Une vulnérabilité de cybersécurité pour les logiciels conçus par la mûre, une entreprise de téléphonie mobile bien connue, pourrait exposer certains véhicules et équipements médicaux qui l’utilisent à des attaques de pirates informatiques. La société canadienne a révélé que son système d’exploitation en temps réel QNX a une faille particulière qui pourrait permettre aux pirates d’exécuter du code arbitraire ou d’inonder un serveur de trafic pour le bloquer et le paralyser.
Selon Reuters, l’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que si le logiciel devait être compromis, « cela pourrait conduire un attaquant à prendre le contrôle de systèmes hautement sensibles« . L’agence a déclaré qu’elle n’avait encore connaissance d’aucun cas ayant exploité avec succès cette vulnérabilité de sécurité. La Food and Drug Administration, une autre agence américaine, a déclaré qu’elle n’était pas au courant des cyberattaques affectant les équipements médicaux.
Quant au secteur automobile, le logiciel est utilisé par les constructeurs automobiles tels que Ford, Volkswagen et BMW pour de nombreuses fonctions, y compris les systèmes avancés d’aide à la conduite. La faille n’affecte pas les versions actuelles ou récentes du logiciel, mais inclut des versions datant de 2012 et antérieures. Blackberry a d’abord nié l’existence de la faille logicielle, puis s’est retiré et a mis à disposition un correctif pour résoudre le problème.
Alors que la sécurité des logiciels automobiles dépasse généralement la compréhension de la plupart des conducteurs, il s’agit d’un problème crucial dans le développement des voitures du futur. En effet, avec les voitures hyper-connectées, les données du conducteur et éventuellement des passagers peuvent être collectées pour fournir des services ad hoc et faciliter la conduite, mais en même temps elles peuvent aussi être « volées » et utilisées à des fins non légales s’il y a un défaut grave dans l’acquisition et dans la conservation des données.