FR
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Bluetooth dans la voiture : les dangers cachés et comment vous protéger

Le Bluetooth embarqué est courant de nos jours; deux études récentes ont révélé qu’il n’est pas vraiment sûr. Lisez la suite pour découvrir les détails et savoir comment vous protéger.
J
  • Jim Richards,
  • il y a 15 jours
  • Éditeur Informer Technologies, Inc.

Bluetooth dans la voiture : les dangers cachés et comment vous protéger Bluetooth dans la voiture : les dangers cachés et comment vous protéger

Au début du XXe siècle, les voitures ont cessé d’être quelque chose d’exotique. Oui, elles restaient assez chères — pas qu’elles ne le soient pas aujourd’hui — mais, globalement, l’introduction de la chaîne de montage, qui a permis la production de masse de véhicules, a fait baisser les coûts et saturé le marché.

Aujourd’hui, les voitures sont véritablement omniprésentes. Certaines sociétés, comme celle des États-Unis, sont inimaginables sans elles. Assez vite après être devenues un produit plus ou moins abordable, les voitures se sont dotées de systèmes de divertissement. Le premier, un autoradio, a été installé dans un modèle Chevrolet en 1922, et en 1930, Motorola a commencé à fabriquer le 5T71, le premier ensemble audio tiers conçu spécifiquement pour les voitures.

Aujourd’hui, les systèmes d’infodivertissement des voitures font aussi office d’appareils de navigation, de tétines pour les enfants (dessins animés !), de moyens de communication et de dispositifs de sécurité. Dans la plupart des cas, leur connectivité est assurée par le Bluetooth, une technologie qui compte des dizaines et des dizaines d’applications. C’est un plus : pas de spaghetti technologiques de fils pendus aux ports du système, tout se fait dans les airs. Mais il y a un revers à cette médaille.

Connexion Bluetooth de l’infodivertissement automobile : vulnérabilités

Cette année, jusqu’à présent, deux études majeures examinant à quel point la connexion Bluetooth d’une voiture est (in)sûre ont été publiées. Les résultats des deux se sont révélés assez alarmants, même s’ils n’indiquent pas de danger critique immédiat. Du moins, pour l’instant.

L’étude PerfektBlue sur la sécurité du Bluetooth automobile

Cette recherche a été menée par PCA Cyber Security. L’équipe s’est concentrée sur la pile OpenSynergy BlueSDK, l’une des implémentations Bluetooth les plus utilisées dans les systèmes automobiles aujourd’hui, adoptée par de grands constructeurs comme Ford, Mercedes-Benz et l’ensemble du groupe Volkswagen.

Les chercheurs ont mis au jour d’importantes vulnérabilités (CVE-2024-45431 à CVE-2024-45434), chacune offrant aux acteurs malveillants l’accès nécessaire pour manipuler la voiture et les données qu’elle stocke, jusqu’à l’exécution de code à distance. Extrait du rapport:
“L’équipe d’évaluation de la sécurité de PCA a identifié de multiples vulnérabilités, de faible à critique, permettant à un attaquant d’obtenir une exécution de code à distance (RCE) en 1 clic dans le système d’exploitation d’un appareil qui utilise la pile Bluetooth BlueSDK. À ce niveau d’accès, un attaquant pourrait manipuler le système, élever ses privilèges et se déplacer latéralement vers d’autres composants du produit ciblé.”

En termes simples, entre autres, ces vulnérabilités permettent aux attaquants de faire ce qui suit :

  • dérober les carnets d’adresses et l’historique des appels;
  • suivre la localisation du véhicule;
  • détourner les microphones pour écouter clandestinement;
  • atteindre d’autres parties du réseau interne de la voiture (cas rares, mais possibles).

Heureusement, le volant et les pédales ne pouvaient pas être manipulés via ces failles. Les constructeurs ont commencé à publier des correctifs fin 2024 et début 2025; si vous conduisez une Mercedes, une Ford ou un modèle du groupe Volkswagen Aktiengesellschaft, vérifiez la disponibilité des mises à jour.

L’enquête BlueToolkit

BlueToolkit est un cadre de test open source des vulnérabilités Bluetooth, créé par le System Security Group de l’ETH Zurich en collaboration avec le Cyber Defence Campus. Récemment, l’équipe à l’origine de ce cadre a utilisé sa création pour tester la sécurité du Bluetooth sur 22 modèles de voitures différents, dont Renault, BMW, Honda, Tesla, et d’autres. Au total, ils ont découvert 64 vulnérabilités.

Les tests visaient à révéler des faiblesses permettant l’exécution de code à distance, le déni de service et l’extraction de données. Au passage, les chercheurs ont aussi montré comment des attaquants pourraient voler des contacts, écouter, suivre des véhicules et, dans de rares cas, perturber même le fonctionnement des fonctions essentielles des voitures.

Protection de la connexion Bluetooth de la voiture contre les attaques

Voici quelques mesures que vous pouvez prendre pour vous prémunir contre de mauvaises surprises dans votre voiture :

  • N’oubliez pas de désactiver le Bluetooth quand vous ne l’utilisez pas. Simple mais efficace : pas de connexion — pas de détournement. Surtout lorsque vous vous garez sur un parking public.
  • Faites le ménage dans la liste des appareils appairés. Tout ce qui paraît suspect doit être supprimé. Mieux encore, supprimez tout et réappairez seulement ce dont vous avez besoin.
  • Assurez-vous que la connexion est protégée par un mot de passe. Dans la plupart des cas, c’est comme cela par défaut, mais cela ne coûte rien de vérifier. Et choisissez un mot de passe plus compliqué qu’une simple séquence de 1 à 8.
  • Restez à jour. Comme mentionné plus haut, les constructeurs automobiles ont publié des correctifs en réponse aux investigations. Assurez-vous que le firmware du système d’infodivertissement de votre voiture est à jour.

Autres publications de l’auteur

À la une : Flyoobe, un outil de personnalisation de l’installation de Windows 11
Article
À la une : Flyoobe, un outil de personnalisation de l’installation de Windows 11
Flyoobe est, sans doute, l'un des outils de personnalisation de l'installation de Windows 11 les plus populaires. Découvrez ce qu'il peut faire et comment l'utiliser (tout est simple).
Google lance « Contacts de récupération », un moyen de récupérer un compte.
Article
Google lance « Contacts de récupération », un moyen de récupérer un compte.
Google a ajouté une méthode de récupération de compte supplémentaire aux deux déjà connues. Découvrez comment configurer le contact de récupération.
Enfin, un superordinateur d'IA pour la maison
Article
Enfin, un superordinateur d'IA pour la maison
Nvidia commence à vendre le DGX Spark, un "superordinateur d’IA personnel" capable d’exécuter des modèles de 200 milliards de paramètres. Le prix est de 3 999 $.
Comment installer Windows 11 sur un PC non pris en charge
Article
Comment installer Windows 11 sur un PC non pris en charge
La prise en charge de Windows 10 se termine le 14 octobre 2025. Si votre PC n’est pas pris en charge, lisez la suite pour découvrir comment passer à Windows 11 malgré tout.