Piratage : comment hacker une voiture (en deux leçons)
Truffées d’électroniques, nos automobiles sont devenues de nouvelles cibles pour les pirates informatiques. Quarkslab, un spécialiste français de la cybersécurité, propose des parades pour contrer les attaques de ces hackers du bitume.
Voilà quelques années, déjà, Fiat-Chrysler avait dû rappeler 1,4 millions de voitures, suite au piratage d’une Jeep Cherokee par deux white hats américains, des experts bienveillants qui cherchaient juste à alerter le fabricant sur ces failles. Alors que le véhicule roulait à plus de 100 à l’heure sur une autoroute du Missouri, les deux pirates étaient parvenus à enclencher les ventilateurs, à mettre la radio en marche en poussant le son à fond, à vider le réservoir du lave-vitres et surtout, à couper la transmission pour stopper le véhicule, le tout à distance.
⋙ Ce hacker français accusé de cybercriminalité aux États-Unis va bientôt être jugé
Afin d’éviter que d’autres hackers ne précipitent nos voitures dans le mur à 150 km/h, les ingénieurs de Quarkslab travaillent donc avec les constructeurs et les équipementiers pour colmater toutes ces failles numériques. « Nous nous mettons nous mêmes dans la peau de pirates, afin de tenter de prendre le contrôle de composants critiques du véhicule. Nous les aidons ensuite à sécuriser tous les éléments de la voiture, de sorte que personne ne puisse mettre en danger ses occupants », explique Jean-Marc Bourgeois.
⋙ Cyber-guerre entre Israël et le Hamas : qui sont les hackers ?
La startup réalise par ailleurs des prestations de formation, qui visent notamment à familiariser les fabricants avec les techniques des hackers. Dans ce cadre, ses ingénieurs ont inventé le concept de « car in a box ». « Il s’agit d’une petite valise, qui concentre les principaux composants électroniques d’une voiture ainsi que son tableau de bord, matérialisé par un écran ». Quarkslab l’utilise pour simuler différents scénarios d’attaque informatique, en vue par exemple d’éteindre le tableau de bord, ajuster la vitesse du véhicule ou même dans certains cas, d’accéder au smartphone de son conducteur !