Les voitures à la merci des pirates

Des chercheurs en sécurité espagnols ont mis au point un appareil pour contrôler à distance certaines fonctionnalités critiques d’une voiture alors qu’elle roule. De quoi inquiéter ...

Javier Vazquez-Vidal et Alberto Garcia Illera, deux chercheurs en sécurité espagnols, viennent de mettre au point un dispositif sans fil permettant de contrôler à distance certaines fonctions critiques d’un véhicule en circulation. Peu coûteux à produire, l’appareil utilise des composants électroniques librement disponibles dans le commerce et s’interface avec le bus CAN de la voiture. Ce bus de communication permet aux différents modules de l’électronique embarquée d’un véhicule de communiquer entre eux. Il est également utilisé par les appareils de diagnostic, en garage, pour accéder à ces modules et contrôler, par exemple, le bon fonctionnement des différents éléments de l’électronique associés à l’allumage ou encore à la fermeture du véhicule et à son système antivol. Les deux chercheurs espagnols assurent être parvenus à tester avec succès leur dispositif en déclenchant, par exemple, le freinage d’urgence sur un véhicule en circulation.

Ce n’est qu’une demi-surprise pour ceux qui s’intéressent au monde de l’automobile. Des versions pirates des logiciels de diagnostic automobile circulent sur Internet et sont utilisés par des amateurs pour activer ou désactiver certaines fonctions de leur voiture - jusqu’au système anti-vol. Des spécialistes n’hésitent à proposer de reprogrammer le calculateur d’injection de nombreux véhicules pour en améliorer les performances. Tout cela en passant par un bus CAN dont les communications ne sont pas sécurisées. En juin 2013, à l’occasion de la conférence DefCon, Charlie Miller, plus connu pour ses travaux sur le jailbreak d’iOS, avait ainsi fait la démonstration du détournement de messages légitimes transitant sur le bus CAN pour altérer le comportement d’un véhicule. Des expérimentations qui interpèlent alors que l’intelligence embarquée dans les véhicules, parfois associée à des moyens de communication sans fil, ne cesse de se développer.

Et le sujet pourrait bien être appelé à gagner en importance. Dans une note de début décembre dernier, le secrétariat général du Conseil de l’Europe a en effet demandé au comité chargé de la coopération opérationnelle sur la sécurité intérieure de travailler, notamment, sur des capacités d’arrêt à distance, par les forces de l’ordre, de véhicules, en cas de vol ou de délit de fuite, par exemple. Une porte dérobée, en somme, qui aurait vocation, à l’horizon 2020, à être présente « en standard » dans les véhicules entrant sur le marché européen et qui, comme toutes les portes dérobées, pose la question de sa protection et des risques de son détournement.

Le recours par Renault à des mécanismes de DRM pour le contrôle des batteries de sa Zoe n’a pas manqué de générer des débats comparables à l’automne dernier, après qu’il a été révélé que le constructeur pouvait bloquer à distance la batterie en cas de défaut de paiement de l’abonnement associé.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close