Une faille de sécurité affecte des milliers de voitures

Il n’est jamais rassurant de savoir que son véhicule peut être la cible potentielle d’une attaque informatique. Néanmoins, ceci est une véritable éventualité à laquelle les automobilistes devront désormais faire face. Voici ce qu’il faut savoir de cette faille système.

Une faille située au cœur du système

C’est au niveau du CAN (Controller Area Network) que la firme de sécurité Trend Micro a pu trouver une faille. En effet, un CAN est un dispositif de transmission de données qui permet de relier plusieurs calculateurs. Ces derniers communiquent à tour de rôle avec le système afin d’éliminer le plus grand nombre de câbles en utilisant un bus permettant de gérer plusieurs fonctions vitales du véhicule.
Il faut dire que l’électronique prend de plus en plus de place dans les véhicules actuels. Ce qui rend nos véhicules de plus en plus vulnérables face aux attaques extérieures. De plus, les bus CAN se trouvent dans presque tous les véhicules Fabriqués depuis 20 ans.

Selon les chercheurs de Trend Micro, il est possible de mettre en berne certains systèmes de sécurité d’une voiture en passant par ces bus CAN.

Pour y parvenir, les chercheurs sont parvenus à placer une carte programmable à la prise OBD d’une Alpha Roméo Julietta. Celles-ci sont utilisées, entre autres, pour réaliser des diagnostics moteurs chez les garagistes tels que http://www.autosecuritelavalentine.com/ et elles sont présentées sur tous les véhicules équipés d’un calculateur électronique.

Les chercheurs ont surtout utilisé cette connexion dans le but de lancer une attaque de type déni de service sur le bus CAN. Résultat : quand celui-ci détecte un trop grand nombre de requetés du terminal, il interprète cela comme une erreur et le met en défaut. Dès lors, la fonction correspondante du terminal reste désactivée.

Presque tous les dispositifs de sûreté du véhicule peuvent être désactivés

Imaginons un peu que ce terminal contrôle des fonctionnalités comme l’airbag, celui-ci ne pourra tout simplement plus se déclencher. Un accident serait alors motel dans la plupart des cas. C’est donc en envoyant un grand nombre de requêtes à partir d’un terminal qu’il est possible de mettre en berne la quasi-totalité des fonctionnalités de confort, mais aussi de sécurité.

Pour l’heure, il faut absolument une connexion physique au véhicule pour pouvoir lancer ce genre d’attaques. Du coup, si votre voiture en est victime, c’est peut-être parce que vous vous êtes déjà fait braquer. Cependant, avec des véhicules de plus en plus connectés, nul doute que l’on accédera prochainement à toute l’électronique d’un véhicule grâce à une simple connexion internet.