Actuellement, les spécialistes en cyber sécurité révèlent l’existence de failles informatiques dans les voitures connectées. Des exemples concrets le prouvent.
Le piratage de voiture devient facile
Souhaitant avertir le milieu de l’industrie automobile, des experts en sécurité informatique ont effectué des démonstrations de piratage de voitures connectées. Ils veulent prouver qu’il existe bel et bien des failles de sécurité dans ces systèmes informatiques existants à bord des voitures connectées.
En prenant le contrôle de la voiture connectée, un hacker peut alors freiner, accélérer ou modifier la direction de la voiture comme un conducteur le ferait lui-même. Par le système de brouillage des fréquences, un pirate peut également neutraliser de loin le verrouillage d’une voiture ou la voler via l’assistance informatique. On cite aussi les failles de sécurité découvertes dans les modèles du groupe BMW au début de 2015 ou l’accident de Michael Hasting, le journaliste américain probablement assassiné par voiture piratée.
Les procédures de piratages de voiture
Selon l’éditeur de logiciel Kapersky, le piratage de voitures connectées est apparu bien avant 2015. En 2010, un salarié d’une société de location de voiture, mécontent d’avoir été renvoyé, a pu immobiliser une centaine de voitures du loueur. Il a modifié une partie du code du logiciel Emergency Start System permettant de gérer le système de démarrage à distance des véhicules.
Les voitures connectées ne sont pas les seules concernées. Celles plus anciennes dotées de verrouillage électronique à distance et équipées d’un ordinateur de bord peuvent aussi être victimes de piratage. En fait, à l’aide d’un brouilleur de signal ou le Signal Jamming Car, les voleurs neutralisent le signal en empêchant la fermeture des portes et le déclenchement de l’alarme. Le pire, c’est que le dispositif se vend à 20 et 40 euros sur le black market. La solution consiste alors à vérifier avant de partir si les portières sont bien fermées.
Une autre technique célèbre est le mouse-jacking ou le vol à la souris consistant à utiliser différents outils technologiques pour désactiver le système de sécurité. Pour cela, le pirate emploie un key programmeur incluant ou non un jeu de clés ou de cartes vierges. En le branchant sur la prise de diagnostic OBD ou ON Board Diagnostic, l’appareil arrive à reprogrammer une nouvelle clé et à démarrer le véhicule en un rien de temps. Evidemment, ces dispositifs sont disponibles à 50 euros sur le black market, mais les plus sophistiqués se vendent à des milliers d’euros. D’autres boutiques en ligne parfaitement légales en offrent même à leur clientèle.
Une autre technique plus élaborée utilise la valise de diagnostic piratée avec le même matériel utilisé par les garagistes pour réparer les voitures. Avec cet outil, un pirate peut voler sans aucune effraction une voiture. En branchant le dispositif sur la prise diagnostic du véhicule, il peut accéder au logiciel du constructeur via un ordinateur portable et prendre le contrôle du véhicule en reprogrammant les clés, débloquer l’anti démarrage ou changer l’historique de la voiture dont le kilométrage.