Life

Votre auto, nouvelle cible des hackers?

Hugues Serraf, mis à jour le 09.01.2012 à 12 h 34

A quoi bon hacker un réseau de centrales nucléaires ultra-protégé quand on peut mettre un pays à genoux en piratant l’informatique embarquée de son parc automobile?

Des clés de voiture / House of Joy Photos via FlickrCC License by

Des clés de voiture / House of Joy Photos via FlickrCC License by

» Vroum! Retrouvez toutes les chroniques auto d'Hugues Serraf

Si vous vous déplacez dans une Renault 12 vintage toujours équipée d’un autoradio à cassettes, vous pouvez continuer à dormir sur vos deux oreilles (à l’arrêt s’entend): vous n’avez absolument rien à craindre d’une «cyber-auto-attaque» russe ou nord-coréenne. Si, au contraire, c’est dans une BMW Série 7 bourrée d’électronique et dont le moteur passe son temps à bavarder avec le circuit de freinage et la clim via Bluetooth ou WiFi, commencez à vous méfier…

Les paranoïaques de la géopolitique ont encore trop tendance à se focaliser sur les risques de déstabilisation d’un pays par le hacking de son informatique militaire. La faute à James Bond et à Tom «Mission impossible» Cruise, qui se bagarrent contre le même Dr No depuis des lustres et restent convaincus que, pour mettre le souk chez l’ennemi, il faut l’empêcher de communiquer ou mettre ses centrales nucléaires en surchauffe.

En fait, il suffit d’empêcher ses voitures de circuler et c’est aujourd’hui quasiment possible.

Faire hurler Céline Dion

C’est en tout cas ce que prétend une équipe de chercheurs des universités de San Diego et de Washington (oui oui, on me l’a déjà fait remarquer: les travaux de ce genre sont toujours américains) alarmés par la transformation des voitures en PC sur roues [«Comprehensive Experimental Analyses of Automotive Attack Surfaces»]. En gros, ils décrivent à quel point une auto moderne est essentiellement un réseau local dont les fonctions vitales communiquent entre elles et sont aisément accessibles de l’extérieur.

Le hacker gentil, par exemple, pourrait se contenter de changer la fréquence de la radio au moment où Céline Dion hurle qu’elle ne peut absolument pas vivre sans vous. Ou augmenter subitement le volume au même instant, ce qui serait déjà plus cruel.

Le hacker malfaisant, de son côté, pourrait décider de prendre le contrôle du variateur de vitesse, de couper ou d’allumer le moteur, de déclencher l’airbag ou de désactiver inopinément le système de freinage. Ça fiche les jetons, hein? Avouez!

Des millions d'automobiles gérables à distance

D’accord, dans l’immense majorité des cas, ces systèmes ne sont encore accessibles qu’en se connectant physiquement au véhicule à l’aide d’un périphérique OBD («On Board Diagnostic»), le bidule que votre réparateur utilise pour détecter une panne et réparer ce qui doit l’être. Ou ce qui peut l’être parce que parfois

Mais la prolifération des offres de connexion à l’Internet mobile va rapidement changer tout ça.

Aux Etats-Unis, OnStar , une filiale de GM, possède déjà une dizaine de millions de clients et propose toute une gamme de services embarqués ultrasophistiqués dont le diagnostic technique –ce qui implique un accès à tous les organes de la voiture pendant son déplacement (ici, les italiques accentuent l’effet dramatique).

On s’en doute, entre l’obstination des conducteurs de vieux tromblons et le temps nécessaire à la généralisation des systèmes d’accès distants à l’électronique des voitures, Russes et Nord-Coréens devront prendre leur mal en patience avant de déclencher la mère de toutes les «opérations escargot» même s’ils peuvent tenter de petites expériences ici et là, histoire de se faire la main.

Mais dans l’intervalle, c’est aux simples malfrats que nos universitaires réfléchissent: carjacking en rase-campagne; piratage du code des bips d’ouverture des portes et des cartes RFID qui remplacent désormais les clés de contact; écoute des conversations simplement tenues par les occupants d’une voiture… Les possibilités de causer du tort à un automobiliste technophile sont presque infinies!

La preuve que ces menaces sont réelles et qu’elles ne restent pas cantonnées aux angoisses des lecteurs de science-fiction, c’est que les éditeurs d’antivirus sont déjà sur le coup –McAfee en tête. Ils ne proposent pas encore de versions Mercedes ou Ford de leur logiciels (ça ne saurait tarder), mais évaluent déjà les conséquences commerciales positives de ce nouveau développement.

Ah, vous vouliez être pote avec votre bagnole sur Facebook? Ben on peut dire que vous l’aurez bien cherché.

Hugues Serraf

Hugues Serraf
Hugues Serraf (165 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte