Plus de 100 conducteurs texans auraient pu être excusés de penser qu'ils avaient eu une chance vraiment horrible ou - du moins pour les plus superstitieux d'entre eux - que leurs véhicules étaient possédés par un esprit maléfique. C'est parce qu'en 2010, plus de 100 clients d'un concessionnaire appelé Texas Auto Center ont trouvé leurs efforts pour démarrer leurs voitures infructueux, et pire encore, leurs alarmes de voiture sonnaient sans cesse, ne s'arrêtant que lorsque les batteries étaient retirées des véhicules [source :Shaer] .
Ce qui semblait à certains être une série de coïncidences et de pannes mécaniques s'est avéré être l'œuvre d'un employé mécontent devenu hacker. Omar Ramos-Lopez, qui avait été licencié par le Texas Auto Center, a décidé de se venger de son ancien employeur d'Austin, au Texas, en piratant le système d'immobilisation des véhicules basé sur le Web de l'entreprise, généralement utilisé pour désactiver les voitures des personnes qui avaient cessé de faire des paiements obligatoires [source :Shaer]. En plus de créer beaucoup de chaos et de générer un flot de plaintes de clients en colère, Ramos-Lopez, qui a finalement été arrêté, a mis en évidence certaines des vulnérabilités de nos véhicules de plus en plus dépendants de l'ordinateur par un pirate qualifié et motivé.
Bien que l'attaque de Ramos-Lopez ait suscité beaucoup d'attention, son piratage était assez modéré par rapport aux possibilités exposées par les analystes de plusieurs universités différentes. En effet, en 2010, des chercheurs de l'Université de Washington et de l'Université de Californie à San Diego ont prouvé qu'ils pouvaient pirater les systèmes informatiques qui contrôlent les véhicules et contrôler à distance tout, des freins au chauffage en passant par la radio [source :Clayton] . Des chercheurs de l'Université Rutgers et de l'Université de Caroline du Sud ont également démontré la possibilité de détourner les signaux sans fil envoyés par le système de surveillance de la pression des pneus d'une voiture, permettant aux pirates de surveiller les mouvements d'un véhicule.
Pris ensemble, ces événements montrent que les voitures sont de plus en plus vulnérables au type de virus (également appelés logiciels malveillants) introduits par les pirates qui perturbent, frustrent et nuisent régulièrement aux utilisateurs de PC du monde entier. Évidemment, cela a de réelles implications pour les conducteurs, bien que les chercheurs eux-mêmes soulignent que les pirates n'ont pas encore fait beaucoup de victimes. Mais les ramifications sont claires.
"Si votre voiture est infectée, alors tout ce dont l'ordinateur infecté est responsable est infecté. Ainsi, si l'ordinateur contrôle les fenêtres et les serrures, alors le virus ou le code malveillant peut contrôler les fenêtres et les serrures", explique Damon Petraglia, qui est directeur des services de criminalistique et de sécurité de l'information chez Chartstone Consulting et a formé des agents des forces de l'ordre à la criminalistique informatique. "Il en va de même pour la direction et le freinage."
Lisez ce qui suit pour découvrir pourquoi les voitures plus avancées sur le plan technologique sont plus à risque.
Tout mécanicien qui est devenu majeur dans les années 1960 et 1970 vous dira que les voitures d'aujourd'hui ne ressemblent à rien de ce sur quoi ils ont appris à travailler, tellement remplies d'ordinateurs qu'elles semblent plus du domaine d'un geek informatique que d'un singe graisseux. Et il est certainement vrai que les véhicules modernes ont beaucoup d'ordinateurs, même si dans l'ensemble ils ne sont pas exactement comme les PC. "Les voitures ont des processeurs beaucoup plus simples qu'un ordinateur personnel et sont conçues pour effectuer des tâches simples et dédiées", explique Cameron Camp, chercheur chez ESET, une société de sécurité technologique.
En effet, la plupart des voitures sont aujourd'hui équipées de nombreux "systèmes embarqués", qui sont de petits ordinateurs contrôlant des aspects très spécifiques du fonctionnement de la voiture, tels que le déploiement des coussins gonflables, le régulateur de vitesse, les systèmes de freinage antiblocage et les sièges électriques. Bien que ces systèmes embarqués partagent la même architecture qu'un PC - ils utilisent du matériel, des logiciels, de la mémoire et un processeur - ils ressemblent plus à un smartphone en termes de sophistication qu'à un ordinateur portable. Les ordinateurs automobiles ont été plus ou moins immunisés contre les pirates et les virus car, contrairement aux PC, les ordinateurs extérieurs ou les personnes ont peu de moyens de se connecter aux ordinateurs des véhicules.
En général, l'introduction d'un virus nécessitait un contrôle physique de la voiture. "Dans le passé, cela aurait été difficile car le seul moyen d'accéder à l'ordinateur d'une voiture était d'utiliser l'équipement de diagnostic ou de reprogrammation d'un fabricant", explique Robert Hills, responsable principal du programme d'éducation à l'Universal Technical Institute, spécialisé dans l'enseignement technique. et formation pour l'industrie automobile. En d'autres termes, il faudrait qu'un mécanicien introduise un virus via l'ordinateur ou le logiciel utilisé pour diagnostiquer un problème avec la voiture.
Selon Aryeh Goretsky, un autre chercheur d'ESET, il est également coûteux de développer des virus pour de nombreuses voitures car il y a un manque de standardisation du matériel, des logiciels et des protocoles. "Cela rendrait difficile pour un attaquant de cibler plus de quelques marques et modèles d'automobiles à la fois", dit-il.
Mais la vulnérabilité au piratage et aux virus augmente à mesure que les ordinateurs des voitures deviennent plus connectés au monde extérieur. "Alors que de plus en plus de voitures ont des interfaces avec des sites Internet tels que Pandora et même Facebook, les voitures ont une communication bidirectionnelle et sont donc par définition plus vulnérables", explique Cas Mollien, stratège en technologies de l'information et de la communication chez Bazic Blue. Avec plus d'appareils de divertissement et de communication, y compris les adaptateurs MP3 et iPod et les ports USB, les virus peuvent entrer dans une voiture de plus en plus de canaux.
Cliquez pour découvrir pourquoi de plus en plus d'avantages des ordinateurs automobiles signifient encore plus de danger.
Cas Mollien de Bazic Blue dit que l'avènement des appareils de communication et de divertissement n'est pas encore un gros problème. "Tant que l'interface multimédia est séparée des ordinateurs de contrôle de la voiture, le pire qui puisse arriver est un dysfonctionnement de l'équipement multimédia", explique-t-il. "Cependant, dès que ces deux composants sont connectés, la porte est grande ouverte et ce n'est qu'une question de temps pour qu'un pirate intelligent trouve un moyen de traverser. Nous aurons alors un problème."
Ce problème pourrait se propager rapidement, littéralement, à mesure que la capacité des ordinateurs de voiture à communiquer entre eux s'améliore. "Les constructeurs travaillent là-dessus et les futurs véhicules auront probablement la possibilité de partager des informations sur la sécurité, les conditions de circulation à venir et plus encore", déclare Robert Hills de l'Universal Technical Institute.
Sans surprise, les constructeurs automobiles travailleraient sur des moyens d'empêcher les pirates d'introduire des virus dans les voitures et de faire des bêtises, bien que les détails de leurs efforts ne soient pas facilement disponibles. Pourtant, les opinions sont partagées quant à l'importance de cette préoccupation pour les futurs conducteurs. Petraglia de Chartstone Consulting affirme que le moment est venu de commencer à planifier, car cela permettra de mettre en œuvre des mesures préventives avant que le problème ne s'étende.
Mais le chercheur d'ESET, Goretsky, n'en perd pas le sommeil. "Nous devons toujours nous soucier des risques au quotidien, qu'il s'agisse d'utiliser un ordinateur ou de conduire une voiture", dit-il. "Le risque potentiel d'un virus informatique sur une automobile ne m'empêcherait certainement pas d'en acheter une."
