En août dernier, les hackers Charlie Miller et Chris Valasek ont ébloui le monde de la sécurité informatique en piratant une voiture à distance pour en prendre le contrôle. Mais ce hack est assez complexe et difficile à reproduire sur d’autres modèles. Trois chercheurs en sécurité hongrois – András Szijj, Levente Buttyán et Zsolt Szalay – viennent de mettre au point une méthode d’attaque plus facile à réaliser et avec un degré d’impact plus important.
Leur idée est la suivante : infecter le PC utilisé par les mécaniciens pour réaliser le diagnostic de l’électronique embarqué des véhicules pour, ensuite, pouvoir modifier les modules fonctionnels. Sur le plan conceptuel, les trois chercheurs se sont inspirés du célèbre ver Stuxnet, qui infectait d’abord les ordinateurs des ingénieurs nucléaires avant de cibler les systèmes SCADA des centrifugeuses iraniennes pour l’enrichissement d’uranium.
Des ordinateurs faciles à infecter
Dans le cas des garages automobiles, les chances de réussite devraient être beaucoup plus élevées. D’après les chercheurs, les PC des mécaniciens sont probablement assez peu sécurisés et souvent connectés directement à Internet. « Il est relativement facile de les infecter, même avec des malwares connus », estiment-ils. Pour prouver la faisabilité d’une telle attaque, ils se sont procurés une Audi TT et un logiciel de diagnostic compatible. Les communications entre la voiture et l’ordinateur transitent par un câble spécial doté d’une puce du fabricant FTDI et sont gérées par un driver correspondant (FTDI DLL).
Le malware concocté par les trois chercheurs encapsule ce driver dans une fausse « FTDI DLL » capable d’intercepter tous les messages, de les modifier et même d’en créer. Après une analyse du protocole de communication par rétro-ingénierie, les hackers hongrois ont ainsi réussi à désactiver le système d’airbags de leur Audi TT. Mais d’autres piratages sont envisageables.
Sur le plan technique, cette attaque était possible en raison d’une vulnérabilité dans le logiciel de diagnostic. Celui-ci, en effet, ne vérifie pas la signature des DLL qu’il utilise, rendant possible l’utilisation d’une fausse bibliothèque. Par ailleurs, les communications n’étaient pas réellement chiffrées, mais utilisaient un simple codage par table de permutation.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
