Votre voiture ne ressemble pas à un PC, mais si elle comporte des fonctions numériques, elle est bel et bien un ordinateur. Et si elle est un ordinateur, elle peut être piratée.

Des chercheurs en sécurité informatique espagnols vont présenter le mois prochain lors de la conférence sur la sécurité Black Hat Asia un appareil qui peut pénétrer le réseau d’une voiture et saboter ses fonctionnalités.  

Pour environ 15 euros, Javier Vazquez-Vidal et Alberto Garcia Illera ont construit un appareil plus petit qu’un Smartphone. Une fois connecté à une voiture, il peut altérer le fonctionnement des fenêtres, des phares et même de fonctions cruciales comme les freins ou l’accélérateur.

Les voitures ont un réseau embarqué appelé Controller Area Network (CAN) qui coordonne et opère toutes ces fonctions. L’appareil pirate tire de l’électricité des systèmes centraux du véhicule et se connecte au bus CAN à travers quatre fils pour rentrer les instructions envoyées par Bluetooth depuis un ordinateur. Vazquez-Vidal et Garcia Illera ont baptisé leur appareil le deviCAN Hacking Tool, ou CHT.

Comme l’a souligné Vazquez-Vidal dans une interview à Forbes, l’appareil est assez petit pour que quelqu’un le pose à un endroit où il n’est pas visible puis déclenche l’attaque contre la voiture des semaines ou des mois plus tard. Les pirates auraient besoin d’aller sous le capot ou dans le coffre pour poser l’appareil avec certains modèles de voiture, mais avec d’autres ils pourraient simplement ramper sous la voiture pour le mettre.

Vazquez-Vidal affirme que son but est d’alerter les fabricants de voitures sur autant de failles que possible. Garcia Illera rajoute qu’«une voiture est un mini-réseau, et actuellement il n’y a aucune sécurité mise en place.»

C’est le problème de beaucoup d’«appareils embarqués» qu’on ne pense pas vulnérables et qui n’ont donc aucune protection anti-virus et autres logiciels (…) Lire la suite sur Slate.fr