L’application de Mercedes affiche les données d’autres utilisateurs par erreur

  21 Octobre 2019    Lu: 416
L’application de Mercedes affiche les données d’autres utilisateurs par erreur

Des propriétaires de voitures Mercedes ont affirmé au média américain TechCrunch que l’application qu’ils utilisent pour leur voiture a affiché les données personnelles d’autres utilisateurs. Cette faille de sécurité a été confirmée par la firme, qui est toutefois restée floue sur sa provenance.

Bien qu’ils soient extrêmement pratiques, les objets ou véhicules connectés présentent des failles de sécurité qui mettent en danger les données personnelles des utilisateurs. Alors qu’il y a peu, les experts s’alarmaient des méthodes d’espionnage utilisées à travers les TV connectées, ce sont aujourd’hui les voitures intelligentes qui sont pointées du doigt.

Ainsi, des utilisateurs de l’application MercedesMe, qui permet aux propriétaires de voitures Mercedes de localiser, ouvrir, ou démarrer leur véhicule, ont affirmé avoir eu accès aux données d’autres usagers.

Que s’est-il passé ?

Un automobiliste de Seattle, dans l’État de Washington aux États-Unis, a révélé à TechCrunch que lorsqu’il était en train d’utiliser l’application, les données personnelles de quelqu’un d’autre étaient affichées sur son écran. Alors que la même voiture que la sienne était présentée sur l’appli, il a pu avoir accès à l’activité récente de cette personne, notamment sa localisation. Toutefois, les fonctionnalités verrouiller/déverrouiller et démarrer/arrêter de l’application ne marchait pas lorsqu’il a essayé de les activer. L’utilisateur a souhaité avertir Mercedes de la faille, qui lui a simplement répondu de supprimer l’application jusqu’à ce que le problème soit résolu.

Il ne s’agit pas d’un cas isolé puisqu’un autre automobiliste a signalé la même chose. “J’ai contacté l’utilisateur de la voiture qui s’est affichée sur mon application”, a-t-il expliqué, “je pouvais voir que la voiture avait récemment été à Los Angeles, où il se trouvait encore d’ailleurs”.

Des failles de sécurité qui soulèvent des questions

Du côté de Mercedes, on se veut rassurant, mais on reste assez flou sur les circonstances de cette faille de sécurité. “Il y a eu un cours intervalle où des données d’autres utilisateurs étaient affichées sur notre application MercedesMe”, a expliqué Donna Boland, la porte-parole de Daimler, dont Mercedes est une filiale.

“Les informations exposées n’étaient pas en temps réel, aucune information financière n’était accessible, il était également impossible d’interagir avec le véhicule associé au compte ou de déterminer sa localisation actuelle”, a-t-elle continué. Selon elle, le problème a été identifié et résolu dès que la firme s’en est rendu compte.

Bien que l’impact réel de cette faille soit minime, elle pose toutefois des questions sur la sécurité des véhicules connectés. L’année dernière déjà, une voiture Tesla avait été piratée depuis une simple tablette. Quant à Mercedes, l’entreprise prévoit ses premiers véhicules autonomes sur les routes dès 2024.

Siècle Digital 


Tags: Mercedes