Developpez.com

Le Club des Développeurs et IT Pro

Et si les pirates s'en prenaient aux voitures ?

McAffee met en garde contre des systèmes embarqués très vulnérables aux malwares

Le 2011-09-08 22:39:58, par Idelways, Expert éminent sénior
Les voitures de notre époque, exponentiellement dépendantes des ordinateurs et systèmes embarqués seraient la prochaine cible des hackers, que ce soit pour des fins de vols, pour traquer leurs propriétaires, détourner les données des périphériques reliés ou même pour perpétrer des crimes !

D'après un rapport de l'éditeur américain de solutions de sécurité McAfee, les systèmes embarqués qui contrôlent un large panel des fonctions des véhicules (verrouillage des portes, démarrage du moteur, navigation, freins à antiblocage de sécurité...) reposent de plus en plus sur les connectivités WiFi, Bluetooth et les réseaux 3G, les rendant plus vulnérables aux assauts des cyber escrocs.

Cette étude intitulée « Attention : malware droit devant », conjointement réalisée avec Wind River et Escrypt, a examiné les failles de sécurité potentielles dans les systèmes des airbags, ABS, postes radios, sièges à réglages électriques, systèmes de contrôle de la stabilité et de la navigation et à plus forte raison les systèmes de communication interne et avec le monde extérieur.

Résultats : McAfee affirme qu'il est tout à fait possible de déverrouiller, démarrer et éteindre certains modèles de véhicules à partir d'un simple téléphone portable, suivre les déplacements de leurs propriétaires, rapatrier des données sur leurs activités et routines, désactiver le système de navigation et les dispositifs d'aide d'urgence.

Bref, tout pour mettre en péril la vie du conducteur et ses passagers.

Bien qu'aucun regrettable incident ne soit pour l'instant à déplorer d'après McAfee, nous savons que plus un système se répand et gagne en popularité, plus il captive l'attention des créateurs de malwares.

Une sérieuse menace qui vient donc aggraver les risques liés aux dysfonctionnements logiciels maison, comme celui qui a récemment contraint Honda à rappeler un million de véhicules en raison d'un bogue qui risque d'inverser aléatoirement le sens de rotation des roues !

Des bogues susceptibles de faire le bonheur des pirates.

Vers des Plymouth Fury "Christine" (de Stephen King) tout juste piratées et pas moins démoniaques ?

Le rapport complet de McAfee est disponible en téléchargement (PDF, 650 Ko)

Et vous ?

Qu'en pensez-vous ?
  Discussion forum
20 commentaires
  • ztor1
    Membre averti
    Les pirates ... Ils ont essayé avec celle là ?

    le 09/09/2011 à 10:28
  • kain_tn
    Expert éminent
    Envoyé par Idelways

    Une sérieuse menace qui vient donc aggraver les risques liés aux dysfonctionnements logiciels maison, comme celui qui a récemment contraint Honda à rappeler un million de véhicules en raison d'un bogue qui risque d'inverser aléatoirement le sens de rotation des roues !
    le 09/09/2011 à 14:10
  • zeyr2mejetrem
    Membre chevronné
    Envoyé par Idelways

    Une sérieuse menace qui vient donc aggraver les risques liés aux dysfonctionnements logiciels maison, comme celui qui a récemment contraint Honda à rappeler un million de véhicules en raison d'un bogue qui risque d'inverser aléatoirement le sens de rotation des roues !
    Si on avait été 5 mois en arrière j'aurai cru au poisson d'Avril
    le 09/09/2011 à 14:28
  • Freem
    Membre émérite
    Plutôt logique.
    On commence bien à trouver des virus pour téléphones...

    Ce qui me choque par contre, c'est que ces logiciels puissent sortir avec de tels bugs! (inverser le sens de rotation des roues, rien que ça?)
    Pour un téléphone ou un ordinateur, bon, piraté/crashé, tant pis, y'a pas mort d'homme...
    Mais pour les voitures, je trouve ça choquant. Il n'y a pas encore assez de morts sur les routes?
    Pourquoi n'y a t-il pas d'instance légale pour imposer des séries de tests à ces logiciels? Et je parie que les interfaces logicielles sont ultra fermées et verrouillée pour que personne ne puisses changer le firmware légalement?
    Ca ne me semble pas normal, dès lors qu'on touche à la sécurité d'un truc aussi sensible que la route, il devrait exister des contraintes légales pour empêcher les constructeurs de risquer la vie pour avoir bâclé les tests.

    Et d'ailleurs, c'est quoi la raison de laisser une connectique wifi dans une voiture reliée à tout le système d'information?
    S'ils veulent s'amuser, qu'ils isolent les fonctions vitales des confortables!

    Autre point: les machines dangereuse ont un interrupteur d'arrêt d'urgence, souvent. Pourquoi ils font pas pareil dans les voitures blindées d'électronique?
    le 09/09/2011 à 15:00
  • zeyr2mejetrem
    Membre chevronné
    Envoyé par f-k-z

    tu en as un, la clé :]]]]]]]]]]]]]]]
    Ben non, sur les voitures récentes c'est une carte avec un système RFID ou quelque chose approchant.
    Quand au bouton Start/Stop il ne coupe pas mécaniquement la voiture, il me semble que ca envoie un signal interprété par la CM de la bagnole.

    Mon maitre de thèse avait eu un problème comme celui-là. Pas moyen d'éteindre sa laguna 2. Du coup il avait été obligé de la faire Caler ...
    le 09/09/2011 à 16:32
  • sevyc64
    Modérateur
    Envoyé par Freem
    Pour un téléphone ou un ordinateur, bon, piraté/crashé, tant pis, y'a pas mort d'homme...
    Sauf quand l'ordinateur en question pilote une chaine de production dans une usine, ou, soyons fous, une centrale nucléaire (un petit voyage, quelques mois en arrière eu moyen orient).
    le 09/09/2011 à 20:51
  • djayp
    Membre éclairé
    Pas mal le coup de : "Un utilisateur de PC sur deux est un pirate" et deux brèves après : "Et si les pirates s'en prenaient aux voitures ?" !

    J'en conclus qu'un utilisateur de PC sur deux va bientôt s'en prendre à nos voitures.... Heureusement j'ai une moto !
    le 08/09/2011 à 23:13
  • f-k-z
    Membre éprouvé
    Envoyé par sevyc64
    Sauf quand l'ordinateur en question pilote une chaine de production dans une usine, ou, soyons fous, une centrale nucléaire (un petit voyage, quelques mois en arrière eu moyen orient).
    Plus simplement dans un hopital...
    le 10/09/2011 à 0:42
  • sevyc64
    Modérateur
    J'ai déjà entendu certaines histoire de proximités qui ont eu leur voiture devenir folle et se mettant à accélérer au maximum sans aucune possibilité de freinage (même pas l'embrayage, juste le semi-levier de vitesse)
    Oui quelques légendes urbaines, notamment autour des régulateurs de vitesse, qui ont la vie dure mais qui n'ont jamais été démontrées techniquement car c'est difficilement possible que ça se produise.

    Le freinage sur une voiture est toujours par action mécanique, même avec un calculateur ABS qui deviendrait fou, il y aurait une pression de freinage moindre, mais toujours suffisamment importante pour pouvoir arrêter le véhicule.
    Sur des boites à vitesses mécaniques, l'embrayage est toujours mécanique et non géré par l'électronique, donc un emballement de l'électronique n’empêche pas de débrayer. Et, toujours sur les boites mécaniques, il est toujours possible d'arriver à sortir une vitesse sans débrayer, il faut parfois forcer, certes, mais c'est toujours possible.

    Donc même avec l’emballement de l'électronique, un véhicule est toujours arrêtable, à condition que le conducteur ne panique pas et sache conduire.

    Combien d'auto-écoles apprennent à leur apprenti l’arrêt d'une voiture lancée à 90km/h sans toucher la pédale de frein et en jouant uniquement de la boite à vitesse, et du frein à main sur les derniers mètres ?
    le 10/09/2011 à 11:34
  • sevyc64
    Modérateur
    Marque et modèle du véhicule en question ?

    Parce que, normalement, à moins que la réglementation ait changée récemment, pour que le véhicule puisse être homologué sur route en Europe, les freins doivent être mécaniques et conserver un minimum d'action même en avec la perte de tout contrôles ou assistances spécifiques.

    boîte automatique, [...] boîte semi-mécanique (déclenche automatiquement l'embrayage selon le passage d'état)
    Là, il y a une belle contradiction. une boite automatique n'a pas d'embrayage (pas au sens que l'on donne au mot embrayage pour une voiture). S'il y a un embrayage, ce n'est pas une boite automatique
    le 10/09/2011 à 19:26
  Poster une réponse