà résolue? Tom Drechsler, porte-parole de Skoda, nous rassure que leurs améliorations sont en constante évolution et qu’il n’y a jamais eu de danger direct pour les utilisateurs. Juste un léger bug dans le système, en quelque sorte.
Finalement, que retenir de cette situation ? Peut-être que la prochaine fois que vous partirez en balade dans votre Skoda Superb, vérifiez deux fois si quelqu’un n’est pas en train de vous faire écouter une sonate en Do maléfique.
Source : Techcrunch
