Les voitures, nouveau terrain de jeu des hackers |
————— 26 Octobre 2015 à 11h08 —— 12570 vues
Les voitures, nouveau terrain de jeu des hackers |
————— 26 Octobre 2015 à 11h08 —— 12570 vues
Ca n'est pas réellement un secret, ce nouveau millénaire a vu l'arrivée de voitures embarquant de plus en plus d'électronique. Si vous êtes un peu curieux et aimez mettre le nez dans votre caisse (à condition que vous en ayez une, si ce n'est pas le cas félicitations pour votre passion motarde ou l'utilisation des transports en commun), vous aurez déjà entendu parler des interfaces OBD/CAN (On-Board Diagnostic/Controller Area Network).
En gros, un PC (les mécanos appellent ça une valise ou mallette de diagnostic) fait tourner un logiciel qui permet d'analyser le système électronique de votre bagnole via un connecteur spécial (en général OBD2 pour les voitures actuelles). Qui dit PC et firmware pour connecteur dit terrain de jeu pour hacker et les voitures ont récemment eu le droit à de nombreuses blagues.
Des petits génies de la bricole ont par exemple réussi à désactiver tous les airbags d'un véhicule de chez Audi. Comment ? Deux solutions, soit infecter l'ordinateur servant au diagnostique, soit brancher une clef USB directement sur le véhicule. Ils modifient un DLL (FTDI) servant à communiquer avec le câble de diagnostic et une fois ça fait, ils peuvent activer ou désactiver ce qu'ils veulent sans que le véritable logiciel s'en rende compte. Pour l'exemple, les airbags sont désactivés, mais le logiciel utilisé par les mécaniciens les analyse comme toujours fonctionnels. Quand on sait que de nombreux garages utilisent de vieux ordinateurs portables sous Windows XP (heureusement rarement connectés à internet) pour faire les diagnostics, on peut facilement imaginer l'ampleur des dégâts possibles si certains s'amusaient à pousser le "jeu" plus loin.
Les voitures du futur (celles qui viennent nous chercher, se garent toutes seules et ont un pilote automatique) étant à nos portes, les différents constructeurs vont très certainement avoir un nouveau département à créer dans leur entreprise, celui de la sécurité réseau. (source : The Register)
Au Comptoir, on ne craint dégun à ce sujet !