Votre auto, nouvelle cible des hackers?

A quoi bon hacker un réseau de centrales nucléaires ultra-protégé quand on peut mettre un pays à genoux en piratant l’informatique embarquée de son parc automobile?

Des clés de voiture / House of Joy Photos via FlickrCC License by

- Des clés de voiture / House of Joy Photos via FlickrCC License by -

» Vroum! Retrouvez toutes les chroniques auto d'Hugues Serraf

Si vous vous déplacez dans une Renault 12 vintage toujours équipée d’un autoradio à cassettes, vous pouvez continuer à dormir sur vos deux oreilles (à l’arrêt s’entend): vous n’avez absolument rien à craindre d’une «cyber-auto-attaque» russe ou nord-coréenne. Si, au contraire, c’est dans une BMW Série 7 bourrée d’électronique et dont le moteur passe son temps à bavarder avec le circuit de freinage et la clim via Bluetooth ou WiFi, commencez à vous méfier…

Les paranoïaques de la géopolitique ont encore trop tendance à se focaliser sur les risques de déstabilisation d’un pays par le hacking de son informatique militaire. La faute à James Bond et à Tom «Mission impossible» Cruise, qui se bagarrent contre le même Dr No depuis des lustres et restent convaincus que, pour mettre le souk chez l’ennemi, il faut l’empêcher de communiquer ou mettre ses centrales nucléaires en surchauffe.

En fait, il suffit d’empêcher ses voitures de circuler et c’est aujourd’hui quasiment possible.

Faire hurler Céline Dion

C’est en tout cas ce que prétend une équipe de chercheurs des universités de San Diego et de Washington (oui oui, on me l’a déjà fait remarquer: les travaux de ce genre sont toujours américains) alarmés par la transformation des voitures en PC sur roues [«Comprehensive Experimental Analyses of Automotive Attack Surfaces»]. En gros, ils décrivent à quel point une auto moderne est essentiellement un réseau local dont les fonctions vitales communiquent entre elles et sont aisément accessibles de l’extérieur.

Le hacker gentil, par exemple, pourrait se contenter de changer la fréquence de la radio au moment où Céline Dion hurle qu’elle ne peut absolument pas vivre sans vous. Ou augmenter subitement le volume au même instant, ce qui serait déjà plus cruel.

Le hacker malfaisant, de son côté, pourrait décider de prendre le contrôle du variateur de vitesse, de couper ou d’allumer le moteur, de déclencher l’airbag ou de désactiver inopinément le système de freinage. Ça fiche les jetons, hein? Avouez!

Des millions d'automobiles gérables à distance

D’accord, dans l’immense majorité des cas, ces systèmes ne sont encore accessibles qu’en se connectant physiquement au véhicule à l’aide d’un périphérique OBD («On Board Diagnostic»), le bidule que votre réparateur utilise pour détecter une panne et réparer ce qui doit l’être. Ou ce qui peut l’être parce que parfois

Mais la prolifération des offres de connexion à l’Internet mobile va rapidement changer tout ça.

Aux Etats-Unis, OnStar , une filiale de GM, possède déjà une dizaine de millions de clients et propose toute une gamme de services embarqués ultrasophistiqués dont le diagnostic technique –ce qui implique un accès à tous les organes de la voiture pendant son déplacement (ici, les italiques accentuent l’effet dramatique).

On s’en doute, entre l’obstination des conducteurs de vieux tromblons et le temps nécessaire à la généralisation des systèmes d’accès distants à l’électronique des voitures, Russes et Nord-Coréens devront prendre leur mal en patience avant de déclencher la mère de toutes les «opérations escargot» même s’ils peuvent tenter de petites expériences ici et là, histoire de se faire la main.

Mais dans l’intervalle, c’est aux simples malfrats que nos universitaires réfléchissent: carjacking en rase-campagne; piratage du code des bips d’ouverture des portes et des cartes RFID qui remplacent désormais les clés de contact; écoute des conversations simplement tenues par les occupants d’une voiture… Les possibilités de causer du tort à un automobiliste technophile sont presque infinies!

La preuve que ces menaces sont réelles et qu’elles ne restent pas cantonnées aux angoisses des lecteurs de science-fiction, c’est que les éditeurs d’antivirus sont déjà sur le coup –McAfee en tête. Ils ne proposent pas encore de versions Mercedes ou Ford de leur logiciels (ça ne saurait tarder), mais évaluent déjà les conséquences commerciales positives de ce nouveau développement.

Ah, vous vouliez être pote avec votre bagnole sur Facebook? Ben on peut dire que vous l’aurez bien cherché.

Hugues Serraf

Devenez fan sur , suivez-nous sur
 
L'AUTEUR
Hugues Serraf est journaliste et blogueur (Commentaires & vaticinations). Ses articles
TOPICS
PARTAGER
LISIBILITÉ > taille de la police
SLATE CONSEILLE
Je suis ami Facebook avec ma bagnole
Réagir
Visiteur anonyme
Se connecter/créer un compte
Vous devez vous connecter pour poster un commentaire.

Vous pouvez vous connecter avec votre compte Slate, ou grâce à votre compte Facebook, Twitter, Gmail ou Yahoo.
5 réactions
Je pense pas que...
Soumis par Fastbear, le lundi 9 janvier 2012 à 14h15
... les normes actuelles autorisent les différentes parties technique d'une voiture à "bavarder" entre elles en bluetooth ou Wifi pour de simples raisons de fiabilité et de rapidité. Le câble reste le plus fiable, le plus rapide et le moins cher moyen de faire un échange d'informations entre deux machines ou deux boîtiers.
confirmation
Soumis par Kyosaku, le lundi 9 janvier 2012 à 23h56
Justement, hier, je face a la complexification des voitures et la perte progressive d'indépendance du conducteur face aux constructeurs, il etait plus que temps que je me trouve un véhicule durable et sans gadget.

voila qui m'incite a lancer ma recherche

si quelqu'un a des propositions
Boulet15984 a répondu le mardi 10 janvier 2012 à 10h42
Ben quand même :

http://www.dacia.fr/

Je connais beaucoup de personne a profession libérale êt donc déplacement a domicile qui ont opté pour ce genre de voiture tellement que l'electronique embarquée est suante ! ^^
tristant a répondu le mercredi 11 janvier 2012 à 15h36
Faut pas écouter Boulet, c'est... un boulet :) (obligé pour conseiller une dacia ou alors il y bosse ou a de actions)

Véhicule durable et sans gadget : BMW E36 6 cylindres : véhicule costaud (la réputation de la marque n'est plus à faire), moteurs performants, peu d'électronique, entretien complet à faire soi-même (tout est démontable avec un peu d'outillage), capable de prendre 500000km si l'entretien est bien fait... et la classe de rouler en BMW :)

Ne cherchez plus, allez sur le bon coin
Mouai...
Soumis par Boulet15984, le mardi 10 janvier 2012 à 10h38
Déja je ne comprends pas ce : Russes et Nord-Coréens devront prendre leur mal en patience avant de déclencher la mère de toutes les «opérations escargot» même s’ils peuvent tenter de petites expériences ici et là, histoire de se faire la main. C'est limite raciste...

Ensuite, votre truc me fait penser au bug de l'an 2000, des frayeurs totalement injustifiées... A la limite si vous aviez parlé de contrôle et d'espionnage étatique voir familiale via un detective dans les affaires de moeurs j'aurais compris... Mais là...

Franchement l’électronique embarqué et ses bugs est bien plus flippante et chiante que ces hacking de bagnole...

Et de toute facon ce style de bagnole ne va durer, la tendance est de rendre les voitures moins chers et moins dépensières, alors si les modèle a + de 20000 € ont ces problèmes ben ca va pas déranger grand monde, ou bien des chauffeurs dont c'est le métiers...

Il fat bien savoir que ces systèmes existent chez les routiers depuis plus longtemps que chez les particuliers et pour l'instant pas de routiers hackés, qui bloqué a 220 km/h ecrasent tout le monde...

Encore une fois une fermeture centralisée est bien plus chiante...
D'autres ont aimé »
Publié le 09/01/2012
Mis à jour le 09/01/2012 à 12h34
5 réactions