Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des hackers contrôlent toutes les fonctions d'une Tesla Model S
Y compris le système de freinage, grâce à une attaque à distance

Le , par Coriolan

0PARTAGES

13  0 
Avec la popularisation des voitures connectées, la question du piratage à distance se pose de plus en plus. Ces voitures dotées de systèmes électroniques un peu plus poussés peuvent en effet regorger de failles et de vulnérabilités, facilitant la mise à mal de la sécurité des passagers. Cette situation s’est concrétisée pour le constructeur Tesla Motors ; une équipe de chercheurs de sécurité chinoise a réussi à trouver une série de vulnérabilités qui, une fois combinées, permettent de contrôler à distance la Tesla Model S.


Dans une vidéo postée sur YouTube, l’équipe a montré comment un hacker peut facilement contrôler l’ensemble des fonctions de la voiture. Ce hack permet d’ouvrir le toit, pirater l’écran de contrôle, déverrouiller le véhicule, faire bouger les sièges, actionner les essuie-glaces, les rétroviseurs et même actionner la pédale de frein. L’attaque a permis également aux chercheurs d'accéder au Bus CAN (Controller Area Network) de la voiture, permettant aux différents ordinateurs spécialisés du véhicule de communiquer entre eux. « À notre connaissance, ceci est la première attaque à distance qui compromet le Bus CAN afin d’effectuer des contrôles à distance des voitures tesla », expliquent les chercheurs de Keen Security Lab. « Nous avons vérifié le vecteur d’attaque sur plusieurs variantes de la Tesla Model S. Il est raisonnable d’assumer que les autres modèles de la Tesla sont affectés. »

Cette attaque est d’autant plus spectaculaire qu’elle permet à un pirate de prendre le contrôle du système de freinage à distance; l’équipe a parfaitement illustré cela en demandant à une personne se trouvant à distance d’arrêter la voiture alors qu’elle était en train de rouler, une manœuvre accomplie facilement sans que le conducteur eût touché la pédale à frein. Une attaque similaire sur un véhicule roulant à pleine vitesse sur une autoroute aurait sûrement était catastrophique.

Après avoir relevé les vulnérabilités, l’équipe de chercheurs s’est empressée de les envoyer à Tesla avant de publier ses découvertes. La firme a sorti un correctif en dix jours, soulignant néanmoins que l’attaque ne pouvait avoir lieu que si le véhicule était connecté à un réseau Wifi malveillant et que le navigateur est utilisé pendant cette période. Heureusement pour les conducteurs de la Tesla, la voiture peut recevoir des mises à jour à distance et il est recommandé d’appliquer les dernières mises à jour.

L’équipe de chercheurs a apprécié l’attitude de Tesla qui a rapidement déployé un correctif ; cependant, cette attaque relance le débat sur la sécurité des conducteurs, alors que les voitures sont de plus en plus connectées et beaucoup tablent sur les voitures autonomes afin de réduire le nombre des victimes des accidents. Avec ce genre d’attaques à l’horizon, c’est un nouveau défi de sécurité qui se présente aux constructeurs, aux chercheurs de sécurité et aux régulateurs.

Source : Keenlab

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

L'administration Obama propose des règles à respecter par les constructeurs de voitures autonomes, qui ont le potentiel de sauver des milliers de vie

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Exentius
Membre habitué https://www.developpez.com
Le 21/09/2016 à 16:36
Je suis d'accord avec mon VDD.
La question de l'électronique et des voitures autonomes, avec leurs avantage par rapport au danger que représentent les hacker se pose. Mais à mon sens ça va plus loin.

Personnellement, j'ai récemment changé de voiture pour une voiture sans fermeture centralisée des portes (je n'avais d'alternatives que des poubelles ou me ruiner). Et quand je vois que de plus en plus de pirates s'amusent à s'attaquer aux voitures avec de l'électronique, je me demande si ce n'est pas une bonne chose au final (Les journaux ont quand même mis quelques années à parler du fait qu'avec un simple brouilleur on peut empêcher un véhicule de se fermer, hahahah, la bonne blague).
De nombreuses actions de notre quotidien font appel à de l'électronique et du sans fil (par exemple le payement sans contact est une blague au niveau de la sécurité).
Le nombre de vulnérabilités et donc de risques s'en trouve accru, et le pire c'est que les non-initiés ne peuvent pas le savoir.

Comme l'explique si bien le vieux proverbe informaticien : Tout équipement connecté à un réseau est une faille possible.
5  0 
Avatar de AstOz
Membre averti https://www.developpez.com
Le 21/09/2016 à 15:55
Qu'en pensez-vous ?
Avec toutes ses discussions sur la progression du monde robotique dans notre quotidien, la question de la sécurité par rapport à la cybercriminalité est enfin soulevée.

Les risques encourus en vaut-il la chandelle ?
Que faire pour mettre en place des solutions protégeant les usagers de ces attaques ?
4  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 21/09/2016 à 22:09
Après les attaques DDOS sur les sites web, ce sera les attaques Tesla sur l'Élysée. On va retrouver des centaines de voitures Tesla bloquant la route.
3  0 
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 22/09/2016 à 18:03
Citation Envoyé par Coriolan Voir le message

Et vous ?

Qu'en pensez-vous ?
Tant qu'il y aura des "hackers" pour chercher à corrompre un système, il y aura des failles. Comme dit plus haut, à partir du moment où un appareil est connecté, il est vulnérable. Après, tant que ces "hackers" agissent pour les sécuriser, ça me va. Ça sera une autre paire de manche quand ces véhicules seront majoritaires sur nos routes (on verra donc sûrement plus de hackers malintentionnés).
2  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 12/09/2018 à 8:55
Donc si je comprends bien, cela fait une clé de chiffrement d'environ 40 bits ?

40*2**40/(1000*1000*1000*1000*8) = 5,5 To.
2  0 
Avatar de dk
Membre actif https://www.developpez.com
Le 21/09/2016 à 17:05
Qu'en pensez vous ?
C'est vraiment effrayant, et plus ça va, plus je pense que ces voitures autonomes n'ont aucune chance de voir le jour vu tous les problèmes techniques, éthiques et légaux induits.
1  0 
Avatar de paneah
Membre à l'essai https://www.developpez.com
Le 22/09/2016 à 16:56
c est vraiment un sérieux problème...avec le concept '' internet of everythings '' et différents défis que celui ci entraine, autant dire que les développeurs et les constructeurs ont du pain sur la planche. la sécurité est plus qu' un défit, c'est une nécessité,un besoin primordial
1  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 21/09/2016 à 17:20
C'est une chance pour Tesla, la société va avoir une excuse de type "c'est pas moi, c'est le vilain hacker" à la prochaine plainte suite à un crash (humour noire)...

Pour info, Tesla fait face à une nouvelle plainte, en Chine cette fois, suite à un accident mortel d'une Tesla S

Gao Yaning, un conducteur âgé de 23 ans, est décédé en janvier, après une collision entre sa Tesla Model S et un véhicule de voirie, sur une autoroute de la province du Hebei (nord). Son père, Gao Jubin, a porté plainte contre Tesla en juin, selon son avocate, Cui Qiuna.

La famille se dit persuadée que le jeune homme avait activé le pilotage automatique de sa voiture (Autopilot) et accuse Tesla d'avoir exagéré auprès de ses acheteurs les capacités de ce système.

A l'ouverture du procès mardi devant un tribunal pékinois, Gao Jubin a réclamé une enquête pour vérifier si le système de pilotage automatique était en marche lors de l'accident.

Il demande à Tesla de cesser d'utiliser l'expression "conduite automatique" - formule en mandarin associée initialement à la promotion de l'Autopilot en Chine -, de présenter des excuses pour "publicité mensongère".

PS: Et oui, autre lieu, autres moeurs... En Chine, les victimes demandent des excuses, aux USA des dizaines de millions $ de dommages et intérêts...
0  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 12/09/2018 à 8:49
Citation Envoyé par Stan Adkens Voir le message
Qu’en pensez-vous ?
Les systèmes électronique peuvent se faire hacker sans laisser de trace par conséquent les assurances refusaient de payer.
Mais ça a changé depuis le temps :
VOLS DE VOITURES SANS EFFRACTION : CERTAINS ASSUREURS COMMENCENT À VOUS COUVRIR !

Vol électronique : la justice favorable à l'assuré
Les clauses vol limitent souvent toute indemnisation quand l’auto est retrouvée sans trace d’effraction. Mais bonne nouvelle, la justice évolue en votre faveur.
L’électronique pose trop de problème, on devrait tous conduire des Dacia

===
C'est cool que les chercheurs de l'université KU Leuven aient fait part de leur découverte à Tesla.
Ils auraient pu vendre l'info à ceux qui veulent pourrir la marque. (peut être que l'étude était financé par Tesla depuis le début)
0  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 12/09/2018 à 10:49
Comme quoi python et RPI c'est du bon matos pas cher et efficace et Tesla c'est ...
0  0