Partager cet article

Comment pirater une voiture avec 15 euros

Des voitures abandonnées à Marietta, dans l'Etat américain de Géorgie, le 30 janvier 2014, REUTERS/Tami Chappell

Des voitures abandonnées à Marietta, dans l'Etat américain de Géorgie, le 30 janvier 2014, REUTERS/Tami Chappell

Votre voiture ne ressemble pas à un PC, mais si elle comporte des fonctions numériques, elle est bel et bien un ordinateur. Et si elle est un ordinateur, elle peut être piratée.

Des chercheurs en sécurité informatique espagnols vont présenter le mois prochain lors de la conférence sur la sécurité Black Hat Asia un appareil qui peut pénétrer le réseau d'une voiture et saboter ses fonctionnalités.  

Pour environ 15 euros, Javier Vazquez-Vidal et Alberto Garcia Illera ont construit un appareil plus petit qu'un Smartphone. Une fois connecté à une voiture, il peut altérer le fonctionnement des fenêtres, des phares et même de fonctions cruciales comme les freins ou l'accélérateur.

Les voitures ont un réseau embarqué appelé Controller Area Network (CAN) qui coordonne et opère toutes ces fonctions. L'appareil pirate tire de l'électricité des systèmes centraux du véhicule et se connecte au bus CAN à travers quatre fils pour rentrer les instructions envoyées par Bluetooth depuis un ordinateur. Vazquez-Vidal et Garcia Illera ont baptisé leur appareil le deviCAN Hacking Tool, ou CHT.

Comme l'a souligné Vazquez-Vidal dans une interview à Forbes, l'appareil est assez petit pour que quelqu'un le pose à un endroit où il n'est pas visible puis déclenche l'attaque contre la voiture des semaines ou des mois plus tard. Les pirates auraient besoin d'aller sous le capot ou dans le coffre pour poser l'appareil avec certains modèles de voiture, mais avec d'autres ils pourraient simplement ramper sous la voiture pour le mettre.

Vazquez-Vidal affirme que son but est d'alerter les fabricants de voitures sur autant de failles que possible. Garcia Illera rajoute qu'«une voiture est un mini-réseau, et actuellement il n'y a aucune sécurité mise en place.»

C'est le problème de beaucoup d'«appareils embarqués» qu'on ne pense pas vulnérables et qui n'ont donc aucune protection anti-virus et autres logiciels malveillants. Tout ce qui comporte un processeur est potentiellement hackable et un appareil embarqué avec une connexion Internet comme un téléphone VoIP représente une porte ouverte  pour des hackeurs voulant pénétrer un réseau autrement impénétrable. Vaquez-Vidal et Garcia Illera ne sont pas les premiers à montrer comment les voitures peuvent être piratées, mais cet appareil ne coûte rien, et des appareils similaires pourraient se répandre rapidement.

Comme le rapporte Reuters, les législateurs américains s'intéressent aux dangers posés par la vulnérabilité des voitures, et notamment le sénateur Edward Markey, un démocrate du Massachusetts, qui parle avec des grands fabricants de voitures sur le sujet. Il a écrit dans une lettre en décembre:

«Alors que l'on intègre de plus en plus de technologie sans fil dans les voitures, il y a de plus en plus d'avenues qu'un hacker peut emprunter pour introduire du code malveillant et d'avenues à travers lesquelles le droit fondamental des conducteurs à la vie privée peut être compromis.»

Et Vazquez-Vidal assure que le CHT qu'il va présenter avec Garcia Illera au Black Hat Asia sera encore plus extrême que la plupart de ce qui a été vu jusqu'ici. Vous pensez peut-être que votre voiture est votre petite bulle à vous, mais tant que son réseau n'est pas protégé, vous ne pourrez pas savoir si vous avez un passager numérique.

Lily Hay Newman

Traduit par G.F.

Vous devez être membre de Slate+ et connecté pour pouvoir commenter.
Pour devenir membre ou vous connecter, rendez-vous sur Slate+.
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte