Des chercheurs parviennent à hacker une voiture
KITT va attraper froid
Une équipe de chercheurs américains dirigée par les professeurs Stefan Savage de l'Université de San Diego et Tadayoshi Kohno de l'Université de Washington ont voulu tester la résistance des systèmes informatiques équipant les voitures modernes. Le résultat est une sécurité minimale, quasiment tous les systèmes de la voiture étant facilement contrôlables par un pirate, le papier précisant : « on ne sait pas si les constructeurs ont anticipé la possibilité d'une attaque dans leurs designs ou non ».
Et heureusement que ces voitures ne sont dans leur majorité pas encore reliées à Internet, sinon les piratages de voitures seraient encore plus fréquents. Pour l'instant, pour réaliser l'attaque il faut arriver à se connecter physiquement au réseau des équipements électroniques de la voiture. Aux États-Unis les ports standards (et obligatoires) On-Board Diagnostics (OBD-II) situés sous le tableau de bord donnent accès à tous les systèmes embarqués. En Europe le standard est appelé E-OBD, mais est tout aussi facile d'accès :
Une voiture moderne embarque typiquement entre 50 et 70 ordinateurs indépendants reliés entre eux (nommés ECU - Electronic Control Units) dans le langage des constructeurs).
En injectant du code, ou même parfois de simples paquets corrompus, les chercheurs ont réussi a contrôler tous ces ECU, et donc presque tous les systèmes de la voiture : freins, moteur, ceintures de sécurité, lumières, chauffage et climatiseur, indicateurs du tableau de bord... Ils utilisent pour ça un programme qu'ils ont codé spécialement pour l'occasion : CarShark. Par exemple avec un code de seulement 200 lignes nommé "self-destruct" ils peuvent provoquer l'affichage d'un compte à rebours sur le tableau de bord. Dans les dernières secondes le klaxon s'affole, et à 0 le moteur s'éteint et les portes se ferment à clé. D'après le papier, le plus lourd dans le code a été de coder le chronomètre...
Toutes les voitures modernes sont aussi peu protégées, les chercheurs n'ont donc pas révélé le modèle qu'ils ont utilisé pour ne pas causer de tort au constructeur (bien qu'on la voit clairement sur les photos).
Leur conclusion est que le danger est pour l'instant faible, un accès physique à la voiture combinée à de solides compétences électroniques étant nécessaires. Mais les voitures étant de plus en plus connectées à Internet et entre elles, il va être indispensable que les constructeurs commencent à intégrer une sécurité solide à leurs systèmes électroniques embarqués. Sous peine de laisser une ouverture à des pirates malveillants voulant prendre le contrôle d'un véhicule, ou voulant diffuser un virus pouvant être extrêmement dangereux pour la sécurité des usagers de la route.
Et heureusement que ces voitures ne sont dans leur majorité pas encore reliées à Internet, sinon les piratages de voitures seraient encore plus fréquents. Pour l'instant, pour réaliser l'attaque il faut arriver à se connecter physiquement au réseau des équipements électroniques de la voiture. Aux États-Unis les ports standards (et obligatoires) On-Board Diagnostics (OBD-II) situés sous le tableau de bord donnent accès à tous les systèmes embarqués. En Europe le standard est appelé E-OBD, mais est tout aussi facile d'accès :
Une voiture moderne embarque typiquement entre 50 et 70 ordinateurs indépendants reliés entre eux (nommés ECU - Electronic Control Units) dans le langage des constructeurs).
En injectant du code, ou même parfois de simples paquets corrompus, les chercheurs ont réussi a contrôler tous ces ECU, et donc presque tous les systèmes de la voiture : freins, moteur, ceintures de sécurité, lumières, chauffage et climatiseur, indicateurs du tableau de bord... Ils utilisent pour ça un programme qu'ils ont codé spécialement pour l'occasion : CarShark. Par exemple avec un code de seulement 200 lignes nommé "self-destruct" ils peuvent provoquer l'affichage d'un compte à rebours sur le tableau de bord. Dans les dernières secondes le klaxon s'affole, et à 0 le moteur s'éteint et les portes se ferment à clé. D'après le papier, le plus lourd dans le code a été de coder le chronomètre...
Toutes les voitures modernes sont aussi peu protégées, les chercheurs n'ont donc pas révélé le modèle qu'ils ont utilisé pour ne pas causer de tort au constructeur (bien qu'on la voit clairement sur les photos).
Leur conclusion est que le danger est pour l'instant faible, un accès physique à la voiture combinée à de solides compétences électroniques étant nécessaires. Mais les voitures étant de plus en plus connectées à Internet et entre elles, il va être indispensable que les constructeurs commencent à intégrer une sécurité solide à leurs systèmes électroniques embarqués. Sous peine de laisser une ouverture à des pirates malveillants voulant prendre le contrôle d'un véhicule, ou voulant diffuser un virus pouvant être extrêmement dangereux pour la sécurité des usagers de la route.
Jeff,
Le 18 mai 2010 à 15:01
(38 973
lectures)
Il y a 205 commentaires
INpactien
Un nouveau marché pour les antivirus 
INpactien
Ouais mais bon, c'est un accès physique ...
Le vrai danger, c'est dans le cas où le type démarre sa voiture via terminal de poche, dans ce cas ça empêches pas à un pirate de faire de même puisque il y a un accès sans fil.
Le vrai danger, c'est dans le cas où le type démarre sa voiture via terminal de poche, dans ce cas ça empêches pas à un pirate de faire de même puisque il y a un accès sans fil.
INpactienne
[HS]
Pour ceux qui ne pouvais êter là à "Pas Sage En Seine"
http://lacantine.ubicast.eu/categories/pas-sage-en-seine-2010/
[/HS]
Pour ceux qui ne pouvais êter là à "Pas Sage En Seine"
http://lacantine.ubicast.eu/categories/pas-sage-en-seine-2010/
[/HS]
INpactien
Entre ça et les voitures immobilisés à distance, ça promet d'être joli.
D'un autre côté, si on pouvait réduire la dépendance à l'électronique pour certains organes de la voiture, ça ne sera probablement pas un mal (sauf pour le département Support & Pièces détachées)
D'un autre côté, si on pouvait réduire la dépendance à l'électronique pour certains organes de la voiture, ça ne sera probablement pas un mal (sauf pour le département Support & Pièces détachées)
INpactien
Je les attends moi ces pirates, avec ma 2CV tunée de la mort 
INpactien
Ils n'ont même pas réussit à faire voler la voiture via un hack 
INpactien
Et si simplement on évitait de connecter l'informatique de bord avec internet, avec par exemple un pc dédié gps/radio/internet et le reste isolé de cette source de pb?
/juste une idée
Parce que là ça risque de devenir grosse source d'emmerdes.
/juste une idée
Parce que là ça risque de devenir grosse source d'emmerdes.
INpactien
les dangers sont potentiellement là, mais on peut aussi utiliser le CANbus pour améliorer la voiture.
cf: Mods4car qui proposent des modules sympa pour automatiser la manoeuvre du décapotage sur les cabriolets ou enlever la bride qui empêche la lecture d'un DVD vidéo en roulant.
cf: Mods4car qui proposent des modules sympa pour automatiser la manoeuvre du décapotage sur les cabriolets ou enlever la bride qui empêche la lecture d'un DVD vidéo en roulant.
INpactien
Leur conclusion est que le danger est pour l'instant faible, un accès physique à la voiture combinée à de solides compétences électroniques étant nécessaires.
Mouais, enfin eux ils ont fait leur exploit, ça sera retenté par d'autres sur d'autres voitures, des tutos seront faits et on finira par des scripts kiddies...
Mais ça me fait bien marrer comme truc. Pour ça que ma prochaine voiture sera sans électronique(juste l'autoradio).
INpactien
ce n'est pas du piratage
ces prises sont justement là pour accéder au donné de la voiture et les modifier si désiré oO
si c'était protégé on ne pourrais pas reprogrammer sont véhicule par exemple
mauvais point pour ceux qui fond un peut de tuning car une vraix console reprogrammable de compétition coute plusieurs milliers d'euro
je ne comprend pas ce qu'on fait de plus les chercheurs que n'importe quel garagiste qui s'y connais un peut
même moi avec un simple ordi de bord grand publique je peut "piraté" toutes les code erreur du véhicule
bref ce truc existe depuis 10ans bientot ces chercheurs vont découvrir la trappe à essence
Edité par Reparateur le mardi 18 mai 2010 à 15:12
ces prises sont justement là pour accéder au donné de la voiture et les modifier si désiré oO
si c'était protégé on ne pourrais pas reprogrammer sont véhicule par exemple
mauvais point pour ceux qui fond un peut de tuning car une vraix console reprogrammable de compétition coute plusieurs milliers d'euro
je ne comprend pas ce qu'on fait de plus les chercheurs que n'importe quel garagiste qui s'y connais un peut
même moi avec un simple ordi de bord grand publique je peut "piraté" toutes les code erreur du véhicule
bref ce truc existe depuis 10ans bientot ces chercheurs vont découvrir la trappe à essence
Edité par Reparateur le mardi 18 mai 2010 à 15:12
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
![[MàJ] Quand Google cache des poneys dans...](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui -
Adobe Reader Touch pour Windows 8 peut enfin imprimer
(3)
Une meilleure version que la classique
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
