Victime d’une cyberattaque, le géant japonais de l’automobile a été contraint, ce lundi 8 juin, de stopper une partie de sa production. Les informations personnelles des employés et des clients n’ont a priori pas été touchées. Mais ce qui inquiète véritablement les dirigeants, c’est que l’attaque a ciblé les systèmes informatiques utilisés pour le contrôle des véhicules.
Coup dur pour le géant japonais, qui touché par la crise sanitaire, accuse déjà une chute de plus de 25% de son bénéfice net par rapport à l’an passé et une baisse de 6% de ses ventes. Mais aux dires du constructeur, cette cyberattaque n’aurait eu que peu d’impact commercial.
Des chaînes de production paralysées
La « pause » n’a été que momentanée, mais l’attaque des serveurs du constructeur a largement perturbé la production. Dans un communiqué, Honda évoquait des problèmes d’accès à ses serveurs internes, d’utilisation des systèmes de messagerie et d’autres outils, non seulement au siège du groupe à Tokyo, mais aussi dans plusieurs de ses usines aux États-Unis, en Turquie, au Brésil et en Inde (onze au total). Par mesure de précaution, le jour de l’attaque, il a été demandé aux employés de ne pas utiliser leurs ordinateurs professionnels et de prendre un jour de congé.
Les détails de cette attaque n’ont pas encore été éclaircis, mais le géant de l’automobile aurait a priori été victime d’un ransomware – un logiciel capable de bloquer tout le système informatique d’une infrastructure, après quoi ses concepteurs (ou utilisateurs) réclament une rançon en échange du déblocage. Un logiciel malveillant, conçu spécifiquement pour dialoguer avec le réseau informatique de Honda, aurait d’ailleurs été déposé, le jour de l’attaque, sur une plateforme spécialisée dans l’analyse de fichiers suspects.
Ce ransomware est bien connu des spécialistes de la sécurité informatique ; il s’agirait d’une variante d’EKANS (connu également sous le nom de Snake), un logiciel conçu pour s’attaquer aux environnements de contrôle industriel. Il pourrait donc tout à fait être à l’origine des problèmes causés aux lignes de production de Honda. Mais aucune communication n’a été faite au sujet d’une éventuelle demande de rançon…
Selon le constructeur, les dégâts causés par l’attaque seraient toutefois minimes et aucune donnée n’aurait été compromise. « Honda a connu une cyberattaque qui a affecté les opérations de production dans certaines usines américaines. Cependant, il n’existe actuellement aucune preuve de perte d’informations personnellement identifiables », a déclaré un porte-parole de Honda.
La plupart des sites ont rapidement repris leur activité, mais les usines dédiées aux deux-roues, au Brésil et en Inde, étaient toujours à l’arrêt mercredi. En outre, les services clients et financiers étaient déclarés inaccessibles. « Nous nous efforçons de résoudre le problème le plus rapidement possible. Nous nous excusons pour le désagrément et vous remercions pour votre patience et votre compréhension », pouvait-on lire sur le compte Twitter du groupe, il y a deux jours.
À noter que les experts en sécurité informatique avaient averti d’une potentielle recrudescence de cyberattaques inhérente au contexte sanitaire : les mesures de confinement, suivies par une pratique massive du télétravail ont conduit (et conduisent encore) des centaines de milliers d’employés à utiliser leur propre matériel, le plus souvent sur des réseaux Wi-Fi non sécurisés… Mais selon Honda, cette attaque n’aurait aucun lien avec les pratiques de travail à distance.
Des véhicules connectés… et vulnérables
Ce n’est pas la première fois que Honda fait les frais d’une cyberattaque : en 2017, un ransomware nommé WannaCry avait infecté le réseau informatique du constructeur, l’obligeant à stopper la production de l’une de ses usines au Japon. Le virus avait à l’époque infecté plus d’un million d’ordinateurs dans le monde, via une faille de sécurité de Windows XP (et versions antérieures de l’OS). Mais les voitures connectées elles-mêmes pourraient posséder plus de failles de sécurité qu’on ne l’imagine…
En 2015, des chercheurs de l’UC San Diego ont montré qu’il était possible de prendre le contrôle d’une voiture à distance, via les dongles qui sont parfois connectés aux ports OBD (On-Board Diagnostics) des véhicules. Ces dongles sont notamment utilisés comme trackers par les compagnies d’assurance qui prévoient une facturation au kilomètre parcouru ; ils sont également exploités par certaines applications qui proposent une analyse de votre conduite. Dans leur expérience, les chercheurs sont parvenus à exploiter ce type de dongle, se trouvant au sein d’une Corvette, pour actionner les essuie-glaces ou prendre le contrôle du système de freinage via un simple message texte (voir la vidéo suivante) !
À la même époque, le magazine Wired révélait une importante faille de sécurité chez plusieurs modèles de Fiat Chrysler Automobile. La faille en question, liée au dongle embarqué par ces véhicules, permettait de « tuer » complètement le moteur, d’activer ou désactiver les freins à distance et suivre la position du véhicule. Le constructeur a très rapidement rappelé près de 1,4 million de véhicules aux États-Unis pour combler cette faille.
Plus récemment, en 2018, le propriétaire d’une Tesla Model S dévoilait la vidéo montrant des voleurs en train de pirater son véhicule à l’aide d’une simple tablette : en quelques secondes, ils ont capté le signal émis par la clé (qui se trouvait dans la maison) pour ouvrir le véhicule. Comme vous le verrez dans la vidéo, le décrochage du câble d’alimentation leur a pris bien plus de temps que de pénétrer dans le véhicule ! À savoir que pour éviter ce genre d’acte malveillant, Tesla a prévu une fonctionnalité permettant de désactiver l’entrée passive et qui nécessite de saisir un code PIN sur l’écran tactile pour démarrer.
Soulignons que cette nouvelle attaque envers Honda survient dans un contexte relativement difficile. L’industrie automobile est déjà largement sous pression : la demande croissante en véhicules électriques, le respect des limites de pollution atmosphérique, leur impose d’investir en masse dans de nouvelles technologies plus respectueuses de l’environnement. À cela s’ajoute la pandémie de coronavirus, qui a considérablement ralenti la production.
Sur le même sujet : Comprendre les virus informatiques en 4 minutes (VIDÉO)
Mais ce qu’il faut retenir de l’événement est que l’industrie automobile a plus que jamais besoin d’une sécurité renforcée de ses systèmes informatiques. Alors que les voitures sont de plus en plus connectées à l’Internet, ces attaques pourraient avoir de lourdes conséquences, non seulement pour les constructeurs, mais aussi pour les consommateurs.