Étude : les fournisseurs de voitures et le réseau de recharge sont des portes d'entrée pour les attaques de pirates informatiques
Le 27 février 2024 à 13:00
Partager
MUNICH (dpa-AFX) - Selon une étude de l'expert du secteur Stefan Bratzel, les voitures et l'industrie automobile sont de plus en plus la cible d'attaques de pirates informatiques. L'infrastructure de recharge pour les véhicules électriques fait partie des domaines particulièrement menacés : elle est extrêmement complexe en raison des "différents acteurs du marché et offre en principe de nombreux points d'attaque pour les cybercriminels", indique l'étude publiée mardi par l'institut CAM de Bergisch Gladbach. Les fournisseurs constituent une autre porte d'entrée : "La chaîne d'approvisionnement complexe est considérée comme un point faible important et offre des points d'attaque centraux qui sont exploités avec une grande probabilité et souvent une grande ampleur de dommages".
Le risque augmente avec la croissance de l'e-mobilité, la numérisation et la mise en réseau des véhicules ainsi que de la production et de la logistique. Des stratégies de cybersécurité complètes sont nécessaires de toute urgence, mais elles sont également très coûteuses. "Les entreprises se distinguent toutefois considérablement en ce qui concerne la qualité de la conception et de la mise en œuvre", a déclaré Bratzel. Chez de nombreux fournisseurs et prestataires de services, elles sont encore à un faible niveau. Les souhaits des clients en matière de voitures connectées et de services connectés ont généré une énorme pression concurrentielle qui a parfois relégué les aspects de sécurité au second plan. La surface d'attaque augmente avec l'interconnexion et l'automatisation croissantes de la chaîne d'approvisionnement.
La quantité et la qualité des attaques ont considérablement augmenté ces dernières années, indique l'étude réalisée par l'institut CAM à la demande du groupe informatique californien Cisco. Ainsi, Toyota aurait dû suspendre brièvement l'exploitation de ses usines japonaises en 2022, car un fournisseur de pièces en plastique et de composants électroniques aurait été touché par une cyber-attaque présumée. Chez General Motors, Continental et Moovit, des cybercriminels auraient volé des données. "En mars 2023, il a été fait état d'une cyberattaque contre Tesla, au cours de laquelle des pirates informatiques ont pu se connecter à distance à un véhicule et exécuter diverses fonctions. Il s'agissait notamment d'actionner le klaxon, d'ouvrir le coffre, d'allumer les feux de croisement et de manipuler le système d'infodivertissement"/rol/DP/jha
Continental AG est spécialisé dans la conception, la fabrication et la commercialisation de pneumatiques et d'équipements automobiles. Le CA par famille de produits se répartit comme suit :
- systèmes automobiles (49%) : freins de base (n° 1 mondial), circuits de freinage électronique (n° 2 mondial), composants de châssis, systèmes de commande, etc. ;
- pneumatiques (33,4%) : pneus d'automobiles, de véhicules à deux roues, de camions légers, industriels et agricoles, etc. ;
- élastomères techniques (17,6%) : produits en caoutchouc (courroies, tuyaux et durites), matières plastiques destinées aux industries automobile, ferroviaire, minière, etc.
La répartition géographique du CA est la suivante : Allemagne (19,1%), Europe (29,4%), Amérique du Nord (26,6%), Asie (20,7%) et autres (4,2%).
CONTINENTAL AG 
