Alerte rouge sur la cybersécurité automobile

I'm-The-CavalryMary Barra, Akio Toyoda et Martin Winterkorn sont maintenant prévenus. Les experts de la sécurité tirent la sonnette d’alarme. L’informatique des voitures modernes n’est pas sécurisée. Les risques de hacking sont très élevés et avec l’explosion du nombre de voitures, on courre à la catastrophe si les constructeurs de font rien pour blinder leurs voitures. C’est la position de « I am The Cavalry », un collectif d’expert qui ont envoyé une lettre ouverte aux PDG des constructeurs automobiles Seront-ils enfin entendus ?

Le hacking de véhicule n’a plus rien d’un risque théorique

Questionnez un constructeur sur la sécurité informatique des voitures qu’il vend dans ses concessions, il vous répondra d’un air entendu qu’ils font ce qu’il faut et qu’ils maîtrisent leur sujet. Pourtant, les exemples de hacking de véhicules sont de plus en plus nombreux. Sport d’experts en sécurité il y a quelques temps, Youtube regorge maintenant de vidéos montrant des particuliers hacker leur Toyota Prius pour installer un « mod » pour pouvoir rouler à pleine vitesse en mode électrique par exemple. Le hacking de voiture tout comme de tout les autres produits électronique est tout à fait sympathique voir passionnant. Ca l’est beaucoup moins quant un voleur de voiture peut désactiver l’antivol de la voiture en se connectant au bus de données de la voiture et en lançant un logiciel qu’il a acheté sur le net.

Charlie Miller et Chris Valasek à l'oeuvre sur un Ford Escape 2010

Charlie Miller et Chris Valasek à l’oeuvre sur un Ford Escape 2010

C’est lors de  la conférence Def Con qui vient d’avoir lieue à Las Vegas que le collectif « I Am The Cavalry » a dévoilé sa lettre aux constructeurs automobile. Celle-ci est vindicative vis-à-vis de ces PDG : « Quand la technologie dont nous dépendons affecte la sécurité publique et la vie humaine, elle réclame toute notre attention et diligence. Nos voitures réclament ce niveau d’attention car nous confions nos vies et les vies des gens que nous aimons à nos automobiles ». Les membres de « I Am The Cavalry » s’intéressent à l’informatique des automobiles, mais aussi des équipements médicaux, des infrastructures publiques et encore de la maison, c’est-à-dire tous les lieux où l’informatique est au contact direct du public.

Un premier classement des voitures les moins sécurisées

Outre la lettre, le site du groupe livre une liste des dernières sessions relatives à ce problème de la sécurité informatique de l’informatique embarquée des véhicules. Rien que pour le mois d’août, 6 sessions lors de BSidesLV, 9 sessions lors de Black Hat, et enfin pas moins de 16 sessions lors de Def Con.

Le Jeep Cherokee, une voiture peu sûre selon

Le Jeep Cherokee, une voiture peu sûre selon Charlie Miller et Chris Valasek. (Photo: Jeep)

Les constructeurs sont alertés par les experts depuis plusieurs années déjà, et pourtant les véhicules récents ne semblent pas mieux protégés que les véhicules plus anciens. Charlie Miller et Chris Valasek viennent de publier les résultats de l’étude qu’ils ont présentés sur Def Con, ainsi qu’un petit classement des véhicules les plus vulnérables. Les véhicules les plus récents occupent la tête du classement. Jeep Cherokee 2014, Cadillac Escalade 2015, Ford Fusion 2014, Dodge RAM 3500 de 2014, BMW X3 2014… Étonnamment, la Tesla Model S ne figure pas à la liste alors qu’elle est fréquemment l’objet de hacks, à l’image dernièrement de celui des étudiants de l’équipe équipe « Yo » de l’université de Zhejiang en Chine. Nul véhicule moderne ne semble véritablement à l’abris aujourd’hui.

Peut-être faudra-t-il délivrer des étoiles aux véhicules les plus sûrs comme pour les crash tests pour que les constructeurs réagissent enfin.

Sources :
« Security Experts: Car Hacking Is Real and We Need To Prepare », Gizmodo, 10 août 2014
« The 20 most hackable CARS revealed », GraphicOnline, 9 août 2014
« Black Hat: Car Security Is Likely to Worsen, Researchers Say », MIT Technology Review, 8 août 2014
« Hacking group wants to play nice with automakers », Reuters, 8 août 2014
« Car Hacking: The Content », Chris Valasek & Charlie Miller/IOActive , 5 août 2014
« La Tesla Model S hackée lors d’un concours de sécurité », 01net, 23 juillet 2014
« La voiture moderne… future cible des hackers », 01Business, 13 septembre 2011

Commentaires Facebook
Twitter Facebook Plusone Pinterest Linkedin
Ce contenu a été publié dans Automobile, Logiciel embarqué, avec comme mot(s)-clé(s) , , , . Vous pouvez le mettre en favoris avec ce permalien.