Le Mondial de l’Auto vient d’ouvrir ses portes à Paris. Les visiteurs qui arpenteront ses allées pourront constater à quel point l’informatique fait désormais partie intégrante des voitures d’aujourd’hui. Mais cette interconnexion tout azimut augmente aussi considérablement la « surface d’attaque », comme disent les experts en sécurité. C’est donc le bon moment de nous remémorer quelques exploits des dernières années.
La DARPA tire la sonnette d’alarme
En février 2015, l’émission « 60 minutes » de CBS créée la sensation. La DARPA, l’agence R&D de l’armée américaine, montre aux journalistes qu’il est possible de pirater une voiture connectée à distance et d’en prendre le contrôle. Une faille dans le système de communication d’urgence d’une Chevrolet Impala permettait de reprogrammer la plateforme informatique interne et, ainsi, d’accéder à un grand nombre de fonctions de la voiture, comme les essuie-glaces, le klaxon ou les freins. Et le plus inquiétant dans cette affaire, c’est que cette attaque était possible depuis n’importe où dans le monde, car elle passait par le réseau 3G/4G.
Deux hackers mettent une Jeep dans le fossé
En juillet 2015, les chercheurs Chris Valasek et Charlie Miller remettent le couvert et réussissent à pirater une Jeep Cherokee à distance, au travers de sa connexion 3G/4G. Celle-ci est intégrée et activée par défaut dans tous ces modèles pour connecter le système de divertissement à Internet. Résultat : ils pouvaient prendre totalement le contrôle du véhicule depuis n’importe quel endroit. Dans une vidéo, on les voit conduire un tel modèle… dans le fossé. Le constructeur, lui, n’a pas tellement rigolé. Il a été contraint d’envoyer un patch par clé USB à un million et demi de propriétaires. En août 2015, les deux chercheurs ont livré tous les détails techniques de leur attaque. Et le moins qu’on puisse dire, c’est que ce n’est pas à la portée du premier venu. Heureusement.
Tesla Model S, le trophée ultime
Pour les hackers, le bolide électrique d’Elon Musk est, évidemment, un trophée de premier choix parmi les voitures connectées. En août 2015, deux chercheurs américains s’y étaient déjà frottés avec succès. Là encore, c’est grâce à une faille dans le système de divertissement qu’ils ont réussi à prendre le contrôle du véhicule, à condition toutefois d’avoir un accès physique au préalable.
https://www.youtube.com/watch?v=HQDS80yOo14
Un an plus tard, en septembre 2016, des chercheurs chinois décrochent le gros lot. Ils ont réussi à pirater une Tesla Model S à distance grâce à une faille dans le navigateur web. Toutefois, cette attaque n’est pas aussi puissante que celles de la Chevrolet Impala et la Jeep Cherokee, car elle nécessite d’avoir un hotspot wifi piégé à proximité.
Le problème des équipements tiers
En août 2015, quatre chercheurs de l’université de Californie ont focalisé sur un problème un peu différent : les unités de contrôle télématique tiers (TCU) que les particuliers peuvent connecter à leur véhicule pour gagner en fonctionnalités. Ces équipements se branchent généralement sur port OBD-II qui existe dans toutes les voitures. De plus en plus souvent, ils disposent d’une connexion Bluetooth, voire 2G/3G. Les chercheurs ont trouvé une faille permettant de prendre le contrôle à distance du véhicule par l’envoi de SMS. Donc là aussi, l’attaque est faisable depuis n’importe où. La diffusion d’un correctif se révèle particulièrement difficile car ces TCU sont vendus de manière indirecte dans beaucoup marchés différents. Le fabricant n’a pas forcément les moyens de contacter le client final.
Cambrioler une caisse en quelques clics
Plus simples à réaliser, les piratages du chercheur en sécurité Samy Kamkar ne sont pas moins spectaculaires. En 2015, le hacker a montré comment pirater les applications compagnons. Au moyen d’une hotspots Wifi piégé baptisé « OwnStar », il arrive à intercepter les identifiants et, ainsi, à accéder à des fonctions comme la localisation et le déverrouillage du véhicule. Ce hack a fonctionné sur des voitures GM, BMW, Mercedes et Chrysler.
L’homme avait également montré qu’on pouvait pirater le bonne vieille clé de contact qui permet d’ouvrir la voiture à distance. Il a créé un boîtier baptisé « RollJam » qui va brouiller le signal pour que la voiture ne puisse pas capter les messages de la clé, tout en étant capable d’extraire le code que l’attaquant pourra réutiliser ultérieurement. Malin.
Plus récemment, les hackers Troy Hunt et Scott Helme ont épinglé la Nissan Leaf dont l’application compagnon ConnectEV permettait, elle aussi, à un pirate de localiser et déverrouiller le véhicule.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
