Les analystes de FireEye ont observé une recrudescence d’attaques, de groupes sponsorisés par des états et de groupe à motivation financière, ciblant l’industrie automobile en Europe.
Alors que les véhicules deviennent de plus en plus complexes et connectés à Internet, ils deviennent aussi plus vulnérables aux cyberattaques. Non seulement les acteurs des menaces ciblent les voitures connectées, mais ils mènent aussi des campagnes de cyber espionnage ciblant des constructeurs pour obtenir des avantages concurrentiels.
FireEye a été le témoin de multiples intrusions dans le secteur de l’industrie automobile en Europe au cours de ces dernières années, émanant principalement d’attaquants chinois. Des activités malveillantes supplémentaires ont été constatées provenant de la Corée du Nord et du Vietnam.
Les menaces observées par FireEye et ciblant l’industrie automobile comprennent :
Du cyber espionnage visant à obtenir des avantages compétitifs : Le cyber espionnage reste une menace importante pour l’industrie automobile, étant donné sa nature ultra compétitive et la pression du marché obligeant à fournir sans cesse les dernières innovations technologiques et mécaniques. FireEye a le plus souvent observé des activités malveillantes ciblant l’industrie automobile à des fins de cyber espionnage de la part de groupes liés à la Chine, mais a aussi constaté des activités provenant de la Corée du Nord et de groupes en lien probable avec le Vietnam. Ces acteurs de menaces sponsorisés par des états ont pour objectif de dérober des informations appartenant à des constructeurs automobiles ou équipementiers, telles que des recherches propriétaires, des données de développement et de la propriété intellectuelle, aptes à fournir des avantages concurrentiels ou économiques.
Du cyber espionnage pour un usage militaire : Certains groupes étatiques mènent aussi des campagnes de cyber espionnage contre l’industrie automobile afin d’obtenir des informations sur des progrès technologiques pouvant être utilisés pour des applications militaires. Dérober de la propriété intellectuelle à un concepteur ou un constructeur automobile peut fournir à des nations des données concernant une variété de technologies utiles aux armées, y compris sur des systèmes de véhicules autonomes, des technologies liées à l’intelligence artificielle (IA) et des systèmes de capteurs, leur évitant ainsi d’investir dans de la recherche et développement, souvent longue et coûteuse.
Des cybermenaces ciblant les constructeurs : FireEye a observé l’exposition de nombreux systèmes de contrôle dans des environnements industriels et des usines de fabrication du secteur automobile en Europe et dans le monde. Même si ces environnements sont régulièrement la cible de cyber activités malveillantes, des entreprises plus petites dans le supply chain des constructeurs sont également ciblées, car elles sont souvent perçues comme des cibles faciles pour les attaquants, et servent ensuite de tremplin pour accéder aux réseaux de la cible principale. La compromission d’un constructeur, soit directement soit via un tiers de confiance, permet à des attaquants de mener une série d’activités malveillantes, incluant des vols de données sensibles, la perturbation de processus de fabrication, et la compromission de systèmes informatiques intégrés dans les véhicules.
Des cybers criminels ciblant des véhicules connectés : Alors que de plus en de véhicules utilisent des systèmes d’ouverture sans clés et des clés électroniques pour verrouiller et déverrouiller les portes, un nombre croissant de criminels exploitent les vulnérabilités de ces systèmes pour obtenir un accès non autorisé aux véhicules. De plus, des analystes de sécurité ont réalisés des attaques ‘proof of concept’ contre des véhicules pour illustrer comment des attaquants peuvent exploiter les vulnérabilités de systèmes embarqués –même s’ils ne sont pas à proximité immédiate de la cible. Manipuler des voitures en mouvement représente un danger physique immense pour les conducteurs, leurs passagers et toutes les personnes à proximité.
Des risques pour les véhicules autonomes : Alors que les constructeurs automobiles commencent à développer des véhicules dotés de toujours plus de capacités autonomes, des ingénieurs ont trouvé des moyens de perturber les capteurs du véhicule, leur permettant d’interférer avec les systèmes comme la reconnaissance des panneaux sur la route. Bien qu’il soit peu probable que les criminels mènent ce type d’activité sur une grande échelle en raison des complexités techniques que cela implique, la course à l’autonomie des véhicules menée par l’industrie automobile entraînera probablement une hausse des activités de cyber espionnage. Cette activité pourrait inclure des acteurs dérobant des technologies d’intelligence artificielle d’un constructeur pour accélérer la recherche et développement d’un autre constructeur concurrent, la perturbation des programmes de recherche d’une entreprise, le sabotage de ses projets de développement, et d’autres activités malveillantes similaires.
Des campagnes de ransomware ciblant l’industrie automobile : FireEye a observé des campagnes de ransomware affectant l’industrie automobile à travers l’Europe, pouvant entraîner des pertes substantielles de données. Parmi ces activités figure la campagne du ransomware WannaCry, qui a perturbé les opérations de nombreuses entreprises dans le monde, y compris dans l’industrie automobile.
« Des objets connectés de tous types aux voitures connectées, les attaquants profitent de plus en plus de la connectivité au sens large, et l’exploitent à des fins malveillantes pour obtenir des avantages concurrentiels ou financiers. Le danger pour l’industrie automobile est particulièrement inquiétant en raison des risques de sécurité physique potentiels d’une attaque réussie. Pour combattre ces menaces, le secteur doit continuellement améliorer ses mesures de sécurité et développer des défenses à la fois puissantes et proactives dans les véhicules pour se protéger contre ces activités malveillantes, » a déclaré Parnian Najafi Borazjani, Senior Threat Analyst chez FireEye.
« Le secteur automobile est extrêmement vaste aujourd’hui et implique de nombreux sous-traitants et sous composants. Cette multiplicité d’acteurs associé à une pression croissante de la concurrence internationale en font un terreau idéal pour les cybercriminels. Force est de constater que nous avons observé une activité malveillante croissante dans ce secteur qui n’est pas à l’abris des menaces et qui suscite un appétit certain de pays comme la Chine ou encore de cyber criminel attiré par l’appât du gain » a ajouté David Grout CTO EMEA chez FireEye.