Voitures piratables à DefCon 2013 : de quoi s’inquiéter

Pirate

Dans le cadre de la conférence DefCon (sur la sécurité informatique) qui se tient à Las Vegas, Charlie Miller, chercheur dans le domaine de la sécurité chez Twitter, et Chris Valasek, directeur de la cellule d’intelligence informatique / sécurité chez IOActive .. ont montré des exemples de voitures piratables. Le tout en vidéo.

Autant dire que si vous n’étiez pas rassuré avant, ceci ne va pas vous aider à dormir tranquille..

C’est la Defense Advanced Research Projects Agency (DARPA) qui a financé les recherches de ces deux messieurs pour essayer de trouver comment les constructeurs automobiles pourraient protéger mieux les systèmes de leurs voitures. En attendant regardez ce qu’ils font avec une Toyota Prius et d’un Ford Escape :

Les deux ingénieurs ont réussi à comprendre le fonctionnement des logiciels gérants ces véhicules afin de pouvoir leur envoyer toute sorte de commandes comme par exemple.. des choses innocentes comme déclencher le klaxon ..ou moins sympathique : désactiver les freins .. ou freiner très fort.. faire mentir les compteurs, jouer avec la direction.

Il faut noter que ces attaques ne semblent pour le moment possible que si les pirates ont un accès “physique” à la voiture, donc pas à distance ou sans y entrer préalablement. Mais les voitures modernes et récentes.. sont de plus en plus nombreuses à être dotées de connexions à Internet.

Toyota insiste sur le fait qu’ils testent la sécurité “sans fil” de leurs voitures. Cependant des chercheurs de l’Université de Washington et de l’Université de Californie (San Diego) ont eux réussi à hacker une voiture équipée du système OnStar.. donc à distance. Leurs autres méthodes de piratages sont surprenantes : les bugs du Bluetooth, une application Android qui se synchronisait à la voiture .. depuis le mobile de son propriétaire ou un fichier audio malicieux.. inséré dans le lecteur de la voiture!

Tous les chercheurs impliqués dans ces recherches s’accordent sur une chose : il y a surement tout un tas de vulnérabilités existantes mais jamais découvertes car pas testées en dehors d’un “laboratoire”. Et tant qu’on ne connait pas les failles, les constructeurs ne les corrigeront pas. Le choix des constructeurs de ne pas parler de ce sujet ne le rend pas inexistant.

Et on ne peut être … que d’accord avec eux. Les voitures “télécommandées” format grandeur nature risquent d’être les prochaines .. voitures piégées. Ou les voitures pièges si on peut y enfermer sa victime et l’emmener où on veut.

Sources : NYT Bits & Forbes

Quitter la version mobile