Electronique embarquée… point faible des voitures modernes ?
Désormais, les véhicules s’appuient sur une armada de mini-ordinateurs spécialisés (ECU) et une pléthore de lignes de code, qui régissent aussi bien les systèmes d’information et de divertissement que les fonctions les plus critiques : l’injection, le freinage et désormais, pour un nombre croissant de véhicules dotés de fonctions d’aide à la conduite ou au stationnement, la direction.
Les voitures américaines, pour la plupart dotées de boites à vitesses automatiques, sont encore plus dépendantes de l’informatique embarquée que leurs homologues européennes. La sécurité de ces systèmes est-elle à la hauteur de ces enjeux colossaux ?
Les véhicules modernes s’appuient sur des technologies qui assistent non seulement les systèmes d’information et de divertissement, mais aussi l’injection, le freinage et désormais, pour un nombre croissant de véhicules dotés de fonctions d’aide à la conduite.
Le piratage automobile n’est plus l’apanage des espions
Les systèmes multimédia (lecteur MP3…) peuvent ainsi présenter des failles inattendues. Les chercheurs sont parvenus à prendre le contrôle d’un véhicule en injectant un programme malveillant à l’aide d’un fichier WMA contaminé. Tous les dispositifs de communication sans fil (Wi-Fi, Bluetooth, services télématiques avec connexion cellulaire…) sont autant de portes d’entrées potentielles, grâce auxquelles ils ont pu prendre le contrôle de véhicules « à distance », sans même accéder physiquement à l’habitacle.
Plus récemment, les célèbres chercheurs en sécurité informatique Charlie Miller et Chris Valasek ont réalisé d’impressionnantes démonstrations de prise de contrôle total d’un véhicule avec accès physique via la prise OBD-II, en publiant cette fois les techniques précises et les outils utilisés. Leur présentation ayant été refusée par la Black Hat, une célèbre conférence de sécurité informatique, elle aura finalement lieu lors de l’édition 2013 de la Defcon.
De nouveaux enjeux
Dans l’état actuel des choses, ces attaques demandent de gros moyens, mais elles n’en sont pas moins accessibles à des attaquants bien équipés et motivés souhaitant viser une cible précise. Outre les atteintes à la sécurité des personnes, il est également possible de surveiller des individus grâce aux systèmes de géolocalisation ou en exploitant les micros situés dans les habitacles des véhicules équipés de services télématiques modernes, comme dans le cas des écoutes judiciaires.
Mais quid des possibilités d’attaques à grande échelle ? « Actuellement, les risques sont faibles car il existe un grand nombres de marques et de véhicules, chacun doté d’un système propre. Cependant, avec l’émergence de nouveaux standards, le risque d’attaques automatisées va augmenter. Plus on connectera les véhicules, à Internet mais également les uns aux autres comme le prévoient les projets de réseaux véhiculaires (technologies « Car 2 Car »), plus les risques de propagation de malwares de style « ver » deviendront sérieux. Il suffirait dans ce cas d’une seule attaque pour casser des milliers de voitures. » Les appareils de diagnostic et de mise à jour d’un constructeur, par le biais d’un réseau de concessionnaires, pourraient également devenir un vecteur de propagation virale, affectant un grand nombre de véhicules.
Yo estoy satisfecho del trabajo rapido y barato si hubiera ido ala renault me hubiera salido mas caro gracias lo recomiendo a todos