Une démonstration effrayante a été faite par deux informaticiens aux Etats-Unis lors d’une expérience, dont le but était de démontrer, qu’il est tout à fait possible de pirater une voiture en utilisant l’Internet et malgré la présence du chauffeur derrière le volant.
Au mois de juillet 2015 les spécialistes en informatique Charlie Miller et Chris Valasek ont réussi à impressionner le journaliste de Wired.com Andy Greenberg en accédant à la majorité des systèmes dans la voiture qu’il conduisait – un ‘’Jeep Cherokee’’. Les deux ‘’hackers’’ ont pu changer la station radio, allumer la climatisation et même utiliser les essuie-glaces. Le plus important est, que l’ancien expert de l’Agence de sécurité nationale Miller et le chef du service de sécurité des véhicules au sein d’IOActive Valasek sont arrivé à leur fin quand ils ont essayé de désactiver les freins de la voiture et d’arrêter le moteur. Tout cela malgré le chauffeur dans la voiture, tout en conduisant et à distance. Sans freins, Greenberg s’est retrouvé dans le fossé à côté de la route. Les deux informaticiens ont même eu un contrôle total de la voiture, mais uniquement quand il s’agit de reculer le véhicule. De plus, il était possible de suivre la trace de la voiture en mettant des indicateurs sur la carte de navigation, de savoir ses coordonnées GPS exactes et de connaitre la vitesse du véhicule. Il s’agit d’un outil de surveillance qui peut être utilisé par toute personne qui a les capacités pour accéder aux systèmes électroniques de la voiture. Il était possible de faire tout ça juste en exloitant les défauts de codage au sein d’une des applications, installées sur l’ordinateur de bord dans la voiture.
Cet essai a été fait pour manifester la vulnérabilité des nouveaux modèles de voitures et de leurs composantes électroniques, voire des applications qui sont installées par les producteurs des automobiles et les usagers, et pour informer les consommateurs de cette possibilité d’avoir son véhicule piraté. Le journaliste insiste sur le fait que cette expérience prouve l’absence de mécanismes de protection contre le piratage dans des centaines des milliers de véhicules. Les deux spécialistes envisagent aussi de publier les résultats de cette expérience, mais pas dans leur totalité, parce qu’il y a des détails qui ne doivent pas être dévoilés pour des raisons de sécurité. Leur idée est que cette démonstration va aider les producteurs des automobiles à améliorer la sécurité des systèmes électroniques au sein de leurs produits. L’opération a été effectuée avec le consentement et la collaboration de ‘’Chrysler’’ : l’entreprise avait été informée de l’existence des points faibles et l’opportunité lui avait été donnée d’y remédier avant la tentative de piratage.
Ce n’est pas la première fois qu’une voiture est piratée. En 2013, deux informaticiens qui étaient dans la voiture, ont réussi à en bloquer les freins, à détacher les ceintures de sécurité et à prendre le contrôle. Et c’est en 2011 qu’une voiture a été piratée via Internet pour la première fois. Ces faits démontrent une tendance – il y a de plus en plus de gadgets au sein des voitures, qui les convertissent en objets connectés, qui les rendent plus utiles, voir les transforment en un Smartphone. Néanmoins, certains utilisateurs ne sont même pas conscient de l’existence de ces gadgets. D’où, nous ne pouvons plus voir les véhicules comme un simple moyen de transport, parce qu’ils sont devenus des systèmes cyber-physiques complexes. Suite à cette métamorphose les risques et les enjeux se multiplient aussi. Il ne s’agit pas uniquement des enjeux techniques, mais aussi des enjeux juridiques et des enjeux relatifs à la santé.
Ping : Les options hi-tech dans les nouvelles voitures embrouillent les conducteurs – Économie numérique