A l’Université de San Diego, cela fait quelques années que l’on cherche à montrer du doigt les failles de sécurité présentent dans les véhicules. Après une première démonstration de hack via la prise de diagnostique OBD ( voir Voitures : Les nouvelles craintes liées à la technologie et l’OBD-II ), cette fois-ci ils se sont attaqués à l’autoradio.

Non, vous ne rêvez pas, il serait effectivement possible de hacker un véhicule par le biais d’un code malicieux intégré sur un CD Rom. Le code a été intégré à un fichier audio et permettrait de modifier le firmware du système stéréo du véhicule. Ce code permettrait d’injecter un cheval de troie qu’il est possible de propager via le réseau de bord (voir Piratage de voiture ) et il affecterait ensuite les divers organes de contrôles du véhicules laissant libre accès à ceux-ci part un tiers (freinage, position GPS,etc…)

Alors je me suis, est ce que cela est bien possible avec nos véhicules ?

D’un point de vue liaison réseau véhicule : OUI ! En effet,  maintenant tout est connecté au calculateur central, et il est même possible de le reprogrammer via ce réseau. Mais  à utiliser un code sur un CD Rom dans l’autoradio qui s’exécuterait sur le véhicule, c’est une autre histoire.

Il faudrait en effet, que ce code se propage et là, dans un cas de figure avec un autoradio d’origine intégré et connecté au réseau de bord et acceptant des mises à jour via CD ou DVD, cela pourrait être possible mais avec un code dédié pour un véhicule donné… Ce donc pas encore possible pour la plupart des véhicules et encore moins avec un code universel.

N’empêche que cela porte à réflexion, car on ne peut pas non plus exclure tous les risques sur les véhicules de plus en plus doté d’électronique. Alors si vous êtes parano, ou que vous ne voulez prendre aucun risque, faites comme moi, roulez en vieux modèle de Twingo 😉 et sans autoradio….

  • Antoine

    Sans remettre en cause la pertinence de l’article, le fait que la Twingo première génération est depuis plusieurs années déjà la voiture la plus volée en France confère à la boutade finale une saveur toute particulière…

  • DoubleCroche

    Héhéhé… J’ai du mal à imaginer comment un CD qui plus-est audio (soit disant) contenant un code malveillant arriverait à se retrouver dans le lecteur CD d’une « voiture » si mal conçue pour nuire au bon fonctionnement du dit véhicule pourrait arriver… (Il y avait bien eu le virus W95.CIH qui grillait le BIOS et dégageait la partition du disque dur mais bon… c’est une autre histoire… ).
    De ce côté là, ça me semble tellement improbable que ça relève limite de l’Hoax…

    Cela-dit pour certains véhicules récents (si ce n’est la majorité), avec un ordinateur portable, un boitier compatible avec le Bus du véhicule et les logiciels adéquat (ou même juste un seul boitier contenant un micro controlleur, une poignée de composants et un bon firmware), tu peux déjà presque tout faire sauf le café… (copie de clé, accès total au calculateur et aux firmwares…) Pour les constructeurs automobile, c’est tout benef! (une voiture volée sera sans doute dégradée et/ou remplacée… pas besoin de vous demander à qui profite le crime?!) Dans quelques temps quand ils le jugeront nécessaire (quand monsieur et madame tout le monde demanderont une voiture vraiment sécurisée, c’est à dire pas avec une pauvre serrure sur la porte mais un port CAN chiffré, il vendront de nouveaux modèles plus « sûrs » équipés d’un bus protegé…) Ils profitent pour l’instant de l’ignorance de la majorité des clients pour se faire du pognon et indirectement; les assurances s’en frottent les mains sur le dos de leurs clients y compris ceux qui roulent en poubelle…)

    Alors oui, je suis sur ce point d’accord avec toi, je garde aussi ma vieille bagnole (une super 5 GTS qui elle a un lecteur CD-MP3-Blabla… Na!) parce qu’elle ne me coute pas bien cher à l’année par rapport à une voiture récente, qu’elle est moche et pas vraiment convoitée… et que j’en serai pas malade qu’on me raye un pare choc vue qu’il n’y a pas de peinture sur les pare choc des vieilles caisses. En plus, je ne suis pas obligé de l’amener au garage pour changer une ampoule, un cardan, le pot ou juste pour éteindre le voyant de l’entretient… )

    Tout ça pour dire que si micro$oft fabriquait des voitures; oui, j’y réfléchirais à deux fois avant de mettre un cd audio dans le lecteur mais pour l’instant et malgré ma parano, je ne vois vraiment pas et pour un bout de temps de raison de s’en faire!

    Salutations.
    D/C

    • Merci pour ton commentaire DoubleCroche,
      Tout d’abord, le petit passage sur W95.CIH, Tchernobyl, mon virus préféré, le seul qui m’a vraiment fait mal aux dents en fait, ça me rappelle tant de souvenir (je l’ai d’ailleurs conservé sur un vieux CD) et pourtant si simple à réparer (si je me souvient bien, il fallait simplement réécrire le MBR du disque… mais ça date)
      Si la source n’était pas l’université de San Diego, j’aurais également crié à l’hoax, mais ils ont une certaine réputation dans ce domaine, alors…
      Bref, je pense qu’il ont réalisé la manip sur un type de véhicule, et qu’il a pas encore raison de s’inquiéter, mais je relaye quand même l’info.
      Au cas, ça fera peut être réfléchir les constructeurs sur le fait de sécuriser un peu mieux leurs bus, les prochains voleurs de voitures se baladeront certainement avec un PC.
      Saluation.