easygo.tn
easygo.tn
Accueil > Le magazine automobile en Tunisie > Wikiauto > La voiture, nouvelle cible des pirates informatiques

Le MAG'

Wikiauto

La voiture, nouvelle cible des pirates informatiques

La voiture, nouvelle cible des pirates informatiques

Bardées d'électronique, les automobiles deviennent aussi faciles à « hacker » qu'un ordinateur. Avec des conséquences alarmantes.

Il fallait s'y attendre: à force d'embarquer de plus en plus d'électronique, les voitures finissent par ressembler à de gros ordinateurs. Et comme eux, elles deviennent naturellement la cible des hackers et autres pirates informatiques. Du simple vol sans effraction à la prise de contrôle à distance du véhicule, on découvre, semaine après semaine, les risques liés aux évolutions techniques.
Il suffit de faire un tour sur YouTube pour s'en convaincre. Des petites séquences montrent un individu qui s'introduit dans un véhicule pour brancher, sur une prise située sous le volant, un boîtier mystérieux qui le fait démarrer sans aucune clé. Plus besoin de pied-de-biche, de tournevis ou de pince à dénuder. Le voleur se contente d'utiliser un équipement qui se trouve très facilement sur Internet, y compris sur des sites tout à fait légaux: clés programmables ou émetteurs sans fil pour ouvrir la portière, et boîtiers ou cartes informatiques pour contourner le système antidémarrage de la voiture. BMW, Renault, Mercedes, Audi, Opel, Peugeot: tous les modèles embarquant de l'électronique sont potentiellement menacés, comme le confirme la quantité de films concernant ces marques diffusés sur YouTube.
 

Principale porte d'entrée des voleurs: la prise OBD (On-Board Diagnostics). Installé dans l'habitacle, ce connecteur est utilisé par les techniciens pour procéder au diagnostic de la voiture. Ils peuvent ainsi afficher, sur un moniteur adapté, une quantité de données provenant des unités électroniques de gestion du moteur et de divers capteurs. C'est sur cette prise que les pirates branchent leurs boîtiers pour désactiver l'antivol de la voiture et la mettre en marche. Avec un peu de savoir-faire, ils peuvent même modifier des informations et mettre en péril la sécurité du véhicule. Pire: la prise OBD permet aussi de pirater la voiture pendant qu'elle roule. C'est ce qu'ont montré, l'an dernier devant une assemblée de hackers, deux chercheurs américains, Charlie Miller et Chris Valasek. En branchant leur ordinateur sur la prise diagnostic d'une Toyota Prius, ils ont réussi à prendre le contrôle du véhicule à l'insu du conducteur, forçant la voiture à accélérer, à freiner, à tourner le volant et à éteindre les phares. L'expérience a été renouvelée avec succès sur une Ford Escape. «Les programmeurs de logiciels ne savent pas écrire de logiciels invulnérables, explique Charlie Miller. Il n'y a donc aucune raison de croire que les constructeurs automobiles en sont davantage capables.»

Pour y parvenir, les pseudo-pirates ont dû monter à bord de la voiture et accéder à la fameuse prise OBD. Mais il est également possible d'atteindre le réseau électronique du véhicule de manière plus discrète. Et plus économique. Comme l'ont démontré deux chercheurs en sécurité informatique espagnols, Javier Vazquez Vidal et Alberto Garcia Illera. Leur technique de piratage repose sur un boîtier électronique plus petit qu'un smartphone, qu'ils ont assemblé pour un coût inférieur à 15 euros. Caché dans une voiture et piloté à partir d'un PC ou d'un mobile Bluetooth, cet appareil leur a permis de contrôler les fenêtres et les phares, mais aussi d'agir sur l'airbag, les freins ou l'accélérateur. «Une voiture est un mini-réseau, explique Alberto Garcia Illera. Or, les constructeurs s'imaginent que leurs systèmes électroniques sont inviolables, et ils n'ont prévu aucune sécurité.» Les deux compères travaillent désormais sur une version entièrement sans fil de leur appareil qui pourra se connecter à l'électronique de la voiture sans liaison physique.

L'accès au véhicule à distance constitue la menace la plus inquiétante au moment où tous les constructeurs automobiles ne jurent que par la voiture connectée. Cette évolution repose sur l'intégration de divers outils de communication conçus pour améliorer à la fois le confort et la sécurité du véhicule. On compte aujourd'hui plus de 45 millions de véhicules connectés, un chiffre qui atteindra 420 millions en 2018, selon le laboratoire d'idées Idate. Insensiblement, la voiture se transforme en terminal de communication mobile, une sorte de smartphone sur roues. Et cette petite révolution suscite bien des convoitises, à la fois de la part des opérateurs de téléphonie mobile, des fabricants de matériel et des géants du logiciel, parmi lesquels Google, Microsoft et Apple.
Écran multimédia, commandes vocales, aide au stationnement, assistance en ligne, recommandations d'itinéraires et de restaurants, accès au Web, visiophonie: reliée en permanence à Internet, la voiture connectée promet une quantité de services innovants. Mais aussi potentiellement risqués, comme l'ont prouvé des ingénieurs américains du Caess (Centre de sécurité des systèmes embarqués pour l'automobile). Ils ont réussi à contrôler divers accessoires d'une voiture - phares, autoradio, essuie-glace, compteur, etc. - en piratant le système de communication intégré qui relie le véhicule aux services d'assistance à distance. Ce type de système - Assist chez BMW, Comand chez Mercedes, OnStar chez General Motors ou Safety Connect chez Toyota - se retrouve sur une quantité de modèles, plutôt haut de gamme. Et tous utilisent des connexions téléphoniques sans fil pour dépanner le conducteur et contrôler à distance le véhicule.


Plus que l'électronique embarquée, ce sont les connexions entre les fonctions multimédias, les services en ligne et les outils de diagnostic qui augmenteraient la possibilité de pirater à distance une automobile. De la même manière qu'avec un ordinateur relié à Internet, une équipe de hackers motivés pourrait facilement pirater à distance une voiture reliée à Internet, falsifier le compteur, désactiver le freinage ou bloquer la direction. Une hypothèse qui a resurgi, en juin dernier, à l'occasion de la disparition suspecte du journaliste américain Michael Hastings au volant de sa Mercedes. Selon l'expert en sécurité Richard Clarke, cette tragédie n'avait rien d'un accident. Elle aurait été provoquée par le piratage à distance de la voiture du journaliste, qui avait reçu des menaces de mort. L'affaire a d'ailleurs conduit le sénateur américain Edward Markey à demander aux principaux constructeurs automobiles comment ils protégeaient leurs voitures de ce genre de cyberattaques. Plus intelligente, la voiture connectée? Peut-être. Plus sûre? À confirmer…

D'après communiqué

Auteur : M.A    eMail : makrem@easygo.tn
Journaliste polyvalent, M.A s’est spécialisé depuis 3 ans dans l’actualité automobile : couverture d’événements, news, essais de nouveaux modèles, articles et enquêtes.
Découvrez des articles similaires