A l'aide ! on a piraté ma voiture !

Votre système est-il à jour et sécurisé avec les derniers patchs de sécurité ? Non non, je ne vous parle pas de votre PC portable, mais bien de l’ordinateur de bord de votre voiture !

On le sait, l’avènement des objets connectés représente une menace au niveau de la sécurité, mais lorsqu’il s’agit de celle du véhicule qui vous emmène au travail tous les matins, l’enjeu devient tout de suite plus préoccupant…

Et pourtant la menace est réelle. Quelques exemples.

en 2012, deux spécialistes de sécurité informatique ont posté une vidéo prouvant qu’il était possible de pirater une Ford Escape et une Toyota Prius pour en contrôler à distance, depuis un ordinateur portable, le système de direction et les freins.

En 2015, un important réseau de trafiquants de véhicules est démantelé en région parisienne. Ils ont volé une centaine de voitures de marques françaises en quelques mois, le tout sans aucune effraction ni clé. La technique : une valise de diagnostic trafiquée qui, une fois branchée sur le véhicule par le biais d’un ordinateur portable, permet d’accéder au logiciel interne de la voiture pour en reprogrammer la clé, débloquer l'antidémarrage, effacer l'historique d'entretiens, voire de modifier le kilométrage…

En mars 2016, le FBI s’inquiète et donne aux automobilistes américains une liste de « bonnes pratiques » à observer pour se protéger des cyberattaques : mettre à jour régulièrement son véhicule chez le concessionnaire, limiter le nombre d’objets connectés au véhicule, notamment sur les ports USB, les logiciels espions étant de plus en plus nombreux et dangereux…

Et il y a quelques jours, lors du 25ème USENIX Security Symposium au Texas, 4 chercheurs anglais et allemands ont révélé une faille de sécurité dans les systèmes permettant d'ouvrir et de fermer à distance les portes et le coffre de voiture d’environ 100 millions de véhicules dans le monde selon le journal allemand Süddeutsche Zeitung. Toujours selon le journal, le système de sécurité des clés des véhicules les plus anciens pourrait être mis en échec à partir d’anciennes clés, le nombre de mots de passe différents étant désormais insuffisant.

Tout ceci sans parler de la *collecte de données *sur nos véhicules, alimentant chaque jour un peu plus l’énorme machine marketing du « Big Data », et recelant potentiellement une mine d’or d’informations monnayables concernant nos habitudes de conduite (vitesse, consommation, itinéraires, lieux de stationnement…).

Et face à tout cela ? Un rapport plutôt alarmant d’un sénateur américain (Ed Markey) en février 2015 révèle qu’aucune mesure n’est réellement prise par les constructeurs pour détecter et déjouer les tentatives de piratage et de prise de contrôle d’un véhicule par un tiers, que ce soit par détournement de la connexion Wi-Fi ou par l’insertion dans le lecteur CD d’un disque contenant un virus.

Pour une quarantaine d’euros sur le black market, vous pouvez même vous fournir un brouilleur à distance qui, utilisé au moment où un automobiliste verrouille son véhicule, permet de bloquer le signal, laissant au voleur une voiture ouverte et sans alarme…