Bientôt sur le tableau de bord de votre voiture : U R H4ck3d!


La pénétration de plus en plus importante de l’informatique et sa standardisation dans notre quotidien pourrait se révéler un jour dangeureuse dans nos objets courants. Bien avant le point de singularité et le fait qu’un jour il faudra sans doute demander à votre chaise la permission de s’assoir dessus, étant devenue plus communicante et intelligente que nous-même, notre réalité fait que les objets d’aujourd’hui sont en train de devenir tous des ordinateurs plus ou moins sophistiqués embarquant des technologies qu’on sait fragiles et contournables (TCP/IP, WiFi, BlueTooth, XML) et standardisées à grande échelle.

Par exemple, récemment, des chercheurs ont démontré la fragilité des systèmes embarqués dans les véhicules automobiles, basés sur une architecture logicielle ouverte et gérée par le consortium AUTOSAR. Leur démonstration a été réalisée en se connectant au port ODB-II (une interface bientôt obligatoire sur tous les véhicules de série, à la base prévue pour faire des tests de diagnostics) et leur a permis d’avoir accès et de pouvoir modifier une bonne partie des paramètres, tels que couper le système de freinage du véhicule (aujourd’hui géré directement par l’ordinateur). Les résultats de l’étude sont disponibles à cet emplacement.

Si la démonstration a été faite avec un ordinateur connecté directement sur le port ODB-II, le système pourrait aujourd’hui être sans problème miniaturisé avec une carte Arduino et une liaison ZigBee par exemple, et s’avérer très discrêt pour prendre le contrôle de l’ensemble des systèmes informatiques de votre voiture, le tout pour quelques euros de coût de fabrication.

Quant à entrer dans votre véhicule en votre absence pour y placer ce dispositif, cela ne semble déjà plus être un problème. En 2007, un autre groupe de recherche avait déjà démontré que les systèmes de clés sans contact (RFID) – ou plutôt l’algorithme key-fob system, utilisés par de nombreux constructeurs pouvaient être cassés en environ 1 heure.

En conclusion, cher ami automobiliste, deux alternatives s’offrent à vous pour le futur. La première est de rouler en voiture de collection (j’ai personnellement un faible pour la Chevrolet Impala 1967), la seconde est d’avoir à installer prochainement un firewall doublé d’un antivirus avec mises à jour dans votre véhicule trop assisté par ordinateur.

A propos Arnaud Alcabez

With more than 20 years of experience in computing technologies and 18 years in the world of IT consulting (whose his own company during 9 years - MCT, MCSE, MSS), I have strong and major skills on IT technologies such Exchange, Virtualization, and BPOS/Office365, Cloud strategy and in particular, Microsoft ecosystem. The last 10 years were devoted to growth the MS identification and the business market (large and mid channels) for some French IT companies. Today, as Office365/Exchange Senior Architect at Capgemini, I share my knowledge with internal teams and Capgemini's customers. In parallel, I am acknowledged as a Most Valuable Professional (MVP) since 2003 by Microsoft Corp. I'm a writer for Exchange Magazine in France,the owner and president of the French Exchange Server community (2500 qualified members in September 2008), and one of the five managers on the Exchange Group LinkedIn community. I speak regularly as IT Expert (Level 300/400 sessions) for Microsoft France, for exemple, during the Microsoft Techdays.
Cet article, publié dans Technologies, est tagué , . Ajoutez ce permalien à vos favoris.