En 2015, les chercheurs en matière de sécurité Charlie Miller et Chris Valasek ont mis en lumière une effrayante nouvelle réalité. Depuis une maison à 15 km de là, ils ont utilisé un ordinateur portable pour prendre les commandes d'une Jeep Cherokee à distance alors qu'elle se déplaçait dans les rues de St. Louis. Le conducteur, bien que tenu au courant de l'expérience, ne savait pas à quoi il devait s'attendre. Alors imaginez sa surprise quand les deux chercheurs ont désactivé sa boîte de vitesses, paralysant sa Jeep sur une nationale très fréquentée.
La cascade a poussé Fiat Chrysler Automobiles, propriétaire de la filiale Jeep, à émettre un rappel de 1,4 millions de véhicules pour « éviter le type de manipulation démontré » par les deux chercheurs.
Miller et Valasek ont exploité le système d'info-divertissement de la Jeep, Uconnect, pour contrôler à distance les éléments suivants :
Radio
Affichage numérique
Climatisation
Essuie-glaces
Liquide lave-glace
Boîte de vitesses
Freins
Les deux derniers sont particulièrement effrayants. Le piratage des chercheurs a pu prouver que, de n'importe où dans le monde, une personne malveillante peut aller sur Internet et désactiver la boîte de vitesses d'un voiture, la rendant inutilisable. Ou désactiver les freins, la transformant en... tas de ferraille.
Un an plus tard – bien que Fiat Chrysler Automobiles avait corrigé la faille d'accès à distance de Jeep – Miller et Valasek ont réussi à pirater physiquement la même Jeep Cherokee via un terminal sous le tableau de bord. Malgré la nécessité d'accéder physiquement à la voiture pour ce piratage en particulier, le duo a été capable d'élever leurs attaques précédentes à des niveaux potentiellement mortels :
Accélérer la voiture
Donner des coups de freins
Prendre le contrôle du volant
Ça donne envie de se remettre au vélo, non ?
Pas du tout. Et tant les constructeurs automobiles continuent de prendre au sérieux les cybermenaces et actualisent leurs logiciels, il est très peu probable que quelqu'un prenne le contrôle de votre volant. Mais, comme avec tous les ordinateurs, un piratage reste possible. Et les voitures d'aujourd'hui sont des ordinateurs sur roues. Il vaut mieux garder ce fait à l'esprit.
Je cite le FBI : « Les véhicules motorisés modernes comprennent souvent de nouvelles technologies connectées, qui ont pour but d'apporter des avantages tels que des fonctionnalités de sécurité supplémentaires, une meilleure économie de carburant et un globalement un meilleur confort. Toutefois, au vu de cette grande connectivité, il est important que les consommateurs et constructeurs restent vigilants face aux potentielles menaces de cybersécurité. »
Voici donc quelques mesures basiques que vous pouvez prendre pour protéger votre véhicule des truands des temps modernes.
Restez en contact avec le constructeur de votre voiture
Mettez le logiciel de votre voiture à jour
Rangez votre clé électronique dans le frigo (ou dans un sac faraday)
Désactivez le Bluetooth et le Wi-Fi de votre voiture quand vous ne vous en servez pas
Dissimulez le mot de passe du Wi-Fi de votre voiture
Analysez les clés USB avant de vous en servir dans votre voiture
Donnez vos informations de contact au constructeur automobile pour qu'il puisse vous joindre en cas de mises à jour logicielles ou de rappels de véhicules le cas échéant.
Sinon, soyez proactif et surveillez la page de rappel de la National Highway Traffic Safety Administration (NHTSA). Saisissez simplement votre numéro d'identification de véhicule (NIV) sur cette page pour vérifier si votre véhicule est rappelé.
Le vérificateur de rappel de la NHTSA peut vous dire si votre voiture a été rappelée.
Vous devriez trouver votre NIV sur le côté conducteur du véhicule, au niveau de la jonction entre le tableau de bord et le pare-brise. S'il ne s'y trouve pas, vérifiez le montant de la portière côté conducteur. Sinon vous le trouverez sur la carte d'immatriculation.
Recherchez votre NIV sur le côté conducteur du véhicule.
Un logiciel obsolète peut contenir des bugs que les pirates informatiques peuvent exploiter pour accéder à vos données privées ou pour prendre le contrôle de votre voiture. Alors, de la même façon dont vous procéderiez pour vérifier les mises à jour logicielles de votre ordinateur, veillez à garder un œil sur les notifications de la part du constructeur automobile et amenez-leur votre voiture pour les mises à jour dès qu'elles sont disponibles.
Ou procurez-vous un sac faraday. Pourquoi ? Car en quelques secondes un voleur peut s'introduire dans votre voiture en amplifiant le signal de votre clé électronique et faisant croire à votre voiture que vous vous trouvez à proximité. Voici un vidéo de ce que ça donne en pratique :
Quelles forces obscures rendent une chose pareille possible ? Eh bien, si votre voiture possède le télédéverrouillage, lorsque vous utilisez la poignée de portière, la voiture envoie un signal à votre clé électronique. Si votre clé électronique se trouve dans les parages, elle répond et votre voiture se déverrouille. Si la clé se trouve à plus de quelques mètres, elle ne répond pas et la portière ne s'ouvre pas.
Mais voilà le truc... Si un voleur sait où se trouvent vos clés (souvent près de la porte d'entrée), il peut simplement se tenir devant votre porte, approcher un appareil permettant d'amplifier la portée de votre clé électronique et permettre à son complice d'ouvrir la voiture.
Mais si votre clé électronique se trouve dans un sac de faraday (ou dans votre frigo), le signal est bloqué, empêchant les criminels de pirater l'ouverture des portes de votre voiture.
Une connexion sans fil ouverte peut permettre à des criminels de s'approcher d'une voiture non protégée, de se connecter à son système de divertissement et de prendre le contrôle d'un ou plusieurs composants du véhicule.
Le FBI avertit, « Des vulnérabilités peuvent exister au sein des fonctions de communication sans fil d'un véhicule, d'un appareil mobile – tel qu'un téléphone portable ou une tablette connectée avec le véhicule via USB, Bluetooth ou Wi-Fi – ou d'un appareil tiers connecté via le port de diagnostic du véhicule. Dans ces cas, un attaquant peut exploiter ces vulnérabilités à distance et accéder au réseau du contrôleur du véhicule ou aux données stockées dans le véhicule. »
Alors si vous n'utilisez pas le Bluetooth ou le Wi-Fi de votre voiture, il vaut mieux les désactiver.
Celui-ci est simple. Si votre voiture possède son propre Wi-Fi, veillez à dissimuler le mot de passe. Si vous le laissez dans votre boîte à gants, vous risquez de vous faire pirater le jour où quelqu'un s'introduit dans votre voiture.
Une clé USB infectée peut contenir un code malveillant conçu pour compromettre votre voiture. Alors veillez à toujours analyser une clé USB avant de la brancher sur votre voiture.
AVG AntiVirus FREE comprend l'analyse de clé USB dans le menu Autres analyses. Branchez la clé USB sur votre ordinateur et exécutez l'Analyse USB/DVD pour vérifier si elle peut être utilisée en toute sécurité dans votre voiture.
Pour analyser la clé USB, cliquez sur la roue dentée, puis sur Analyse USB/DVD.
Si vous pensez que quelqu'un a piraté (ou essayé de pirater) votre voiture, le FBI recommande de suivre chacune de ces 4 étapes.
Vérifiez s'il y a eu des rappels de votre véhicule et allez sur la page Web du constructeur automobile pour vérifier s'il y a d'éventuelles mises à jour du logiciel.
Expliquez vos inquiétudes, ils seront peut-être en mesure de vous aider.
Déposez une plainte de sécurité auprès de la NHTSA. (En tant qu'organisme de réglementation pour la définition et la mise en œuvre de normes de sécurité pour les véhicules motorisés aux États-Unis, la NHTSA s'emploie également à améliorer la sécurité automobile du point de vue de la cybersécurité.)
Informez les bureaux extérieurs du FBI de vos préoccupations et déposez un plainte auprès de leur Internet Crime Complaint Center (IC3).
En résumé… Ne paniquez pas
Comme je le disais plus haut, les piratages de voiture sont possibles, mais peu probables. Bien sûr, ceci peut changer avec le nombre croissant de voiture connectées à Internet. (Forbes signale que 152 millions de voitures connectées seront vendues mondialement d'ici à 2020.)
Mais pour le moment, soyez simplement conscient des risques, gardez le logiciel de votre voiture à jour et signalez tout comportement étrange de votre véhicule au constructeur automobile et aux autorités dès que cela se produit.
Confidentialité | Signaler une faille | Contacter la sécurité | Accords de licence | Déclaration sur l’esclavage moderne | Cookies | Déclaration d’accessibilité | Ne pas vendre mes informations personnelles | | Toutes les autres marques commerciales appartiennent à leurs détenteurs respectifs.
