Votre nom :
Votre email :
Email du destinataire :

Les voitures sont des PC géants… Qui peuvent être piratés !

A quand une voiture qui empêcherait les piratages à distance, par définition invisibles à l'œil nu ?

Les voitures modernes embarquent non seulement de plus en plus de fonctionnalités informatiques (qui contrôlent notamment la conduite), mais également des dispositifs de communication sans fil. Un cocktail explosif en terme de cybersécurité.

Imaginez que vous voulez tranquillement à 90 km/h sur une route de campagne, quand soudainement votre volant tourne à droite, et vous ne pouvez éviter le crash. Juste parce qu’un pirate à hacké votre voiture. Sans être un risque à forte probabilité (pour l’instant), ce scénario ne relève cependant pas de la science-fiction.

En 1969, Apollo 11 – qui a permis à l’Homme de poser le pied sur la Lune – n’embarquait « que » 145 000 lignes de code informatique. Aujourd’hui, un smartphone Android en héberge plus de 12 millions, et une voiture moderne plus de 100 millions ! On ne s’en rend pas forcément compte au quotidien, mais nos automobiles sont des smartphones hyper-puissants posés sur 4 roues ! Par ailleurs de plus en plus équipées en fonctionnalités sans-fil (WiFi, BlueTooth, 3G, etc.), elles deviennent également une cible tout à fait singulière pour les hackers

Les risques des voitures connectées

Les risques des objets connectés s’appliquent aussi aux voitures, d’autant que celles-ci abritent des technologies qui datent parfois un peu, et qui n’ont pas été conçues pour être connectées à quoi que ce soit…

  • Les 50 ou 100 petits ordinateurs embarqués qui contrôlent la direction, l’accélération et le freinage sont vraiment très basiques : ils ne possèdent aucun système d’authentification, et ne vérifient pas si la commande provient du conducteur ou d’un éventuel tiers (pirate).
  • Le code informatique utilisé dans les voitures est obsolète : il peut être comparé à de simples boutons ON / OFF, et facilement manipulé.
  • Chaque composant électronique est directement relié à une colonne vertébrale informatique : infiltrez un seul de ces composants, et vous accéderez à tous les autres.

Bref, les voitures connectées sont des voitures ouvertes qui reposent sur les technologies des voitures fermées. Et le fait de pirater un véhicule (voir la vidéo) peut désormais s’effectuer à distance, grâce aux technologies sans fil.

Enfin, le piratage d’un véhicule par un hacker n’est pas le seul risque : les dispositifs embarqués d’infotainement, comparables aux tablettes, peuvent tout à fait être infectés par des applications malveillantes.

Certains constructeurs prennent des initiatives

Tout espoir n’est cependant pas perdu : certains constructeurs automobiles ont clairement identifié la cybersécurité automobile comme un challenge incontournable.

Le cloisonnement virtuel

L’équipementier Harman, qui fournit entre autres BMW, Hyundai et Mercedes-Benz en matériels audio BlueTooth, développe des logiciels capables de séparer virtuellement les fonctions de loisir (ex : lecteur de CD / radio) et le réseau central d’une voiture. De cette manière, une application malveillante de musique aura plus difficilement accès aux dispositifs sensibles, comme par exemple le contrôle du volant.

Le filtre des communications (pare-feu)

L’équipementier Continental, qui travaille avec les trois plus importants fabricants automobiles, a établi un partenariat avec IBM et Cisco en vue de développer un pare-feu (firewall) particulier. Celui-ci permettrait d’analyser et de contrôler les échanges d’informations entre les différents équipements d’une même voiture. L’équipementier s’interdit toute nouvelle connectivité Internet avant que ce pare-feu ne soit définitivement au point.

Par ailleurs, des constructeurs comme Ford et Toyota planchent également sur des projets de firewalls automobiles.

La règlementation au détriment de la sécurité

En dépit de toutes les recherches actuelles, il apparaît qu’aucun constructeur ne souhaite séparer physiquement les fonctions vitales (direction, accélération, freinage, etc.) des dispositifs de communication sans fil. Aux États-Unis, cela s’explique notamment par le fait que les régulateurs fédéraux s’apprêtent à rendre obligatoires les communications sans fil entre voitures (vehicle-to-vehicle communication program), pour par exemple déclencher à distance les freins ou le volant afin d’éviter un accident.

Les constructeurs automobiles devraient tous avoir en tête que s’il existe la moindre faille dans un système informatique, elle sera tôt ou tard dénichée, et exploitée…

 

Source: money.cnn.com
Image: Flickr / Doug Kline / CC BY 2.0

TAGS hackerpiratagesécurité

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Autorisemi et Autorisemoi sont sur un bateau.»

Dans le texte ci dessus, autorisemi tombe à l'eau. qui est-ce qui reste ?

Votre réponse :