Posez donc cette question au salon de l’automobile, maintenant que l’on entend toujours davantage d’histoires à propos d’abus des systèmes embarqués.
Posez donc cette question au salon de l’automobile, maintenant que l’on entend toujours davantage d’histoires à propos d’abus des systèmes embarqués. Outre les systèmes de contrôle du moteur, des freins, etc., les voitures intègrent à présent aussi des systèmes de diagnostic à distance, des dispositifs de localisation et de sécurité, ainsi que l’accès à internet pour des systèmes de loisirs et d’informations. Et voilà qu’on apprend que tous ces systèmes sont vulnérables et peuvent donc être piratés et abusés.
Qui plus est, alors que l’on considérait tout cela jusqu’il y a peu encore comme des gadgets académiques, les voici qui envahissent réellement les véhicules.
Les systèmes GSM incorporés aux voitures dans le but d’échanger des données sur le fonctionnement et l’emplacement de celles-ci sont des… scélérats en puissance. Aux Etats-Unis, des attaques ont en effet été perpétrées, au cours desquelles de grands nombres de numéros mobiles furent automatiquement appelés, pour savoir lesquels faisaient partie de la communication GSM ‘machine to machine’.
Des messages furent ensuite créés – de type binaire ou textuel – avec l’aide desquels des fonctions ont été activées ou désactivées. C’est ainsi qu’il était possible notamment d’ouvrir les portières et de faire démarrer ou arrêter le moteur. Un scénario démontré inclut la détection de modèles (de luxe) spécifiques (sur base de leur numéro d’identification), leur géo-localisation (par GPS), la désactivation de leur système de sécurité et le démarrage de leur moteur. D’après les rumeurs, les constructeurs automobiles étudieraient le problème.
L’abus des dispositifs embarqués constitue également un problème croissant. C’est ainsi qu’un système d’immobilisation incorporé (utile en cas de vol, etc.) de centaines de voitures a été activé à Austin (Texas) par un travailleur licencié chez un concessionnaire automobile, qui avait par ailleurs exploité dans ce but les données d’accès d’un ex-collègue.
Résultat: les moteurs ne pouvaient plus être démarrés, le klaxon ne s’arrêtait plus, etc. Ce qui est important à souligner, c’est que cet abus toucha d’un coup des centaines de véhicules.
Bref, mieux vaut peut-être poser la question suivante au salon de l’auto: “Dans quelle mesure cette voiture peut-elle être piratée?”
