Si vous avez actuellement une Mazda 3 garée à l'extérieur de chez vous, nous sommes heureux d'avoir retenu votre attention. Selon un groupe de cybersécurité, le logiciel d'infodivertissement de Mazda présente « de multiples vulnérabilités » aux attaques de pirates informatiques et d'autres acteurs malveillants. Cependant, il existe peut-être un moyen de vous protéger.
CyberInsider a annoncé pour la première fois la nouvelle selon laquelle Dmitry Janushkevich du groupe de cybersécurité Zero Day Initiative (ZDI) de Trend Micro avait découvert les vulnérabilités du système d'infodivertissement trouvé dans certains véhicules Mazda. Les failles de sécurité ont été trouvées spécifiquement dans la Connectivity Master Unit (CMU). Vous pouvez probablement deviner ce que fait la CMU en vous basant sur son titre, et vous auriez raison de supposer que ce n'est pas un endroit idéal pour avoir des relations n'importe lequel vulnérabilités de sécurité, et encore moins « multiples ».
Nous n'avons pas une liste complète de tous les véhicules Mazda concernés, mais le rapport mentionne spécifiquement les années modèles Mazda 3 entre 2014 et 2021. Bien qu'il soit probable que d'autres modèles Mazda des mêmes années modèles soient également concernés puisque le logiciel d'infodivertissement est rarement exclusive.
Les détails sur les causes exactes des failles de sécurité feraient en sorte que cet article ressemble davantage à quelque chose de Hackin9, nous allons donc simplement aborder ce que la découverte signifie pour les propriétaires de Mazda. La bonne nouvelle est que les pirates ne peuvent pas profiter des failles sans fil. Ils devront insérer un appareil préchargé avec un logiciel malveillant dans l'un des ports USB du véhicule. Malheureusement, chaque fois que vous donnez à quelqu'un un accès sans surveillance à votre véhicule, comme un dessinateur, un voiturier ou un mécanicien, vous risquez la possibilité d'une cyberattaque. Soyez attentif dans ces situations.
Étant donné que Mazda ne s'est pas vraiment penché sur les systèmes d'aide à la conduite autonome, les pirates ne peuvent pas utiliser ces exploits pour conduire votre véhicule à distance ou quoi que ce soit de ce genre. Cependant, selon le logiciel malveillant utilisé, des informations personnelles sensibles pourraient être obtenues et utilisées ultérieurement à des fins néfastes.
De plus, le malware pourrait transformer la CMU du véhicule en un point de compromission pour les autres appareils qui y sont connectés. En d'autres termes, les pirates pourraient utiliser la CMU du véhicule pour accéder aux smartphones des passagers qui ont une connexion active avec le véhicule. Nous vous recommandons de vérifier auprès de Mazda si un correctif logiciel a déjà été publié et de mettre à jour le logiciel immédiatement. D’ici là, évitez de donner à une personne que vous ne connaissez pas un accès sans surveillance à votre véhicule.
