Automobile - Vers un hacking généralisé ?

Pour bien comprendre ce qu’il se passe il faut comprendre comment est architecturé l’information dans un véhicule. Depuis les années 90, les cables ont été multiplexés selon le standard CANBUS.. Cela signifie qu’au lieu de multiples cables, il n’y en a plus qu’un sur lequel circule une trame d’information. C’est sur ce réseau interne au véhicule que les différents organes (ECU) communiquent avec chacun des microprocesseurs pouvant émettre et recevoir des informations à l’aide de cette trame. Ce standard fait l’objet de diverses normes ISO et est utilisé par les constructeurs, les équipementiers et les fabricants de matériels de développement automobile. Il ne comprend pas réellement de spécification sur la sécurité et c’est au software intégré à chaque composant de mettre des barrières.

Si dans les années 2000, on a standardisé la prise de connexion au réseau véhicule pour permettre, notamment, aux garagistes indépendants d’intervenir à l’aide d’outils de diagnostics, maintenant on se dirige vers des voitures communicantes afin de préserver la vie des passagers (le e-call sera obligatoire en Europe en 2018), prévenir les secours. Cela fait déjà deux portes d’entrée faciles d’accès. Il faut ajouter à cela les équipements multimédias qui offrent la possibilité d’insérer des fichiers dans des supports de stockage connectés indirectement au réseau véhicule, ou bien encore en Bluetooth. On pouvait déjà reprogrammer les ECU moteurs pour gagner en performance en changeant des puces. Mais aujourd’hui, ce sont des applications que l’on peut rajouter sur le système multimédia du véhicule comme sur un smartphone et des abonnements à des centres d’assistance qui peuvent localiser à tout moment le véhicule voir mettre à jour à distance ses softwares. Mais ces backdoors sont à double tranchant. Elles sont autant de points faibles dans la sécurité du véhicule vis à vis de pirates qui n’ont besoin que d’un matériel à moins de 50 Dollars (un Raspberry Pi par exemple) pour agir. il leur suffit de pouvoir s’insérer dans le réseau moteur et envoyer des informations dans la trame CAN pour arrêter par exemple des composants ou les reprogrammer comme le ferait un SAV du constructeur.

En video : video

La prochaine étape déclarée pour l’automobile est La voiture autonome. Ceci sous-entend cette fois un véhicule qui sait accélérer ou freiner, qui sait tourner et éviter des obstacles sans intervention humaine. Le danger serait donc bien plus grand qu’agir simplement sur le moteur et l’arrêt de systèmes de confort. Il s’agit donc de franchir une véritable étape concernant la sécurité, ce dont les autorités américaines de la NHTSA semblent conscientes. Il y a donc urgence à travailler sur une évolution des normes, autant sur le CANBUS que sur le reste de l’architecture du véhicule. Mais l’automobile ne fonctionne pas encore comme l’aviation et il est plus difficile de faire bouger les choses dans un domaine encore balbutiant. Car la parade dépend aussi des softwares intégrés dans les composants véhicules et donc d’une multitude d’équipementiers. Prendre le contrôle à distance d’un avion (hypothèse envisagée dans le cas du MH370) est déjà moins évident du fait de la distance au sol et des portes d’entrée et réseaux mieux protégées.

Il s’agit donc d’un défi de plus pour l’Automobile du 21ème siècle, au même titre que la pollution jusqu’ici. Et comme pour les bigdatas, des sociétés sont déjà sur le filon de la sécurité embarquée pour proposer leurs services à des constructeurs encore très démunis dans le domaine. Le rachat de Nokia Here par les constructeurs allemands montre l’appétit dans le domaine du multimédia véhicule. De hacking généralisé, il n’y aura pas plus que sur nos autres systèmes d’information personnels (Ordinateurs, Smartphones….) avec toutefois des conséquences plus graves (la voiture peut devenir une arme quand l’ordinateur ne contient qu’une bonne partie de notre vie privée). Et encore une fois cela sera à l’utilisateur d’être vigilant dans ses échanges d’information… A la différence qu’il ne lui est pas permis de couper le réseau de sa voiture. Différentes hypothèses restent envisager, entre simple évolution du CANBUS ou création d’un réseau séparé (PSA et Renault avaient envisagé une solution similaire en utilisant le standard VAN BUS qui leur était propre…mais abandonné car ils étaient seuls à l’utiliser) pour certaines données.


Ecrit le : 14/08/2015
Categorie : automobile, geek
Tags : Automobile,bigdata,CAN,hacking,informatique,piratage,réseau,voitureconnectée

Commentaires : par Mastodon ou E-Mail.