Votre autoradio peut être assimilé à un cheval de Troie

0
72

Des chercheurs démontrent comment, par le biais d’un autoradio, il devient possible de pirater une voiture.

Le piratage de voiture, voilà un sujet qui n’est pas nouveau. Le piratage d’une voiture à partir de son autoradio, voilà qui devient plus rigolo. Des étudiants de l’université de San Diego, qui avait déjà démontré en 2009 le piratage d’une voiture via une valise d’analyse, ont découvert cette fois comment il était possible de prendre la main sur une voiture. La méthode aura été de jouer avec… le firmware du lecteur de DVD/autoradio de la voiture. Un cd, avec un faux MP3 et voilà l’électronique de l’automobile dans les mains des hackers. Verrouillage des portes, modifier la vitesse affichée par le compteur, gestion du GPS, modification du régulateur de vitesse, bref de quoi envoyer sa belle mère dans le mur sans que personne ne puisse rien y trouver à redire. Les chercheurs ont alerté le constructeur de la marque ciblée par la démonstration. Une possibilité qui ne vise pas toutes les automobiles… enfin, normalement ! L’année dernière, nous vous relations l’étude menée par des chercheurs de l’université de Washington. Recherches qui expliquaient que le piratage automobile devenait très simple via la prise ODB-II (On Board Diagnostic System Information) installée dans les autos modernes.

Sésame, ouvre toi

En 2010, le magasine Auto Plus démontrait qu´il est possible d’acheter tout le matériel qui permettait de pirater une voiture. Dans son numéro 1133, daté du 25 mai 2010, l’hebdomadaire expliquait comment des contrefaçons des logiciels et des prises de diagnostic pour les Renault et les Peugeot/Citroën ont été achetés via Internet. Bilan, il a été possible de prendre en main un Scenic et une 308. Les logiciels ont permis de prendre le contrôle de l’électronique des voitures, “même ceux qui gèrent la sécurité de l’auto”. Pour 120, Auto Plus a également commandé un ouvre-portes déverrouillant les serrures des voitures. Pour 1 725 euros, un boîtier et une carte permettant de se fabriquer une fausse clé électronique qui a permis de faire démarrer le Scenic.

Pirater une voiture, nouvelle attraction binaire. Des chercheurs démontrent que cela devient de plus en plus simple. Prenez des chercheurs des universités de Californie et de Washington. Rajoutez un projet d’étude autour de l’automobile. Saupoudrez le tout d’un peu de hacking et vous voici avec le logiciel CarShack. CarShack vise les unités de contrôle électronique intégrées dans les véhicules modernes. Des contrôleurs qui, en moyen, exploite 100Mo de code binaire, transmis dans 70 unités de contrôle qui communiquent entre elles. Mission de CarShack, intercepter la communication entre les différentes unités de contrôle et d’y injecter de fausses données. A première vue, une attaque qui n’est pas simple à monter pour un pirate informatique. Ce dernier doit avoir la main sur l’automobile et son système électronique. Si pour les chercheurs la preuve aura été constituée par un compte à rebours d’une soixantaine de secondes affiché dans le tableau de bord de la voiture. Une fois le décompte terminé, la voiture s’est mise à klaxonner, le moteur s’est arrêté et les portes se sont bloquées. « Les véhicules n’offrent que très peu de résistance aux attaques informatiques », concluent les hackers. Espérons que les mises à jour par Internet de nos voitures ne soient pas prévues dans les mois à venir !

Clé de voiture sans fil

En 2007, des chercheurs crackaient le système de clé de démarrage des Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen, et Jaguar. Lors de la conférence CRYPTO 2007, des chercheurs ont expliqué comment ils avaient réussi à pirater le “key-fob system”, les clés de démarrage sans contact, un système antivol. La démonstration a été faite sur la Toyota Prius. Ce système de protection, inventé par by Microchip Technology INC, est aussi installé dans les voitures de chez Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen, et Jaguar. Pour réussi ce tour de passe-passe, le voleur doit trouver la gamme (range) de connexion de la clé RFID afin de casser le cryptage. Pour réussir ce vol, il suffit au pirate de s’asseoir à côté du conducteur de l’automobile ou être proche de ce dernier. En une heure, le chiffrement 64 bits avait volé en éclat.

Piratage de voiture, simple comme un IP

Mi mars 2010, un pirate mécontent à la suite de son licenciement a immobilisé une centaine de voitures en lançant une commande informatique, via le logiciel de “sécurité” Emergency Start System (ESS), contrôlant les automobiles louées par son ancien employeur. Ce système permet de contrôler à distance, par exemple, le démarrage des automobiles.

Via le web aussi

Un ancien employé d´un loueur de voiture du Texas avait eu l’idée de bloquer une centaine de voitures après avoir été mis à la porte. Le “pirate” était mécontent à la suite de son licenciement. Il a immobilisé une centaine de voitures en lançant une commande informatique, via le logiciel de “sécurité” Emergency Start System (ESS) contrôlant les voitures. Ce systéme permet de contrôler à distance, par exemple, le démarrage des automobiles. Des vélibs sur quatre roues, mais un Velib ça se pirate beaucoup plus difficilement !

A noter que l’alerte concernant le système britannique SimplyTrak est toujours d’actualité. La solution de géolocalisation et de tracking SimplyTrak conçue par la société éponyme, leaders dans ce domaine en Europe, est visée par un bug informatique qui pourrait être exploitée par des pirates informatiques… ou de la route. La vulnérabilité, que nous expliquerons pas, permet à un utilisateur mal intentionné d’accéder à l’ensemble des comptes clients et, dans la foulée, de suivre le moindre véhicule (camion, voiture, …) utilisateur du trackeur GPS de SimplyTrak. Alertée via notre protocole d’alerte, SimplyTrak ne semble pas avoir retrouvé la route permettant une réponse, et mieux encore, une correction efficace. La faille permet de visualiser les données confidentielles des 7238 utilisateurs, informations générées par le système. Parmi ces informations consultables, l’historique de l’ensemble des déplacements effectués par les utilisateurs, à travers toute l’Europe.

 

Source : Zataz