Deux chercheurs en sécurité financés par la Darpa américaine ont démontré qu’il est possible de prendre le contrôle d’une voiture à partir d’un PC et de perturber son fonctionnement en jouant avec ses boîtiers électroniques. Une manipulation qui reste complexe et qui nécessite une connexion physique au véhicule.

au sommaire

    Pour réaliser leur piratage, Chris Valasek et Charlie Miller ont dû démonter l’intégralité du tableau de bord de leur voiture de test pour pouvoir accéder aux ECU, les boîtiers électroniques qui contrôlent les fonctions vitales. © Forbes, IOActive, YouTube

    Pour réaliser leur piratage, Chris Valasek et Charlie Miller ont dû démonter l’intégralité du tableau de bord de leur voiture de test pour pouvoir accéder aux ECU, les boîtiers électroniques qui contrôlent les fonctions vitales. © Forbes, IOActive, YouTube

    Fausser l'indicateur de vitessevitesse, le compteur kilométrique, la jauge de carburant, leurrer le GPS, désactiver la direction assistéedirection assistée, donner des coups de frein ou de volant intempestifs, plaquer les ceintures de sécurité... Voilà ce que l'on peut faire sur une voiture dont on a pris le contrôle avec un ordinateur portable. Cet « exploit » (au sens anglais d'exploiter une faille) a été réalisé par deux chercheurs en sécurité, Charlie Miller et Chris Valasek, qui ont été financés par la Darpa (Defense Advanced Research Projects Agency) américaine à hauteur de 80.000 dollars. Après un an d'efforts et pas mal de tôle froissée, les deux hackers sont parvenus à faire à peu près tout ce qu'ils voulaient sur deux modèles de série, une Toyota Prius et une Ford Escape de 2010.

    Charlie Miller et Chris Valasek sont des célébrités dans le milieu des white hats, les « bons » hackers (en opposition aux black hats) qui mettent au jour les failles de sécurité des systèmes pour aider à les renforcer, et non pour nuire ou en tirer profit. Ancien chercheur à la NSA (National Security Agency), Charlie Miller fut le premier à casser la sécurité de l'iPhone. Plusieurs fois lauréat du concours de hacking Pwn2Own pour ses exploits sur iOSiOS, Mac OS X et AndroidAndroid, il a rejoint TwitterTwitter pour améliorer la sécurité du site, victime d'intrusions et de nombreux détournements de comptes. Chris Valasek est quant à lui directeur en sécurité chez IOActive. Ensemble, ils disent vouloir attirer l'attention sur les vulnérabilités des systèmes électroniques embarqués dans les véhicules, alors que ceux-ci sont de plus en plus répandus.

    Les unités de contrôle électronique d’un véhicule piratées

    Pour réaliser ce piratage, Charlie Miller et Chris Valasek ont pris le contrôle des ECU (Electronic Control Unit), un réseau de boîtiers électroniques qui gèrent la plupart des fonctions du véhicule. Ils sont passés par une connexion physiquephysique via la prise OBD (On Board DiagnosticsDiagnostics), à laquelle les constructeurs branchent habituellement leurs ordinateurs de diagnostic. Dans un reportage vidéo tourné par Forbes, on voit les deux compères assis à l'arrière et prendre un malin plaisir à déstabiliser le journaliste au volant.

    Bien que la manœuvre semble aisée, il n'en est rien. Il aura d'abord fallu démonter tout le tableau de bord des voitures afin d'accéder aux boîtiers ECU, dont Miller et Valasek ont pris le contrôle grâce à un logiciel qu'ils ont spécialement développé. Les deux chercheurs présenteront leurs travaux lors de la conférence DefconDefcon, qui se tient du 1er au 4 août à Las VegasVegas (Nevada). Ils comptent ensuite les rendre publics afin d'inciter la communauté des chercheurs à trouver des parades.

    Sur cette image, le tableau de bord d’une Toyota Prius est contrôlé par les chercheurs Charlie Miller et Chris Valasek. Il affiche une vitesse fictive de 199 mph (<em>miles per hour</em>, plus de 320 km/h), alors que le véhicule est immobile. © Forbes, IOActive, YouTube

    Sur cette image, le tableau de bord d’une Toyota Prius est contrôlé par les chercheurs Charlie Miller et Chris Valasek. Il affiche une vitesse fictive de 199 mph (miles per hour, plus de 320 km/h), alors que le véhicule est immobile. © Forbes, IOActive, YouTube

    Mettre la pression sur les constructeurs

    Interrogés sur la démonstration, Ford et Toyota ont cherché à en minimiser la portée en soulignant que le piratage n'avait pu se faire que via une connexion physique et sur une duréedurée prolongée. Cité par la BBC, le constructeur japonais a déclaré que ses efforts se portaient surtout sur les possibilités de hacking à distance via des connexions sans fil, qui représentent selon lui la véritable menace.

    Miller et Valasek ont rétorqué qu'un tel piratage avait déjà été réalisé en 2010 par des chercheurs des universités de Washington et de Californie à San Diego. Ils font référence aux travaux de Stefan Savage et Tadayoshi Kohno, qui ont réussi à prendre le contrôle à distance de l'électronique d'une voiture à partir d'une liaison Bluetooth, d'un téléphone mobilemobile et d'un CDCD audio contenant un virus. « Les universitaires ont démontré que l'on pouvait exécuter du code à distance. Nous avons montré que vous pouvez faire beaucoup de choses folles une fois que vous êtes à l'intérieur », a répondu Chris Valasek. Charlie Miller et lui estiment qu'il est nécessaire de mettre la pressionpression sur les constructeurs automobilesautomobiles en montrant exactement jusqu'où un piratage permet d'aller.