mars 22nd, 2010

C’est le prochain scoop du salon de Francfort : la 5008 de Peugeot sera équipée d’un routeur WiFi et d’une carte 3G « non simlockée » permettant au conducteur de choisir librement son opérateur.

Jusqu’à présent il était exceptionnel qu’un constructeur de « clefs 3G » embarquées dépense beaucoup d’énergie pour maintenir les pilotes logiciels de ses propres périphériques… y compris lorsque ceux-ci étaient intégrés sur des ordinateurs hauts de gamme destinés à des professionnels. Pour les usagers, cela revient à devoir choisir entre la conservation d’un ancien système d’exploitation, également en fin de vie et perclus de failles de sécurité, l’abandon pur et simple de la fonction 3G, ou le changement de machine conjointement avec le changement de système d’exploitation. Une politique qui ne peut que séduire un constructeur automobile, en perpétuelle quête d’astuces facilitant le renouvellement de son parc.

Avec la généralisation de ces accès sans fil souvent incompatibles d’un point de vue « cohérence des protocoles de sécurité » –WiFi, 3G, Bluetooth, distribution audio-vidéo, GPS 3D-, l’industrie automobile est probablement sur le point d’ouvrir une formidable voie dans le domaine du Wardriving. Jusqu’à présent, les pirates utilisaient les voitures pour aller au devant des points d’accès vulnérables, désormais, c’est la victime qui apportera ses données sur un plateau à tous les amateurs d’informations confidentielles. A moins que… à moins que Peugeot ait l’intention d’adjoindre à son voiturin multimédia un palotin technologique du genre « embedded Radius Server » doublé d’un VPN étendu à l’ensemble des systèmes de communication. On peut peut-être rêver…

Serait-ce l’imminence du concours de hacking P0wn20wn de la prochaine CanSecWest ? toujours est-il que Google colmate d’un seul coup 11 trous affectant son navigateur Chrome, dont un en particulier ayant valu à son inventeur la fameuse Leet bounty d’un montant de 1337$. C’est la première attribution du genre. Comme le fait remarquer ironiquement un intervenant sur le site Secunia, le correctif cumulatif de ces failles, dont une hautement critique a été publié moins d’une journée après divulgation publique. Seuls quelques esprits franchement tordus pourraient imaginer qu’il puisse exister une sorte de “réserve à bugs de première catégorie” que les éditeurs américains ne corrigeraient qu’en dernier ressort, lorsque le fait serait connu du grand public. C’est avec de telles histoires que l’on devient paranoïaque et que l’on finit par soupçonner l’existence d’une “backdoor NSA” dans le moindre bout de code. D’ailleurs, qui pourrait soupçonner Google de trop s’acoquiner avec les Agences Fédérales à trois lettres?