Nous suivre Industrie Techno

Voiture connectée : nouvel eldorado pour hackers ?

Voiture connectée : nouvel eldorado pour hackers ?

© dr

Alors que nous publions un numéro consacré à la voiture connectée et autonome, de nombreuses démonstrations de hacking de véhicules fleurissent sur le web. Des chercheurs et des experts en sécurité ont démontré leur capacité à prendre le contrôle d’une voiture à distance. Plus intelligente et sûre, la voiture connectée ? A condition qu’elle ne devienne pas, avec la standardisation des communications,  une cible facile pour hacker malveillant.

L’électronique embarquée apporte plus de sécurité à la conduite. Mais une fois connectée vers l’extérieur, le véhicule devient vulnérable. Les connexions Bluetooth, wifi ou les unités télématiques offrent des portes d’entrée pour les hackers malveillants, comme l’ont prouvé des experts en sécurité en prenant le contrôle d’un véhicule à distance.  Parmi les démonstrations récentes de prise de contrôle à distance de véhicule par des experts en sécurité : Charlie Miller et Chris Valasek, un ingénieur spécialiste en sécurité pour Twitter et un directeur du renseignement d’une entreprise de sécurité informatique ont piraté une Toyota Prius 2010 et un Ford Escape 2010 lors de l’événement Defcon, en passant par un port utilisé par les mécaniciens. Ils ont ainsi pris le contrôle de la direction, du freinage, de l’accélération, des ceintures de sécurité et de la jauge à essence entre autres.

 

Prise de contrôle d'un véhicule à l'aide d'une manette nintendo et un ordinateur par Charlie Miller et Chris Valasek:

 

Leur démonstration a aussi fait l’objet d’une publication de cent pages, dans laquelle ils détaillent les failles, les codes source et les techniques d’intrusion. La démonstration a été amplement médiatisée. Au risque d'agiter un peu trop vite le chiffon rouge ? Pour Philippe Humeau, DG de la société NBS System, spécialiste de la sécurité informatique, contacté par Industrie & Technologies, :  "le sujet est devenu un peu brûlant depuis que deux chercheurs ont montré comment ils pouvaient totalement piloter une Toyota en se connectant à ses ordinateurs embarqués.  Les voitures modernes ont des contrôleurs électroniques et informatiques à de très nombreux endroits. Du tableau de bord à la station radio/bluetooth/multimédia, en passant par les contrôleurs d’injection, de carburation, de freinage, etc. Même votre pédale d’accélérateur est pilotée électroniquement. Il n’est donc pas illogique que cette surface d’attaque énorme (plusieurs dizaines de contrôleurs parfois) soit la nouvelle cible des hackers. "

Déjà une victime d'un piratage ?

La démonstration des deux chercheurs et la théorie autour du piratage de la voiture du journaliste Michael Hasting, tué dans un accident de la route en juin dernier, a relancé la médiatisation du hacking de voiture qui, après le smartphone, serait la nouvelle cible facile des hackers.  Là encore Philippe Humeau tempère :  "Cette récente démonstration est la preuve que ces recherches avancent et qu’il est maintenant possible de compromettre physiquement le véhicule, de manière plus profonde. Si une personne y a un accès physique, elle pourrait y installer des programmes supplémentaires ou corrompus pour prendre le contrôle à distance du véhicule. Mais de là à ce que depuis l’extérieur, sans avoir eu un accès physique préalable au véhicule, un pirate puisse détourner totalement les commandes de direction d’un véhicule, il va se passer encore pas mal de temps, je pense. De la même façon, compromettre un véhicule physiquement n’est pas non plus à la portée du premier venu : cela demande expérience, expérimentation et moyens. Des marques différentes nécessiteront d’ailleurs des méthodes et programmes différents."

En 2009, des chercheurs de l'université de San Diego avaient réussis à hacker un véhicule à distance en passant par la connection Bluetooth. Ils ont ainsi pu prendre le contrôle du volant et désactiver le freinage. Selon l'enquête du site NPR, il s'agissait d'un véhicule de GM dont les chercheurs avaient compromis le système de sécurité OnStar. Après avoir démenti, le constructeur aurait réparé les failles. Les constructeurs sont pour l'instant peu loquaces sur le sujet, ce qui ne signifie pas que leurs experts en sécurité n'oeuvrent pas à vérouiller les systèmes électroniques pour prévenir toute intrusion.

Publication

car_hacking.pdf by industrie_technos

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Circuit de chaleur, 3IA Grenoble, Ghryd ... les meilleures innovations de la semaine

Circuit de chaleur, 3IA Grenoble, Ghryd ... les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Académiques et industriels lancent à Grenoble l’institut 3IA dédié à l’intelligence artificielle

Académiques et industriels lancent à Grenoble l’institut 3IA dédié à l’intelligence artificielle

Jeux vidéo : Facebook crée un avatar à votre image

Focus

Jeux vidéo : Facebook crée un avatar à votre image

Quantique, IA et exascale... La simulation repousse ses frontières

Quantique, IA et exascale... La simulation repousse ses frontières

Plus d'articles