Je lisais récemment que l’Agence américaine DARPA [Defense Advanced Research Project Agency] autrement dit le centre de recherche avancée pour l’armée américaine, avait pris à distance, le contrôle d’un véhicule connecté. Cette ‘expérience’ a fait le buzz sur la chaîne US [au soutien des intérêts du sénateur Ed Markey], mais au-delà de la prestation télévisuelle, une problématique importante a été soulevée.
Voir ici CBS News : http://www.cbsnews.com/videos/preview-darpa-dan/
L’expérience a eu lieu aux USA et sitôt le rapport publié, la plupart des constructeurs, notamment français, a mis en avant les systèmes propriétaires qu’ils avaient eu la sagesse d’utiliser … La réaction de façade me laisse perplexe et nous invite -toutes choses étant égales par ailleurs- à la plus grande circonspection pour ne pas dire à une prudence maladive.
Poursuivons sur l’exemple US :
Depuis la démonstration publique [USA], plusieurs constructeurs et importateurs automobiles américains, sont fortement fustigés dans le rapport public du sénateur Ed Markey, qui estime « qu’ils n’ont pas fait leur travail pour nous protéger » et qu’ « il y a un manque clair de mesures de sécurité appropriées pour protéger les conducteurs contre les pirates ».
Le rapport en question est basé sur des données collectées auprès de BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen et Volvo, ce qui donne à réfléchir !
Les ‘pirates’ fort heureusement connus [il s’agissait d’une démonstration devant la presse], ont pu accéder au véhicule par l’intermédiaire de connexions sans fil, 4G, wifi ou encore Bluetooth.
Comment s’approprier les commandes d’une voiture connectée ?
C’est le système d’assistance à distance On Star qui a été pénétré : attaque de type MIM dont j’ai parlé dans de précédentes publications, envoyant un virus sur un smartphone Android via Google, connecté au véhicule et pénétrant pour en prendre le contrôle, le DVD gérant le GPS notamment et l’ensemble des systèmes audio a voiture.
Le rapport cite de plus que des études réalisées auparavant, avaient démontré l’existence de failles de sécurité béantes, permettant à des pirates même peu spécialisés, utilisant des applications présentes sur internet, de prendre le contrôle de certains véhicules populaires, et les faire brutalement accélérer ou tourner, klaxonner, désactiver leurs freins, allumer ou éteindre les phares, modifier l’affichage du compteur de vitesse… Sans parler de la collecte illégale des données sur la conduite.
L’affaire n’est pas nouvelle ce qui doit nous interpeller :
Le rapport estime que tous les constructeurs ont été forts négligeant dans le traitement de ces vulnérabilités pourtant mises en évidence en 2013 et 2014.
Deux alliances de constructeurs ont adopté récemment des codes de bonne conduite, mais le rapport estime et leur reproche que leurs engagements manquent fortement de précision et que les garanties maximales ne sont pas offertes aux conducteurs des dis véhicules : «Des protections solides des données privées des consommateurs et une sécurité solide des voitures sont nécessaires pour maintenir la confiance de nos clients», a indiqué l’Alliance des constructeurs automobiles, basée aux Etats-Unis.
En réponse, les constructeurs « se sont engagé à fournir des protections accrues pour les types d’informations les plus sensibles », allant « au-delà des principes similaires dans d’autres secteurs », a-t-elle assuré.
L’avenir hypothéqué :
Autant dire que la faille de sécurité -Du moins celle dont on veut bien parler aujourd’hui-, est suffisamment béante pour présenter un risque de sécurité majeur, dans la mesure où les hordes d’informaticiens chargées d’appliquer les correctifs n’ont pas [encore] été en mesure de trouver de solution ‘étanche’ véritablement sécuritaires !
De toute évidence voilà bien posé par l’exemple, le type de problématique aux conséquences redoutables pour notre sécurité et pour nos biens, qui va se développer allègrement au fur et à mesure que les objets connectés vont nous envahir –pour notre plus grand plaisir, et à notre demande qui plus est-.
Dramatique exemple ici : http://www.numerama.com/magazine/26365-michael-hastings-a-t-il-ete-tue-par-le-piratage-de-sa-voiture.html
Ce n’est pas là le moindre de paradoxes.
A suivre donc !
Rédacteur invité : mo
Comme quoi la technologie c’est bien mais pas dans tout 😉
Pour le moment je garde ma voiture toute manuel, je verrais dans qlqs années.
Je me sens plutôt tranquille avec ma Deudeuch, maintenant le tout électronique a forcement des conséquences, certaines désastreuses… Mais ce n’est pas être devin que de dire que des dérives vont voir le jour…
J’adore la deuche, j’en ai eu 2 que je regrette encore !
Merci à toi qryssoldgeek pour ton comment.
PEP
Tu as bien raison de le souligner au travers de cet article Mo, les objets connectés qui sont de plus en plus présents dans notre vie quotidienne sont une porte ouverte permettant de dévoiler et cerner nos habitudes, voire d’être piratés dans le pire des cas.
Il est en effet urgent que les constructeurs augmentent la sécurisation de tous ces objets connectés.
Prudence Et Précautions
C’est juste !
Merci @Fracasse.
PEP
Eh ça c’est ce qui veulent bien nous montrer, alors imaginons le reste.
Oh oui en effet !
Il existe des intrusion infiniment plus perverses que celles-ci (déjà graves et dangereuses).
Je prépare une publication sur un sujet qui est édifiant sur ce point : comment se protéger d’une attaque qui par définition est transparente et qui n’existe donc pas !
C’est cool mais ça fout les boules.
Merci pour ton commentaire !
PEP
C’est le système d’assistance à distance On Star qui a été pénétré : attaque de type MIM dont j’ai parlé dans de précédentes publications, envoyant un virus sur un smartphone Android via Google, connecté au véhicule et pénétrant pour en prendre le contrôle, le DVD gérant le GPS notamment et l’ensemble des systèmes audio de la voiture.
En réponse, les constructeurs « se sont engagés à fournir des protections accrues pour les types d’informations les plus sensibles », allant « au-delà des principes similaires dans d’autres secteurs », ont-t-ils assuré.
Autant dire que la faille de sécurité -Du moins celle dont on veut bien parler aujourd’hui-, est suffisamment béante pour présenter un risque de sécurité majeur, dans la mesure où les hordes d’informaticiens chargées d’appliquer les correctifs n’ont pas [encore] été en mesure de trouver des solutions ‘étanches’ véritablement sécuritaires !
Salut PAT332, merci pour le commentaire.
Tu as raison, ça bouge beaucoup chez les constructeurs et sous-traitants de tous poils car là c’est véritablement une question de sécurité.
La sécurité réelle des dispositifs embarqués (franchissements de ligne, distance avec un autre véhicule, anticipation de freinage etc.) et là, plus la voiture devient ‘autonome’, plus on est à même en toute ignorance de prendre des risques insensés !
PEP
Ce n’est pas là le moindre des paradoxes.
La voiture connectée sa me plait bien cette idée , mais ces beaucoup trop tot , il ne sont pas encore au top du top , la preuve dans l’article , et faut avouer que c’est pas du tous rassurant.
P.E.P
Merci TITI BOBO !
PEP
Dommage de ne pas avoir pris en compte mes corrections orthographiques !
Lesquelles ?
Le problème qui se pose en plus de la non sécurité de tout ces systèmes connectés dans les voitures modernes, c’est qu’en plus des méchants hackeurs, on doit aussi comprendre que les compagnies automobiles ont les moyens de nous « fliquer » et d’analyser encore plus nos mode de vie et d’utilisation de la voiture.
Et je parle pas des Big Brother tel que les gros gouvernements.
La loi a et reste en retard sur les avancés technologiques. On le voit encore maintenant avec les violations, les intrusions, les copies, etc….
Salut.
Très juste notamment a propos de compagnies d’assurances et de nombreux employeurs …
Merci pour ton post
PEP
C’est toujours un plaisir de lire ce genre d’article. Et tu sensibilises un peu plus les Geeks.
Prudence Et Parefeu
ça fait peur quand même ….
ça me fait aussi penser au film de l’ami qui « vous veut du bien » …
bonjour
On connaissait déjà la voiture qui se gare toute seule grâce au ParkAssist.
Ces agences de renseignement seraient même prêtes à tuer une personne si elles pensaient que cela pouvait empêcher des révélations