{"id":1457,"date":"2013-08-20T16:00:26","date_gmt":"2013-08-20T16:00:26","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=1457"},"modified":"2020-02-26T15:43:12","modified_gmt":"2020-02-26T15:43:12","slug":"piratage-automobile","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/piratage-automobile\/1457\/","title":{"rendered":"Piratage automobile"},"content":{"rendered":"

Si vous lisez assez r\u00e9guli\u00e8rement Kaspersky Daily, alors vous savez d\u00e9j\u00e0 probablement qu\u2019il est tout \u00e0 fait possible de pirater une voiture moderne. En effet,\u00a0j\u2019ai \u00e9crit un article s\u2019appuyant sur des recherches men\u00e9es\u00a0en 2010\u00a0par l\u2019Universit\u00e9 du Wisconsin et de Californie \u00e0 San Diego<\/a>.\u00a0Le seul probl\u00e8me \u2013 bien entendu \u2013 c\u2019est que ces recherches ont \u00e9t\u00e9 men\u00e9es en 2010. Heureusement pour nous, le Dr. Charlie Miller, le c\u00e9l\u00e8bre pirate d\u2019Apple et le tr\u00e8s respect\u00e9 chercheur en s\u00e9curit\u00e9 informatique, aid\u00e9 de Chris Valasek, le directeur du renseignement de la s\u00e9curit\u00e9 chez IOActive, ont fait une pr\u00e9sentation portant sur le piratage de voiture la semaine pass\u00e9e \u00e0 la conf\u00e9rence sur la s\u00e9curit\u00e9 Def Con. Cette derni\u00e8re s\u2019est d\u00e9roul\u00e9e \u00e0 l\u2019h\u00f4tel Rio juste \u00e0 c\u00f4t\u00e9 de l\u2019autoroute menant au Caesars Palace de Las Vegas, alors que la conf\u00e9rence Black Hat <\/a>s\u2019achevait.<\/p>\n

\"car_title_FR\"<\/a><\/p>\n

De plus,\u00a0 les recherches de Valasek et Miller \u2013 expliqu\u00e9es dans un document de plus de 100 pages \u2013 sont\u00a0 bien plus compl\u00e8tes que leurs travaux pr\u00e9c\u00e9dents. Les deux sp\u00e9cialistes y d\u00e9taillent les mod\u00e8les de voiture qu\u2019ils utilisent : ce que les chercheurs des universit\u00e9s de Californie et du Wisconsin n\u2019avaient pas fait. Valasek et Miller ont absolument tout publi\u00e9 : les donn\u00e9es des exploits, les codes utilis\u00e9s par les ordinateurs automobiles pour communiquer et comment les contourner ou les pi\u00e9ger, la disposition des ordinateurs de bord et comment ils sont connect\u00e9s ensemble, et bien plus encore. Au cours de ces recherches,\u00a0 les chercheurs ont utilis\u00e9 une de leurs voitures pirat\u00e9es pour effectuer un test de conduite, et ils se sont bien amus\u00e9s, assis sur la banquette arri\u00e8re avec leur ordinateur portable, pendant que le journaliste de Forbes, Andy Greenberg,\u00a0 se d\u00e9menait pour conduire une voiture qui \u00e9tait manipul\u00e9e de mani\u00e8re assez impressionnante.<\/p>\n

Avant de passer aux choses plus amusantes, une le\u00e7on rapide sur les voitures et les ordinateurs qui les \u00e9quipent s\u2019impose\u00a0: les voitures modernes contiennent de petits ordinateurs appel\u00e9s \u00ab\u00a0unit\u00e9s de commande \u00e9lectronique\u00a0\u00bb (ECU). Le nombre d\u2019ECU dans une voiture moderne peut varier selon le mod\u00e8le, mais certaines voitures peuvent en contenir jusqu\u2019\u00e0 pr\u00e8s de cinquante. Ces petits ordinateurs servent \u00e0 contr\u00f4ler, g\u00e9rer et aider \u00e0 la r\u00e9gulation de presque tous les \u00e9l\u00e9ments de la voiture. Du contr\u00f4le du moteur \u00e0 la gestion de l\u2019alimentation en passant par le contr\u00f4le anti-d\u00e9rapage (syst\u00e8me ABS) ou encore par le verrouillage des ceintures de s\u00e9curit\u00e9, les airbags, les technologies d\u2019aide au stationnement ainsi qu\u2019un grand nombre de choses dont je n\u2019avais jamais entendu parler avant. Presque tous ces ECU sont connect\u00e9s ensemble sur le r\u00e9seau d\u2019un bus CAN (Controller Area Network). Le bus CAN et les ECU constituent le syst\u00e8me nerveux central de la voiture moderne, en communicant ensemble afin de d\u00e9finir la vitesse et les tours par minute de la voiture ou pour informer le syst\u00e8me anti-collision lorsqu\u2019un accident est sur le point d\u2019arriver afin qu\u2019il puisse activer freins, couper le moteur, verrouiller les ceintures de s\u00e9curit\u00e9 et faire tout ce qu\u2019il doit faire d\u2019autre lorsqu\u2019une voiture est sur le point d\u2019avoir un accident. La plupart de ces signaux sont d\u00e9clench\u00e9s par des capteurs int\u00e9gr\u00e9s dans les ECU.<\/p>\n

Pour ce que \u00e7a vaut, Valasek et Miller travaillaient avec une Ford Escape de 2010 et une Toyota Prius de la m\u00eame ann\u00e9e, bien que leur recherche soit applicable \u2013 aussi bien en pratique qu\u2019en th\u00e9orie \u2013 \u00a0\u00e0 n\u2019importe quel autre mod\u00e8le.<\/p>\n

Les chercheurs ont achet\u00e9 un c\u00e2ble ECOM bon march\u00e9 qui fonctionne \u00e0 travers un appareil ECOM qui peut \u00eatre branch\u00e9 \u00e0 un syst\u00e8me Windows \u00e0 travers un port USB. Apr\u00e8s quelques modifications, ils ont pu ins\u00e9rer l\u2019autre bout du c\u00e2ble ECOM dans les ports OBD II de la voiture (il s\u2019agit de la chose qui se trouve sous le volant que les m\u00e9caniciens utilisent pour communiquer avec votre voiture lors de contr\u00f4les et dans lequel vous pouvez ins\u00e9rer un outil de diagnostic afin de r\u00e9initialiser les codes du moteur, d\u2019\u00e9teindre le voyant de v\u00e9rification du moteur, etc.). Une fois qu\u2019il a \u00e9t\u00e9 ins\u00e9r\u00e9, ils ont pu g\u00e9rer la fa\u00e7on dont les ECU communiquent ensemble \u00e0 travers le bus CAN et comment ces communications agissent sur le fonctionnement des deux voitures. Ils ont ainsi obtenu une bonne appr\u00e9hension des protocoles de communication et ils \u00e9taient donc pr\u00eat \u00e0 les manipuler (en injectant leurs propres signaux pour imiter ceux des ECU qui passent \u00e0 travers les bus CAN des v\u00e9hicules).<\/p>\n

En fonction de la voiture qu\u2019ils utilisaient, les chercheurs ont pu leur faire faire des choses diff\u00e9rentes. Je ne mentionnerai ici que les aspects les plus int\u00e9ressants, si vous voulez en savoir plus, vous pouvez lire leur rapport.<\/p>\n

Ils ont trouv\u00e9 comment manipuler le compteur de vitesse, le compteur kilom\u00e9trique (l\u2019instrument qui mesure le nombre de kilom\u00e8tres qu\u2019une voiture a fait) et la jauge d\u2019essence. En ce qui concerne le compteur de vitesse, ils ont trouv\u00e9 que l\u2019ECU qui g\u00e8re la vitesse du v\u00e9hicule envoie de mani\u00e8re r\u00e9p\u00e9titive des signaux \u00e0 travers le bus CAN \u00e0 l\u2019ECU qui contr\u00f4le le tableau de bord. Afin de pi\u00e9ger le compteur de vitesse en lui faisant prendre en compte leurs faux signaux de vitesse, les chercheurs ont d\u00fb envoyer un nombre plus important de faux signaux au tableau de bord que ce qu\u2019envoie habituellement l\u2019ECU qui g\u00e8re la vitesse. Une fois qu\u2019ils ont atteint le bon taux d\u2019envoi de signal, ils pouvaient afficher la vitesse qu\u2019ils voulaient sur le compteur de vitesse.<\/p>\n

Les portes de la Prius pouvaient \u00eatre verrouill\u00e9es ou d\u00e9verrouill\u00e9es \u00e0 souhait. Le verrouillage pouvait \u00eatre d\u00e9sactiv\u00e9 physiquement, ce qui veut dire qu\u2019ils ne pouvaient pas enfermer quelqu\u2019un \u00e0 l\u2019int\u00e9rieur de la voiture mais qu\u2019ils pouvaient acc\u00e9der \u00e0 la voiture depuis l\u2019ext\u00e9rieur en la d\u00e9verrouillant.<\/p>\n

Sur la Ford, ils ont lanc\u00e9 une attaque par d\u00e9ni de service, en submergeant\u00a0 l\u2019ECU responsable de surveiller la direction assist\u00e9e avec du trafic provenant du bus CAN, provoquant \u00a0l\u2019arr\u00eat du syst\u00e8me de direction assist\u00e9e et limitant le rayon de braquage \u00e0 45% de ces capacit\u00e9s. Ils \u00a0ont aussi trouv\u00e9 qu\u2019ils pouvaient manipuler le module d\u2019aide au stationnement (l\u2019ECU qui contr\u00f4le les fonctions de stationnement automatique). Ils admettent, cependant, que le syst\u00e8me d\u2019aide au stationnement se d\u00e9clenchera seulement \u00e0 une vitesse basse et le pire qu\u2019ils puissent faire c\u2019est de faire rentrer la voiture dans le v\u00e9hicule d\u2019\u00e0 c\u00f4t\u00e9.<\/p>\n

Les chercheurs ont \u00e9galement sem\u00e9 la pagaille au niveau de la direction assist\u00e9e de la Prius. Les ECU de la Prius ont \u00e9t\u00e9 r\u00e9gl\u00e9s de fa\u00e7on \u00e0 ce que l\u2019aide au stationnement fonctionne seulement si la voiture roulait en marche arri\u00e8re et \u00e0 moins de 6 km\/h. Valasek et Miller ont donc pi\u00e9g\u00e9 la voiture afin qu\u2019elle croit aller en marche arri\u00e8re alors qu\u2019elle circulait en marche avant et pour qu\u2019elle croit circuler \u00e0 moins de 6km\/h \u00a0alors qu\u2019elle circulait \u00e0 une vitesse plus \u00e9lev\u00e9e. Ils n\u2019ont pas \u00e9t\u00e9 capables de tourner le volant aussi pr\u00e9cis\u00e9ment que l\u2019aurait fait l\u2019aide au stationnement, mais ils ont pu le contr\u00f4ler gr\u00e2ce \u00e0 des soubresauts sporadiques dans un direction ou l\u2019autre.<\/p>\n

La Prius est \u00e9galement dot\u00e9e de la fonction d\u2019assistance au maintien de la trajectoire qui a la capacit\u00e9 d\u2019orienter une voiture l\u00e9g\u00e8rement plus \u00e0 droite si elle d\u00e9tecte que le conducteur se d\u00e9porte trop sur la route. L\u2019ECU (unit\u00e9 de contr\u00f4le moteur) responsable de cette fonction permet une rotation de 5 degr\u00e9s du volant. Les chercheurs pourraient avec certitude pirater cette fonction, et alors que 5 degr\u00e9s peut para\u00eetre \u00eatre un changement de direction moindre, ils affirment qu\u2019il s\u2019agit d\u2019un changement cons\u00e9quent si la voiture roule \u00e0 une vitesse \u00e9lev\u00e9e dans une circulation importante ou sur une route \u00e9troite.<\/p>\n

Sur une Ford, il est possible d\u2019envoyer un ordre au bus CAN qui forcera la voiture \u00e0 purger les freins. Alors que les freins sont purg\u00e9s, ils n\u2019arr\u00eaterons pas la voiture. Cette attaque fonctionnera seulement si la voiture roule \u00e0 moins de 8km\/h, ce qui est tr\u00e8s lent, mais assez rapide pour que l\u2019un des chercheurs envoie sa Ford Escape dans le mur de son garage alors qu\u2019il testait le proc\u00e9d\u00e9.<\/p>\n

Il existe \u00e9galement un message que le bus CAN de la Ford peut envoyer pour bloquer un des pistons. Valasek et Miller ont modifi\u00e9 ce code pour ensuite l\u2019envoyer encore et encore. La voiture ne s\u2019est pas arr\u00eat\u00e9e jusqu\u2019\u00e0 ce qu\u2019ils arr\u00eatent d\u2019envoyer ce code. La Prius est \u00e9galement vuln\u00e9rable au niveau de l\u2019arr\u00eat de son moteur.<\/p>\n

Les deux chercheurs ont \u00e9galement trouv\u00e9 une commande qui permet d\u2019\u00e9teindre toutes les lumi\u00e8res \u00e0 l\u2019int\u00e9rieur et \u00e0 l\u2019ext\u00e9rieur de la Ford. L\u2019ECU responsable de l\u2019\u00e9clairage ob\u00e9it seulement \u00e0 la commande si la voiture n\u2019est pas en mouvement, mais lorsque les chercheurs envoyaient la commande alors que la voiture \u00e9tait \u00e0 l\u2019arr\u00eat, celle-ci ob\u00e9issait m\u00eame apr\u00e8s avoir repris son mouvement. Toutes les lumi\u00e8res \u00e9taient coup\u00e9es ce qui signifie que la voiture aurait pu se retrouver sur l\u2019autoroute sans lumi\u00e8re de freins. De plus, une fois la voiture gar\u00e9e, il \u00e9tait impossible de la bouger \u2013 probablement parce que l\u2019ECU en question contr\u00f4lait \u00e9galement le commutateur de frein qui permet de d\u00e9placer la voiture une fois qu\u2019elle est gar\u00e9e. Les chercheurs pouvaient \u00e9galement s\u2019amuser avec les phares avant de la Prius \u2013 en les allumant et les \u00e9teignant \u2013 mais seulement si le conducteur avait au pr\u00e9alable r\u00e9gl\u00e9 les phares avant sur l\u2019option \u00ab\u00a0auto\u00a0\u00bb qui permet d\u2019\u00e9teindre et d\u2019allumer les phares suivant le degr\u00e9 de luminosit\u00e9 \u00e0 l\u2019ext\u00e9rieur de la voiture.<\/p>\n

Alors qu\u2019ils s\u2019amusaient avec le r\u00e9gulateur de vitesse de la Prius, les chercheurs n\u2019ont pas r\u00e9ussi \u00e0 faire acc\u00e9l\u00e9rer la voiture ce qui est une bonne chose. Cela \u00e9tant dit, ils ont r\u00e9ussi \u00e0 faire ralentir la voiture et m\u00eame \u00e0 l\u2019immobiliser compl\u00e8tement en convainquant le syst\u00e8me anti-collision que la voiture \u00e9tait sur le point de rentrer dans un objet situ\u00e9 devant elle. M\u00eame si le conducteur appuyait sur l\u2019acc\u00e9l\u00e9rateur, la voiture continuait \u00e0 freiner. Dans le but de faire acc\u00e9l\u00e9rer la Prius, alors que le r\u00e9gulateur de vitesse n\u2019\u00e9tait pas activ\u00e9, les chercheurs ont d\u00fb modifier le c\u00e2ble ECOM et se connecter directement \u00e0 la console de gestion d\u2019alimentation (l\u2019ECU qui contr\u00f4le l\u2019acc\u00e9l\u00e9ration des voitures), car cet ECU n\u2019\u00e9tait pas connect\u00e9 au bus CAN. Ils ont seulement r\u00e9ussi \u00e0 faire acc\u00e9l\u00e9rer la voiture pendant quelques secondes apr\u00e8s que le conducteur ne soit plus en train d\u2019acc\u00e9l\u00e9rer. Une telle acc\u00e9l\u00e9ration pourrait n\u00e9anmoins \u00eatre dangereuse.<\/p>\n

Une autre fonction du syst\u00e8me anti-collision est d\u2019activer le moteur de la ceinture de s\u00e9curit\u00e9 afin qu\u2019il bloque la ceinture avant la collision. Valasek et Miller pouvaient l\u2019activer chaque fois qu\u2019ils le souhaitaient.<\/p>\n

Les chercheurs ont \u00e9galement beaucoup parl\u00e9 de la possibilit\u00e9 d\u2019injecter un code dans les ECU et le bus CAN (c\u2019est \u00e0 dire de les infecter avec un malware).<\/a> Je ne rentrerai pas dans les d\u00e9tails ici mais il est relativement possible d\u2019y injecter un code et de l\u2019ex\u00e9cuter sur ces machines (tellement possible que les 20 ou 30 derni\u00e8res pages de leur rapport y sont d\u00e9di\u00e9es).<\/p>\n

Il existe bien s\u00fbr une mesure de d\u00e9fense pour assurer que votre voiture ne puisse pas \u00eatre pirat\u00e9e : acheter un voiture tr\u00e8s ancienne. Cette m\u00e9thode marche mais franchement votre nouvelle Nissan Maxima de 2013, bien qu\u2019elle puisse \u00eatre pirat\u00e9e, est bien plus s\u00fbre qu\u2019une Honda Accord de 1998. Votre nouvelle voiture dispose de toutes sortes de fonctionnalit\u00e9s et de capteurs de s\u00e9curit\u00e9 qui vous informent si quelque chose ne fonctionne pas bien avant m\u00eame que vous ne soyez sur la route. Avec ma vielle voiture, c\u2019est une question de chance \u00e0 chaque fois que je l\u2019emm\u00e8ne sur l\u2019autoroute.<\/p>\n

La r\u00e9alit\u00e9 est que Miller et Valasek sont deux des personnes les plus qualifi\u00e9es dans l\u2019industrie de la s\u00e9curit\u00e9. Leur travail consiste \u00e0 pirater des objets et ils les piratent car ils souhaitent r\u00e9ellement faire du monde des objets connect\u00e9s<\/a> un monde plus s\u00fbr. En plus de cela et malgr\u00e9 le fait que leur recherche inclut tous les codes et les techniques n\u00e9cessaires pour faire ce qu\u2019ils ont fait, ils font partie des seuls \u00eatres humains<\/a> au monde disposant du savoir technique pour r\u00e9aliser des attaques si complexes. Si cela n\u2019apaise pas vos craintes, vous devriez \u00e9galement savoir que les fabricants automobiles \u2013 tout comme les entreprises de technologie \u2013 regarde ce type de recherche et am\u00e9liorent leurs v\u00e9hicules gr\u00e2ce \u00e0 ces \u00e9tudes.<\/p>\n

Si vous ne l\u2019avez pas encore vue, rendez-vous sur le site du magasine Forbes pour regarder la vid\u00e9o d\u2019Andy Greenberg en train de conduire alors que Valasek et Miller piratent sa Toyota Prius.<\/a> \u00c7a en vaut le coup, je vous le promets.<\/p>\n","protected":false},"excerpt":{"rendered":"

Si vous lisez assez r\u00e9guli\u00e8rement Kaspersky Daily, alors vous savez d\u00e9j\u00e0 probablement qu\u2019il est tout \u00e0 fait possible de pirater une voiture moderne. En effet,\u00a0j\u2019ai \u00e9crit un article s\u2019appuyant sur<\/p>\n","protected":false},"author":42,"featured_media":1459,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[376,124,61],"class_list":{"0":"post-1457","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-automobile","9":"tag-piratage","10":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/piratage-automobile\/1457\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/automobile\/","name":"Automobile"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1457"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1457\/revisions"}],"predecessor-version":[{"id":13976,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1457\/revisions\/13976"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1459"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}