La protection contre le piratage : un thème abordé au Congrès ITS de Bordeaux

hack-corvette

Cet été, les médias ont relayé plusieurs cas d’intrusions réussies par des hackers* à bord de voitures connectées aux Etats-Unis.

Tout a commencé par le piratage d’une Jeep Cherokee. Le magazine Wired a fait appel à deux experts en sécurité informatique Charlie Miller (ingénieur en sécurité chez Twitter) et Chris Valasek (chercheur spécialisé sur les véhicules pour une entreprise de sécurité informatique). Armés d’un ordinateur, ils ont pris le contrôle du véhicule. Certes, ils connaissaient l’adresse IP du véhicule, mais ils ont quand même réussi à pénétrer dans le système informatique du véhicule. Et tout cela à partir du système multimédia UConnect qui offre la connectivité à bord, via notamment une borne Wi-Fi. Les pirates ont réussi à neutraliser les freins et couper le moteur. Jeep a dû inciter ses clients à faire revenir en atelier 1,4 million de voitures pour y installer un patch.

Un peu plus tard, deux autres chercheurs en sécurité ont présenté, à l’occasion de la conférence DEF CON 23 à Las Vegas, le piratage d’une Tesla Model S. Marc Rogers et Kevin Mahaffey ont tout simplement emprunté le modèle d’un ami et ont passé deux ans à voir ce qu’il y avait sous le capot. Ils ont réussi à s’introduire avec les privilèges administrateurs au niveau du réseau local qui connecte le système de divertissement à la voiture, en passant par un bus Ethernet. Ensuite, ils ont installé une porte dérobée leur permettant de contrôler certaines fonctionnalités à distance, depuis un smartphone. Ils sont arrivés ainsi à ouvrir ou fermer les portes, allumer les phares, activer la radio, etc. Ils pouvaient également modifier l’affichage des instruments du cockpit. Ils ont même réussi à stopper net le véhicule quand celui-ci roule à faible vitesse (5 miles/heure). Toutefois, Tesla a mis à la disposition de ses clients un patch avant que l’information ne soit rendue publique. Les chercheurs ont admis que c’était là la grande force de la marque, qui offre de fréquentes mises à jour « over the air ».

Plus récemment, des chercheurs de l’Université de San Diego ont réussi à actionner les essuie-glaces d’une Corvette et à désactiver les freins, en passant par un adaptateur Bluetooth. Il s’agit de ces systèmes qu’on trouve de plus en plus, que l’on branche sur le port OBD et qui permettent de relayer sur le smartphone des données sur le diagnostic, ainsi que d’autres infos. Les chercheurs ont simplement envoyé des SMS à l’adaptateur pour agir à distance sur le réseau CAN de bord. Pour l’anecdote, ils ont réussi leur coup avec un système fabriqué par la société française Mobile Devices.

La cyber sécurité sera l’un des thèmes abordés au Congrès ITS de Bordeaux. Elle fera l’objet d’une session exécutive (ES10) le 8 octobre (11 h – 12 h 30). On pourra y entendre notamment Lars Reger, le responsable technique de NXP Automotive. Ce sous-traitant connaît bien la connectivité et a d’ailleurs prévu, dans le cadre des démos, de montrer « en live » comment on peut bloquer des consignes de vitesse envoyées à distance par des hackers. La conférence, qui traitera également du respect de la vie privée et de la propriété des données, fera intervenir aussi un expert indien (Munish Chellani, responsable des ITS chez KPIT Technologies) et un autre des Pays-Bas (Jan van der Wel de la société Technolution).

*Pas vraiment des amateurs, mais plutôt des spécialistes dont un a travaillé pendant un temps à la NSA.

Publicités

Une réflexion au sujet de « La protection contre le piratage : un thème abordé au Congrès ITS de Bordeaux »

  1. Sécurité informatique

    Et oui, avec la révolution industrielle 4.0, la question de sécurité informatique touche davantage tous les secteurs d’autant que les actes de piratage sont de nos jours plus sophistiqués. Elle devient ainsi primordiale pour toutes entreprises souhaitant rester compétitives.

    J'aime

    Répondre

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s