Des chercheurs mettant en garde depuis des années
En 2013, deux hackers « white hat », chercheurs en cybersécurité, avaient réussi à hacker une Toyota Prius et une Ford Escape en étant à l’intérieur. En juin 2015, les deux hackers avaient réitéré l’exploit en réusissant à prendre le contrôle à distance d’une Jeep Cherokee avec un journaliste de Wired (volontaire pour l’expérience) a son bord. Si les premiers bugs sont bénins (musique et air conditionné lancé à fond sans prévenir), celui-ci prendra peur quand, lancé à près de 110 km/h sur l’autoroute, le moteur s’arrête d’un coup, laissant la voiture dériver sur l’autoroute jusqu’à quasiment s’immobiliser.
Ces exploits sont loin d’être bénins et rares. En 2016, des chercheurs chinois piratent l’Autopilot d’une Tesla Model S à 20 km de distance, bloquent les portes et prennent le contrôle des freins, ils feront de même avec une Model X. L’année suivante, Argus indique à Bosch que l’un de ses composants utilisés dans l’automobile permet d’arrêter le moteur d’un véhicule à distance.
Des voitures encore plus faciles à voler ?
Les voitures avec un système de démarrage sans clé sont encore plus faciles à voler. La manoeuvre dite du « relay theft » (vol par relais) tend à s’imposer petit à petit comme le mode opératoire favori
des voleurs de voiture nord-américaine. Les porte-clés diffusent en permanence un signal qui communique avec un véhicule spécifique. En se remettant au consensus voulant que les personnes laissent généralement leurs porte-clé près de la porte d’entrée de leur domicile et que le véhicule se trouve dans l’allée, le voleur apporte un dispositif près de la porte de la maison pour renforcer le signal de la télécommande. Ils laissent un autre appareil à proximité du véhicule qui reçoit le signal et ouvre la voiture. Les voleurs amplifient donc ce signal de faible puissance par poussée et peuvent prendre le contrôle du véhicule qui continuera de fonctionner jusqu’à ce qu’il soit en panne d’essence ou jusqu’à ce que le propriétaire l’arrête. Le premier conseil est donc de laisser les clés aussi loin que possible du véhicule ou d’acheter et de placer sur votre clé un produit (une boîte, une
pochette) servant à bloquer les signaux.
Et si 10 % des voitures de New-York se faisaient hacker ?
Le Docteur Skanda Vivek a publié le 4 mars 2019 et présenté à la « American Physicial Society March Meeting », ses travaux sur les risques et conséquences du piratage des voitures
connectées. Ce dernier part du constat qu’actuellement, aux Etats Unis, plus de 40 millions de voitures connectées sont sur les routes et des centaines de millions d’autres sont attendues d’ici
2023.
Ses recherches se basent sur le principe mathématique de la percolation, théorie qui s’intéresse aux caractéristiques des milieux aléatoires où rien n’est jamais pareil et où tout peut arriver. Dans ce
rapport, il s’agit de la route, il n’y a jamais le même nombre de voitures, jamais les mêmes conducteurs, il peut y avoir des accidents…
Vivek et son équipe ont pu déterminer une multitude de scénarios possibles, dont celui d’une catastrophe routière engendrée par le piratage de seulement 10 % des voitures connectées. Si cette situation se réalisait cela pourrait créer un bouchon paralysant toute la ville de New-York et l’Ile de Manhattan, empêchant ainsi les secours d’intervenir.
Un scénario catastrophe, mais loin d’être inévitable
Leur analyse a aidé l’équipe à développer une stratégie d’atténuation des risques : utiliser plusieurs réseaux pour les véhicules connectés afin de réduire le nombre de voitures pouvant être compromises lors d’une seule intrusion. “Si pas plus de, par exemple, 5 % des véhicules connectés étaient compartimentés sur le même réseau ou utilisaient les mêmes protocoles de réseau, les chances d’une fragmentation à l’échelle de la ville seraient faibles”, a déclaré Vivek. “Par conséquent, un pirate informatique ayant l’intention de provoquer des perturbations à grande échelle face à cette architecture multi-réseaux compartimentée serait tenu d’exécuter plusieurs intrusions simultanées, ce qui augmente la difficulté d’une telle attaque et la rend moins susceptible de se produire.”
S’agissant de l’inévitabilité de systèmes plus autonomes sur la route, “les voitures connectées sont l’avenir”, a déclaré Vivek. “Ils ont un énorme potentiel d’impact positif sur les plans économique, environnemental et psychologique pour les anciens conducteurs qui ne sont plus frustrés par les trajets quotidiens. Notre travail ne s’oppose pas à l’avenir des voitures connectées mais quantifier les
risques cyber-physiques sous-jacents lorsque plusieurs véhicules connectés sont compromis. En mettant en lumière ces technologies à un stade précoce, nous espérons pouvoir contribuer à prévenir
les pires scénarios. ”
Julie VILLEMIN
Master 2 Cyberjustice – promotion 2018-2910
Source photo: https://www.objetconnecte.com/voitures-autonomes-usa-1209/
