(NOTE Une pensée pour Diana, Michael Hastings ici entre autre voir le début du film coup d'éclat )
L'intérieur d'une Toyota Prius. REUTERS/M.BLAKE
SECURITE - Alors que nos véhicules sont de plus en plus connectés, des chercheurs sonnent l'alarme...
Imaginez: confortablement installé au volant de votre nouvelle voiture, vous écoutez votre chanson préférée gravée sur un CD. Soudain, votre téléphone sonne. Vous décrochez en bluetooth. «Je viens de prendre le contrôle de votre véhicule. Transférez 100.000 euros sur ce compte si vous ne voulez pas mourir», dit une voix. Vous tentez d'écraser la pédale de frein. En vain: ils ne répondent plus.
Ce scénario de mauvais film d'action est déjà une réalité, avertissent des chercheurs. Ils ont présenté leurs conclusions à une commission américaine mise en place suite au feuilleton Toyota. Certes, il a fallu deux ans à une équipe de dix personnes pour réussir à prendre le contrôle d'une voiture à distance. Mais Tadayoshi Kohno, de l'université de Washington, et Stefan Savage, de l’université de Californie de San Diego, appellent les constructeurs à renforcer la sécurité des voitures équipées d'un système informatique embarqué, comme le Sync de Ford ou OnStar de General Motors.
Cheval de Troie
Jusqu'ici, ils avaient besoin de se brancher physiquement sur un port du véhicule pour en prendre le contrôle par la suite. Mais au cours des derniers mois, ils sont parvenus au même résultat, à distance. «Nous ne pensions pas qu'il y avait autant de points d'entrée», confient-ils.
bande annonce coup d'éclat
Le plus simple? Un morceau de code malicieux ajouté à un MP3, qui peut faire office de cheval de Troie. Le système bluetooth constitue également une vulnérabilité. Ils peuvent ensuite contrôler le freinage, la fermeture centralisée ou la direction du GPS. Pas très rassurant, alors que Google ou Volvo expérimentent du côté des voitures sans pilote.
Source : 20 minutes
-------------------------------------------------------------------------------------------------------------
Plus fun qu'un ordinateur : pirater une voiture
Peut également fonctionner avec les pacemakers...Forbes a publié il y a quelques jours une actualité couplée à une vidéo dont le contenu sera développé dans le prochain numéro du magazine. Le thème ? Piratage et reverse engineering d'un ordinateur de bord d'une voiture. Frissons garantis !
Quelques universités américaines se sont penchées sur le sujet de la sécurité de l'informatique embarquée dans les véhicules et les résultats sont plutôt effrayants. Moyennant une simple connexion USB sur un port de données accessible à proximité du frein de parking, les universitaires prennent tranquillement le contrôle d'une Ford Escape et d'une Toyota Prius.
En guise d'apéritif, les manipulateurs faussent l'affichage électronique du compteur de vitesse ou de la jauge de carburant. Puis vient le plat de résistance : coupure de la direction — le volant tourne dans le vide —, contrôle du volant depuis l'ordinateur, avec de jolies secousses pour le conducteur, désactivation des freins, activation à la demande du moteur de la ceinture de sécurité, le tout agrémenté de sympathiques coups de klaxon. Tout ou presque est accessible.
Crédits images : Forbes
Évidemment, la plupart de ces fonctions sont disponibles depuis une valise de diagnostic. Mais ici, la prise de contrôle s'effectue depuis un simple MacBook Pro, et uniquement par ingénierie inversée sur le logiciel de l'ordinateur embarqué, rien de plus. Quant à la connexion physique, pas de souci, à l'Université de Washington, on a obtenu les mêmes résultats sur une voiture courante — ni marque ni modèle détaillé — via une connexion mobile et Bluetooth, sans fil donc.
Il semble finalement que la sécurité de l'informatique embarquée mérite un audit assez poussé sous peine de mauvaises surprises dans les années à venir. Mais il y a sans doute pire. Quelques voix bien informées s'élèvent depuis peu contre l'absence quasi totale de vraie sécurité sur d'autres produits "embarqués" dont les dernières générations peuvent être diagnostiquées et réglées sans fil : les pacemakers et autres dispositifs de contrôles médicaux internes...
--------------------------------------------------------------------------------------------------------
Il est possible de prendre le contrôle d'un avion de ligne avec un smartphone.
Va t-on interdire les smartphones en cabine ? Bien sûr que non, vu que la guerre à la terreur n'est qu'une mascarade destinée à faire peur aux gens.
Pirate de l'air en ligne. Lors de la conférence sur la sécurité Hack in the Box, à Amsterdam, une présentation a particulièrement attiré l'attention du site Computer World. Et pour cause, Hugo Teso, consultant en sécurité chez n.runs, a pris le contrôle d'un avion en vol avec un simple smartphone Android. L'expérience, menée sur des avions simulés virtuellement, démontre avec quelle effrayante facilité il est possible de pirater un avion à distance.
Le chercheur a simplement exploité les vulnérabilités des systèmes embarqués des avions. Et notamment l'absence de dispositifs de sécurité sur le système ADS-B (Automated Dependent Surveillance-Broadcast), utilisé pour le suivi des avions dans le contrôle aérien, et Acars (Aircraft Communications Addressing and Reporting System), qui permet l'échange de messages écrits entre les avions et les contrôleurs aériens.
Comme l'explique lemondeinformatique.fr, identifier l'avion cible est assez simple : les données ADS-B sont disponibles sur des sites tels que flightradar24.com. Il a ensuite suffi à Hugo Teso d'utiliser le logiciel ACARS, acheté sur ebay, ainsi que d'autres données disponibles en open source pour entrer dans l'ordinateur de bord.
Une fois cette étape franchie, il a pu prendre les commandes d'un Jet Boeing en pilotage automatique grâce au logiciel Simon, que l'expert en sécurité a préalablement développé. Il permet de modifier le plan de vol ou d'effectuer certaines actions à distance. La seule contre-attaque possible pour le pilote, s'il se rend compte du piratage, est de désactiver le pilotage automatique. Une action qui n'est pas toujours aisée dans les avions récents, où le mode automatique est très présent.
Selon Hugo Teso, il est possible de prendre le contrôle de n'importe quel avion, de le faire s'écraser en le faisant entrer en collision avec un autre ou de faire tomber les masques à oxygène, causant un mouvement de panique parmi les passagers.
Hugo Teso a même poussé l'expérience jusqu'à développer une application Android, PlaneSploit, pour automatiser l'attaque. Selon lemondeinformatique.fr, les autorités se sont rapprochées du chercheur, afin d'utiliser son travail pour renforcer la sécurité aérienne.
Commentaires
Enregistrer un commentaire