Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

L'électronique de votre voiture est très "vulnérable" aux attaques

par jlduret 9 Août 2013, 20:02 Curiosité Informatique voitures

L'électronique de votre voiture est très "vulnérable" aux attaques

Désormais, les véhicules s’appuient sur une armada de mini-ordinateurs spécialisés (ECU) et une pléthore de lignes de code, qui régissent aussi bien les systèmes d’information et de divertissement que les fonctions les plus critiques : l’injection, le freinage et désormais, pour un nombre croissant de véhicules dotés de fonctions d’aide à la conduite ou au stationnement, la direction.

La sécurité de ces systèmes est-elle à la hauteur de ces enjeux colossaux ?

Le spectre du hack automobile

Quelques heures avant son décès, le 18 juin 2013, dans un terrible accident de voiture, le journaliste d’investigation américain Michael Hastings, décrit par ses amis comme un conducteur très prudent, avait déclaré à des proches et collègues qu’il était sur une grosse affaire, se croyait surveillé et comptait se faire discret jusqu’à la conclusion de son enquête.

Les éléments connus de l’accident sont «compatibles avec une cyberattaque automobile.

Il y a tout lieu de croire que les services de renseignement des grandes puissances possèdent ce genre de capacités […] de nature à causer des dommages considérables ». Daimler a assuré qu’il accorderait son soutien à la police pour reconstituer l’accident, si une requête était faite dans ce sens.

Des vulnérabilités connues

Le piratage automobile n’est plus l’apanage des espions.

Le CAESS (Centre pour la sécurité des systèmes embarqués dans l’automobile) a publié en 2010 et 2011 deux études recensant de nombreuses vulnérabilités affectant plusieurs véhicules haut de gamme.

Les chercheurs sont parvenus à prendre le contrôle de toutes les fonctions critiques grâce à un vaste arsenal de techniques.

Ils sont parvenus à prendre le contrôle d’un véhicule en injectant un programme malveillant à l’aide d’un fichier WMA (audio Microsoft) contaminé.

Wi-Fi, Bluetooth, services télématiques avec connexion cellulaire…sont autant de portes d’entrées potentielles, grâce auxquelles ils ont pu prendre le contrôle de véhicules « à distance ».

De nouveaux enjeux

Outre les atteintes à la sécurité des personnes, il est également possible de surveiller des individus grâce aux systèmes de géolocalisation ou en exploitant les micros situés dans les habitacles des véhicules équipés de services télématiques modernes, comme dans le cas des écoutes judiciaires.

Possibilités d’attaques à grande échelle ?

« Actuellement, les risques sont faibles car il existe un grand nombres de marques et de véhicules, chacun doté d’un système propre. Cependant, avec l’émergence de nouveaux standards, le risque d’attaques automatisées va augmenter. Plus on connectera les véhicules, à Internet mais également les uns aux autres comme le prévoient les projets de réseaux véhiculaires (technologies « Car 2 Car »), plus les risques de propagation de malwares de style « ver » deviendront sérieux. Il suffirait dans ce cas d’une seule attaque pour casser des milliers de voitures. »

Réveil brutal pour l’industrie

Devant la médiatisation croissante de la question et la sensibilisation des automobilistes, les constructeurs semblent réagir. Il y a une prise de conscience. »

Stratégies d’avenir

L’urgence de la situation n’a pas échappé à des sociétés comme ESCRYPT ou Wind River, spécialisées dans la sécurité véhiculaire, ou des éditeurs de système d’exploitation sécurisés comme Sysgo et Pike OS. Une chose est sûre : la sécurité informatique devient une composante vitale de la stratégie des constructeurs automobiles.

___

A LIRE ICI

L'électronique de votre voiture est très "vulnérable" aux attaques

commentaires

Haut de page