Et si un pirate prenait le contrôle de votre voiture ?

Les véhicules récents sont vulnérables aux attaques informatiques. Et vous ne pouvez rien y faire.

car-522411_640
Photo : Pixabay.com

Êtes-vous seul au volant de votre voiture ? Pensez-y-bien avant de répondre. Après tout, qui actionne les freins de votre Toyota lorsqu’un obstacle surgit devant vous ? Qui stationne votre Ford en parallèle sans que vous ne leviez le petit doigt ? Qui appelle OnStar lorsque vous êtes impliqué dans un accident ? Des ordinateurs.
Blogue_vie-numerique1

Les véhicules récents en comptent plus d’une cinquantaine. Ceux-ci sont non seulement reliés à tous les systèmes internes, des serrures au klaxon, mais aussi au monde extérieur via Wi-Fi, Bluetooth et cellulaire. Chacune de ces connexions constitue une porte d’entrée potentielle pour un pirate.

Déjà en 2011, des chercheurs américains parvenaient à contrôler partiellement une berline. En août prochain, l’exploit sera poussé plus loin par un duo d’informaticiens, à l’occasion de la conférence Black Hat, à Los Angeles. «Nous vous montrerons comment pirater, à distance, une voiture sortie tout droit de l’usine», annoncent-ils dans le résumé de leur présentation.

En théorie, les limites d’une telle attaque dépendent des pouvoirs accordés aux ordinateurs par les fabricants automobiles, explique Patrick Boucher, président de l’entreprise québécoise de sécurité informatique Gardien Virtuel. «Si votre voiture peut freiner ou accélérer automatiquement, un pirate pourrait le faire aussi.»

Pour le moment, rien n’indique qu’une attaque malveillante soit déjà survenue. «C’est une question de temps avant que ça n’arrive, prévient toutefois l’expert. Les premiers virus informatiques ont été créés par des chercheurs avant de se répandre. Ce sera la même chose pour les voitures.»

Patrick Boucher lui-même est vulnérable : la Subaru Forester 2007 qu’il conduit possède une radio Bluetooth. Bien qu’il soit un geek, il est tout aussi impuissant que vous et moi à se protéger. Aucun antivirus, aucun coupe-feu, aucun gestionnaire de mots de passe n’existe pour les voitures. «En ce moment, seuls les juristes et les manufacturiers peuvent changer les choses.»

Au Canada, le Règlement sur la sécurité des véhicules automobiles détaille toutes les normes de fabrication à respecter — que ce soit la proportion de lumière réfléchie par les rétroviseurs ou l’apparence du témoin de pression d’huile. Mais rien n’y est dit au sujet de la sécurité informatique.

La situation est semblable aux États-Unis, et chaque manufacturier est donc libre d’appliquer ses propres règles.

Afin d’en savoir plus, le sénateur américain Edward J. Markey a questionné par écrit 20 grands fabricants automobiles, dont Chrysler, Ford, GM, Toyota, Honda et Volkswagen. Son rapport, basé sur les 16 réponses qu’il a reçues, est inquiétant : «Les mesures pour prévenir l’accès à distance aux systèmes électroniques des voitures sont inconsistantes et désordonnées. […] La plupart ne suffisent pas à garantir la sécurité et la vie privée des consommateurs.»

La démarche du sénateur Markey a fait réagir l’industrie automobile, qui a adopté en novembre dernier des «principes volontaires» pour protéger les données personnelles colligées par les véhicules. Mais, une fois de plus, rien ne s’y trouve sur la prévention des attaques informatiques.

En attendant une réaction plus musclée, les consommateurs peuvent toujours se consoler en lisant ce tweet de Charlie Miller, l’un des deux informaticiens qui s’attaquera à un véhicule au moment de la conférence Black Hat : «Pirater une voiture ne se fait pas en un week-end “sur la brosse”. [Nous] avons travaillé plus d’un an pour [y parvenir].»

Tweet Charlie Miller

* * *

À propos de Marc-André Sabourin

Journaliste indépendant, Marc-André Sabourin collabore à L’actualité depuis cinq ans, où il écrit régulièrement sur la technologie et l’entrepreneuriat. Il est coauteur du livre Dans les coulisses d’Enquête et siège au Conseil de presse du Québec. On peut le suivre sur Twitter : @MA_Sabourin.

 

Dans la même catégorie
Boutique Voir & L'actualité

Obtenez jusqu’à 40% de plus pour votre prochaine sortie

4 commentaires
Les commentaires sont fermés.

Et si ils prenaient depuis longtemps les commandes de n’importe quel moyen de transport! http://analysecomportementaleprofil.com/2015/04/04/crash-a320-andreas-lubitz-profil/…. cela fait longtemps que ça existe et nous sommes en cyber guerre avec des trains qui roulent tout seul dans des sens inverse, des avions qui atterrissent de travers, ont de l’air toxique dedans, sans oublier le crash germanwings dont les rapports américains et allemands ont enfin validés la thèse d’une cyber attaque!!!!! Faut se reveiller en France….

Il n’y a qu’une solution: débarrasser les véhicules de tous ces gadgets électroniques. Tout ce qu’ils font est augmenter inutilement le prix du véhicule, accroître exponentiellement les distractions du conducteur tout en lui laissant croire qu’il n’a plus besoin de savoir conduire. Au prochain accident causé par l’inattention du conducteur imputable à ces folies embarquées, je suggère que l’assureur du véhicule et la SAAQ poursuivent les manufacturiers du véhicule et leurs fournisseurs. Deux ou trois bons procès vont finir par les faire réfléchir aux risques dont ils sont la cause et les seuls responsables.

En théorie, un policier pourrait stopper une voiture a distance en aillant acces a l’ordinateur de votre voiture ce qu’y éviterait les poursuites a hautes vitesse. Ce qu’y serait un point positif. D’un aute coté quelqu’un de mal intensionner pourrais vous expédié en bas d’un ravin a haute vitesse sans que vous n’ayez le controle sur votre vehicule….un peu moins positif…

Je vais instantanément m’abonner à votre flux rss, à moins qu’il y ait moyen de trouver le formulaire d’inscription à là pour vous servir de lettre d’information. Mais peut-être offrez-vous tous ces services ? veuillez me le faire savoir afin qu’il y ait moyen de m’abonner. cordialement.