nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
La voiture moderne... future cible des hackers
En marge de l'ouverture du salon de Francfort, la polémique enfle. Les automobiles modernes sont de plus en plus informatisées et connectées. Elles sont donc des cibles potentielles pour les hackers.
Un éditeur d'outils de sécurité qui publie une étude alarmiste sur un risque informatique ? Classique. La récente étude publiée par McAfee et Wind River, deux filiales d’Intel, intitulée « Caution : Malware Ahead », ne déroge pas à la règle. Mais elle évoque surtout un nouveau risque, celui de voir l’informatique embarquée dans nos voitures se faire pirater. Plutôt surprenant, mais la récente attaque du ver Stuxnet sur les installations nucléaires iraniennes a démontré que l’informatique embarquée n’est désormais plus à l’abri des malwares.
Des véhicules de plus en plus connectés, et de plus en plus vulnérables
L'avenir pourrait bien donner raison aux rédacteurs de l'étude : la part de l’informatique dans les véhicules augmente à vitesse grand V. Il y a, bien sûr, les équipements d’infotainment mais aussi, et surtout, l’informatique embarquée pour le contrôle moteur, la gestion de l’affichage, du système de freinage ou encore de l’énergie dans les véhicules électriques et hybrides. Or ces véhicules sont de plus en plus connectés.
Depuis plusieurs années, nos voitures offrent une liaison Bluetooth et pour les modèles haut de gamme une connexion GPRS ou 3G aux nouveaux services proposés par les constructeurs : Assist de BMW, mbrace de Mercedes, OnStar de General Motors.
L'ordinateur de bord ne bénéficie d'aucune protection
Carshark, le logiciel mis au point par les chercheurs pour pirater le bus de données des véhicules.
agrandir la photo
Des chercheurs de l’université de Washington ont démontré l’an dernier qu’il était possible de prendre le contrôle de l’ECU (l’ordinateur de bord) d’un véhicule en se connectant sur son bus système, le CAN bus. Leur logiciel, Carshark, leur a ainsi permis de prendre le contrôle de l’écran d’affichage de la voiture et, plus fâcheux, de son système d’ouverture et de fermeture, ainsi que de celui de freinage. Cette attaque a de quoi alarmer, puisqu’elle a démontré que l’on pouvait implanter du code malicieux dans l’informatique du véhicule, relativement peu sécurisée. Ce qui est plus rassurant, c’est que l’effort de reverse-ingénierie des systèmes est conséquent et que les chercheur ont dû avoir un accès physique au bus de données de la voiture pour y connecter un ordinateur portable.
De multiples possibilités d'attaque
agrandir la photo
Les mêmes chercheurs ont ensuite cherché à évaluer la faisabilité d’une telle attaque. Une voiture offre en effet des interfaces des plus surprenantes : son connecteur ODB-II, utilisé par le garagiste pour lancer ses applications de diagnostic et de mises à jour, mais aussi… le lecteur de CD, le connecteur USB, ou celui pour l'iPod du système d’infotainment. Les hackers pourraient aussi exploiter les interfaces Bluetooth ou les radiofréquences du système d’ouverture et de fermeture, ou même les puces placées sur les roues pour indiquer la pression des pneus à l’ECU.
Dernière piste exploitable, ses interfaces de communication à longue distance. Les chercheurs ont tout évalué, depuis les ondes GPS, les radios RDS, peu propices à une attaque, mais surtout les réseaux télématiques exploités par les constructeurs pour proposer des services de secours en cas d’accident, de diagnostic ou encore contre le vol.
Les résultats sont assez édifiants : les attaques qu’ils ont menés sur ces différents canaux leur ont permis de voler la voiture, de dérober des données personnelles (par exemple tweeter en permanence la position, enregistrer les communications passées sur le système d’appel mains libres). Les chercheurs ont ainsi pu prendre le contrôle de l’ordinateur de bord grâce à un CD porteur d’un malware, via la prise ODB-II de maintenance, ou en composant le numéro mobile du système de communication de la voiture.
Aucune attaque n'a été identifiée pour l'instant
L'arrivée de véhicules robotisés ou de voitures pilotées par le réseau rendra le besoin de sécurité impératif.
agrandir la photo
Si les chercheurs ont validé des scénarios d’attaque, ils se montrent plus prudents quant à la possibilité d’attaques terroristes massives sur les automobilistes. Ils soulignent que, pour l’heure, aucune attaque n’a jamais été identifiée et qu’un tel scénario reste encore hautement spéculatif.
Toujours est-il qu’ils soulignent le parallèle entre l’informatique de la voiture et l’essor du PC dans les années 90. A mesure que cette informatique va gagner en puissance, que les voitures seront de plus en plus connectées, notamment avec une généralisation des communications V 2 V (Vehicule to Vehicule), voire même l’arrivée de voitures robotisées façon Google Car sur nos routes, les besoins de sécurisation, avec chiffrement des communications et pare-feu, deviendra une évidence.
Actu précédente
Actu Suivante
No News
de
Scoubidooo
, posté le 13 septembre 2011 à 17h12
Bref, du bruit comme savent le faire les éditeurs d'AV.
alerter le modérateur
News
de
cathy55566666699555555555
, posté le 14 septembre 2011 à 14h54
A moins que ce ne soit que de la naiveté et de l'inconscience, comme savent le faire nombre de commentateurs ?
alerter le modérateur
Bah
de
polo854
, posté le 14 septembre 2011 à 15h01
L'informatique dans les voitures, c'est bien du grand n'importe quoi et c'est parfaitement inutile. Mais quand les constructeurs auront compris, çà sera trop tard !
alerter le modérateur
Ouvrez vos yeux
de
realistic
, posté le 14 septembre 2011 à 15h25
Ne soyez pas conservateur radical dans vos propos.
l’électronique a déjà fait beaucoup dans l'automobile ( ESP, ABS, Airbag, régulateur, limiteur...etc). L'informatique peut apporter d'autres solutions et moyens dans le domaine de la sécurité, de la communication inter auto/moto/poids lourds..etc.
Je crois que vous ne vous rendez pas compte du potentiel qu'apporte les nouveauté technologique. A entendre vos propos, j'ai l'impression d'entendre les petit vieux qui horrifiait la télé, le minitel, le téléphone portable, internet...
l’électronique a déjà fait beaucoup dans l'automobile ( ESP, ABS, Airbag, régulateur, limiteur...etc). L'informatique peut apporter d'autres solutions et moyens dans le domaine de la sécurité, de la communication inter auto/moto/poids lourds..etc.
Je crois que vous ne vous rendez pas compte du potentiel qu'apporte les nouveauté technologique. A entendre vos propos, j'ai l'impression d'entendre les petit vieux qui horrifiait la télé, le minitel, le téléphone portable, internet...
alerter le modérateur
progrès ?
de
bon sens
, posté le 14 septembre 2011 à 16h55
Mouais ... c'est sûr que foncer à 130 km/h dans une barrière de péage (et finir dans les fais divers), juste parce que le régulateur de vitesse déconne, c'est super moderne !
L'humain sera toujours plus fiable.
L'humain sera toujours plus fiable.
alerter le modérateur
Ah bon ?
de
M4T7
, posté le 14 septembre 2011 à 18h45
"L'humain sera toujours plus fiable"
Ah bon ?
Moi, perso, j'ai la plupart du temps plus confiance en une machine qu'en l'être humain qui est très vite limité.
Ben oui, parfois y'a des ratés en informatique, mais c'est quand même assez rare. D'un autre côté, un humain qui peut être distrait, qui pourrait avoir trop bu, etc, c'est beaucoup plus récurrent !
Faut arrêter de diaboliser la machine, elle est généralement plus efficace que l'être humain.
Après, je dis pas qu'il faut qu'elle remplace l'homme, juste qu'elle soit à son service.
Ah bon ?
Moi, perso, j'ai la plupart du temps plus confiance en une machine qu'en l'être humain qui est très vite limité.
Ben oui, parfois y'a des ratés en informatique, mais c'est quand même assez rare. D'un autre côté, un humain qui peut être distrait, qui pourrait avoir trop bu, etc, c'est beaucoup plus récurrent !
Faut arrêter de diaboliser la machine, elle est généralement plus efficace que l'être humain.
Après, je dis pas qu'il faut qu'elle remplace l'homme, juste qu'elle soit à son service.
alerter le modérateur
Qui Décide au Final
de
gdfdfbdbv5
, posté le 14 septembre 2011 à 19h29
Pas confiance en l'être humain ?
Et bien qui a fabriqué, élaboré toutes ces machines ?
Ne serait-ce pas un humain ?
D'ailleurs juste pour dire dans le cas d'un crash d'avion, 2 antennes radio-émettrices d'altitude, l'une pour le poste du pilote, l'autre pour celui du co-pilote, les deux ne sont pas d'accord et donnent des altitudes différentes, l'une la vraie, l'autre -8 quand l'avion est en l'air, le pilote remarque que son affichage d'altitude est erroné (-8), une alarme retenti régulièrement à cause de cela, le pilote est emmerder parce qu'il doit régulièrement acquitter et couper l'alarme sonore, au final en phase d'atterrissage l'avion décroche et s'écrase...
Pourquoi, parce que l'antenne du pilote qui déconne était couplé sur l'auto-manette des gaz, l'automate a pensé que l'avion était à terre et a mis les moteurs au ralenti, alors qu'ils étaient encore en l'air...
Mais quel est l'humain suffisamment stupide pour ne pas avoir comparé les données des deux antennes, si elles ne sont pas identiques, de faire sonner une fois une alarme et d’empêcher par la même l'enclenchement de l'auto-manette des gaz et le pilotage automatique de l'altitude...
Quel est l'humain suffisament stupide, pour des raisons de coût, parce que personne ne trouvait d'où venait le problème récurent d'antenne altimétrique du pilote sur ce type d'avion (sur plusieurs avions), qui a décidé de dire c'est pas grave, on laisse voler comme cela...
Ben, oui, l'humain a des ratés, l'humain est cupide, mais quand les machines dérapent, c'est sans doute pire, parce qu'elles prennent l'humain en otage et en général pas celui qui a mis un système pourri sur le marché.
Et bien qui a fabriqué, élaboré toutes ces machines ?
Ne serait-ce pas un humain ?
D'ailleurs juste pour dire dans le cas d'un crash d'avion, 2 antennes radio-émettrices d'altitude, l'une pour le poste du pilote, l'autre pour celui du co-pilote, les deux ne sont pas d'accord et donnent des altitudes différentes, l'une la vraie, l'autre -8 quand l'avion est en l'air, le pilote remarque que son affichage d'altitude est erroné (-8), une alarme retenti régulièrement à cause de cela, le pilote est emmerder parce qu'il doit régulièrement acquitter et couper l'alarme sonore, au final en phase d'atterrissage l'avion décroche et s'écrase...
Pourquoi, parce que l'antenne du pilote qui déconne était couplé sur l'auto-manette des gaz, l'automate a pensé que l'avion était à terre et a mis les moteurs au ralenti, alors qu'ils étaient encore en l'air...
Mais quel est l'humain suffisamment stupide pour ne pas avoir comparé les données des deux antennes, si elles ne sont pas identiques, de faire sonner une fois une alarme et d’empêcher par la même l'enclenchement de l'auto-manette des gaz et le pilotage automatique de l'altitude...
Quel est l'humain suffisament stupide, pour des raisons de coût, parce que personne ne trouvait d'où venait le problème récurent d'antenne altimétrique du pilote sur ce type d'avion (sur plusieurs avions), qui a décidé de dire c'est pas grave, on laisse voler comme cela...
Ben, oui, l'humain a des ratés, l'humain est cupide, mais quand les machines dérapent, c'est sans doute pire, parce qu'elles prennent l'humain en otage et en général pas celui qui a mis un système pourri sur le marché.
alerter le modérateur
à titre d'information
de
clement2536dcddddd
, posté le 14 septembre 2011 à 20h50
A titre d'information, il y a plus de 100.000 accidents automobiles en France par an.
Combien dus à l’électronique-informatique ? Très très peu.
A voir ce que l'avenir nous dira...
Combien dus à l’électronique-informatique ? Très très peu.
A voir ce que l'avenir nous dira...
alerter le modérateur
Histoire de Chiffres
de
rthrthrthr
, posté le 15 septembre 2011 à 00h57
@clement2536dcddddd
Ok, et pour cause, un accident dû à l'électronique ne se détecte, "éventuellement" qu'après de longues recherches couteuses, que seul le fabricant de l'automobile peut réaliser...
Alors, à moins d'être un peu maso, le fabricant ne va pas s'auto-incriminer...
Et en plus, le "éventuellement", d'une il faut que le conducteur remarque que quelque chose ne va pas, qu'il s'en sorte lors de l'accident, qu'on le croit (rien de moins sûr), que le fabricant veuille bien mener une enquête, que le fabricant soit un peu maso et surtout dans le cas de l'électronique que le problème soit reproductible, parce que celui-ci peut avoir tellement de causes, que souvent il sera impossible de trouver le pourquoi du comment.
Alors les chiffres d'accident, alcool etc.. Ok, s'ils ne font pas l'objet d'un traitement politique, mais les chiffres réels d'éventuels accident dû à l'électronique, on risque pas d'en trouver, même s'il y eu des accidents, à cause de l'électronique.
Ok, et pour cause, un accident dû à l'électronique ne se détecte, "éventuellement" qu'après de longues recherches couteuses, que seul le fabricant de l'automobile peut réaliser...
Alors, à moins d'être un peu maso, le fabricant ne va pas s'auto-incriminer...
Et en plus, le "éventuellement", d'une il faut que le conducteur remarque que quelque chose ne va pas, qu'il s'en sorte lors de l'accident, qu'on le croit (rien de moins sûr), que le fabricant veuille bien mener une enquête, que le fabricant soit un peu maso et surtout dans le cas de l'électronique que le problème soit reproductible, parce que celui-ci peut avoir tellement de causes, que souvent il sera impossible de trouver le pourquoi du comment.
Alors les chiffres d'accident, alcool etc.. Ok, s'ils ne font pas l'objet d'un traitement politique, mais les chiffres réels d'éventuels accident dû à l'électronique, on risque pas d'en trouver, même s'il y eu des accidents, à cause de l'électronique.
alerter le modérateur
ah
de
jofrmet
, posté le 15 septembre 2011 à 07h14
la machine n'est plus la pour aider l'homme, c'est devenu un objet de consommation (dans notre société).Pour rendre rendre l'homme fiable, il faut l'éduquer, et non pas en faire un bourrin abreuvé de tf1 et de mac do.
alerter le modérateur
ouvrez les yeux
de
realistic
, posté le 15 septembre 2011 à 12h47
Dites moi combien de cas de barrière cassé a 130 km/h ont été répertorier face au cas d'accident par distraction, somnolence, alcool, drogues...etc. Votre argument ne tient pas la route !
alerter le modérateur
Assurance Constructeur
de
vfvfvdvdfv
, posté le 15 septembre 2011 à 22h50
@realistic
Le jour où une voiture va écraser un gamin lorsque son conducteur aura fait un créneau en mode automatique, avec tous les radars de recul etc...
Ce sera qui le coupable ?
L'automobiliste, qui laisse faire sa voiture, ou le constructeur du véhicule ?
D'ailleurs chiche, lorsqu'une voiture fonctionne en mode automatique, que cela soit pour faire un créneau en mode automatique, que cela soit une google car, c'est aux constructeurs d'assurer la totalité des dommages que peuvent occasionner ses véhicules, puisque le conducteur laisse faire des automatismes...
Le jour où les constructeurs prendront à leur charge la totalité des primes d'assurance des conducteurs, lorsque leur véhicule fonctionne en automatique, quitte à se faire poursuivre par la justice, en cas d'accident en mode automatique, on en reparlera...
D'ailleurs, c'est presque de l'ordre du comique, les constructeurs de voitures, font des voitures de plus en plus automatisées, mais ne sont absolument pas prêts à prendre une assurance sur tous les véhicules qu'ils vendent, quand celui-ci fonctionne en mode automatique, alors que le conducteur, n'est pour rien s'il écrase un gamin en faisant un créneau automatique, n'est pour rien, s'il roule dans une google car 100% automatisée.
Une voiture 100% automatisée = Assurance du véhicule souscrite par le constructeur et pas par le conducteur, qui devient juste un simple passager.
Le jour où une voiture va écraser un gamin lorsque son conducteur aura fait un créneau en mode automatique, avec tous les radars de recul etc...
Ce sera qui le coupable ?
L'automobiliste, qui laisse faire sa voiture, ou le constructeur du véhicule ?
D'ailleurs chiche, lorsqu'une voiture fonctionne en mode automatique, que cela soit pour faire un créneau en mode automatique, que cela soit une google car, c'est aux constructeurs d'assurer la totalité des dommages que peuvent occasionner ses véhicules, puisque le conducteur laisse faire des automatismes...
Le jour où les constructeurs prendront à leur charge la totalité des primes d'assurance des conducteurs, lorsque leur véhicule fonctionne en automatique, quitte à se faire poursuivre par la justice, en cas d'accident en mode automatique, on en reparlera...
D'ailleurs, c'est presque de l'ordre du comique, les constructeurs de voitures, font des voitures de plus en plus automatisées, mais ne sont absolument pas prêts à prendre une assurance sur tous les véhicules qu'ils vendent, quand celui-ci fonctionne en mode automatique, alors que le conducteur, n'est pour rien s'il écrase un gamin en faisant un créneau automatique, n'est pour rien, s'il roule dans une google car 100% automatisée.
Une voiture 100% automatisée = Assurance du véhicule souscrite par le constructeur et pas par le conducteur, qui devient juste un simple passager.
alerter le modérateur
c'est pour bientôt
de
hackpack
, posté le 15 septembre 2011 à 12h36
ce qui est certain c'est que les hacker savent où attaquer maintenant. merci 01net
alerter le modérateur
super
de
R19MAN
, posté le 15 septembre 2011 à 16h51
Avec les caisses moderne et moins fiables de surcroît que ma r19 TDE de 1989 et qui roule du tonerre!!!
320000 bornes et nickel chrome!
Pas de gadgets électroniques dessus pur faire iech quoi!
320000 bornes et nickel chrome!
Pas de gadgets électroniques dessus pur faire iech quoi!
alerter le modérateur
Pas difficile !!
de
SpyCrow
, posté le 27 septembre 2011 à 10h19
Je prends le contrôle de mon ECU depuis des années pour en changer la cartographie quand je fais des modifications sur ma voiture qui est quand même de 93, le tunerships existe depuis longtemps. Alors évidemment si la sécurité du véhicule est dans le même environnement, facile de placer un ver et le moment venu, voler la voiture par ex.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
