Courroie de distribution : Les conseils de nos garagistes / Top Entretien #4 (avec Denis Brogniart)
"Si personne ne mentionne [de tels défauts], alors ils ne se soucieront pas de la sécurité", a dit Xu.
lecture: Comment supprimer les logiciels malveillants de votre PC Windows]
Les chercheurs présenteront leurs résultats au Usenix Security Symposium, qui se tiendra cette semaine à Washington DC
Le système que les chercheurs ont testé surveille la pression ch tire sur une automobile. Les États-Unis ont exigé de tels systèmes dans les nouvelles automobiles depuis 2008, grâce à une législation adoptée après la controverse sur les pneus Firestone défectueux en 2000. L'Union européenne exigera que les nouvelles automobiles aient des systèmes de surveillance similaires en place en 2012.Comme systèmes informatisés De plus en plus utilisés dans les automobiles, des critiques comme Xu demandent ce que les fabricants de systèmes mettent en place pour prévenir les vulnérabilités dans ces systèmes, sachant que les bugs et les failles de sécurité se glissent invariablement dans tous les logiciels. Plus tôt cette année, les législateurs ont demandé au constructeur automobile si les bogues logiciels pouvaient être la cause de l'accélération sans surveillance de ses véhicules, une accusation que les autorités de Toyota ont niée.
Avec de tels systèmes, ils ne se soucient pas de la sécurité ou de la confidentialité au cours de la première phase de conception ", a déclaré Xu.
Les systèmes de surveillance de la pression des pneus (TPMS) sont constitués de radio fréq Des étiquettes RFID (identification d'identité) sur chaque pneu, qui peuvent répondre aux lectures de pression d'air du pneu lorsqu'elles sont interrogées sans fil par une unité de contrôle électronique (ECU).
Les chercheurs ont trouvé que chaque capteur avait une identification 32 bits unique et que la communication entre l'étiquette et l'unité de contrôle n'était pas cryptée, ce qui signifie qu'elle pouvait être interceptée par des tiers jusqu'à 40 mètres.
"Si les identifications des capteurs étaient capturées dans des bases de données, tierces parties pourrait inférer ou prouver que le conducteur a visité des endroits potentiellement sensibles tels que des cliniques médicales, des réunions politiques ou des boîtes de nuit », écrivent les chercheurs, dans un document qui accompagne la présentation.
De tels messages pourraient également être falsifiés. Un attaquant pourrait inonder l'unité de contrôle avec des lectures de basse pression qui déclencheraient à plusieurs reprises le voyant d'avertissement, provoquant la perte de confiance du conducteur dans les lectures du capteur, affirment les chercheurs. Un attaquant pourrait également envoyer des messages absurdes à l'unité de contrôle, déroutant ou même cassant l'unité
"Nous avons observé qu'il était possible de convaincre l'unité de contrôle TPMS d'afficher des lectures qui étaient clairement impossibles", écrivent les chercheurs. Dans un cas, les chercheurs avaient si mal confondu l'unité de contrôle qu'elle ne pouvait plus fonctionner correctement, même après le redémarrage, et devait être remplacée par le concessionnaire.
Xu a dit que s'il est possible de suivre quelqu'un par son pneu ID, la faisabilité de le faire serait assez faible. "Quelqu'un devrait investir de l'argent pour mettre des récepteurs dans différents endroits", a-t-elle dit. En outre, plusieurs fabricants de pneus ont différents types de capteurs, nécessitant différents récepteurs. Chaque récepteur de ce test a coûté 1 500 USD.
Néanmoins, les fabricants de composants pourraient prendre quelques mesures faciles pour renforcer la sécurité de ces systèmes, concluent les chercheurs. Les communications pourraient être cryptées. En outre, l'ECU doit filtrer les messages entrants de manière à ce que tout message contenant des charges utiles inattendues soit ignoré, afin de ne pas corrompre le système.
"Le consommateur peut être prêt à payer quelques dollars pour sécuriser ses voitures", a déclaré Xu.
Joab Jackson couvre les logiciels d'entreprise et les nouvelles générales de dernière technologie pour
The IDG News Service
. Suivez Joab sur Twitter à @Joab_Jackson. L'adresse e-mail de Joab est [email protected]
La coentreprise 50/50 construira les dispositifs mobiles des réseaux mobiles 2G (deuxième génération) et 3G actuels , ainsi que des technologies émergentes plus rapides, à savoir LTE (Long-Term Evolution). Les entreprises l'ont formé pour atteindre l'échelle, en combinant ce qu'ils ont appelé des lignes de produits complémentaires, ainsi que des relations avec les fournisseurs de Nokia, Samsung Electronics, LG, Sharp et Sony Ericsson Mobile Communications. Il fournira à ces fabricants d'appareil
Ericsson est l'un des principaux fournisseurs mondiaux d'infrastructures de réseau mobile. Sa division Ericsson Mobile Platforms, créée en 2001, fournit des plates-formes pour les terminaux et autres produits de connectivité mobile, y compris des cartes de données pour PC. Il y a quelques années, Ericsson a transféré son activité de marque de téléphone à Sony Ericsson.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Les fabricants d'écrans LCD ont regretté leur participation à un système de fixation des prix. Les fabricants d'écrans LCD asiatiques condamnés par le ministère américain de la Justice ont regretté les plans de fixation des prix qui ont conduit à des amendes de 585 millions de dollars.
Les sociétés Sharp du Japon, LG Display de Corée du Sud et Chunghwa Picture Tubes de Taïwan, plaide coupable à la fixation des prix sur les écrans LCD, la partie la plus coûteuse des écrans d'ordinateurs, d'ordinateurs portables, de téléviseurs LCD et de téléphones portables.