Niveau de compréhension : Internouille
Niveau d'importance: C'est bon à savoir

 

Il fallait s'y attendre, avec toutes les avancées technologiques qui nous entourent, ce n'était qu'une question de temps. Il y a environ 1 mois, deux étudiants : Stefan Savage de l'Université de Californie à San Diego et Tadayoshi Kohno de l'université de Washington ont fait quelques expériences sur leurs voitures.

Le topo.

Le but des deux étudiants était de tester le niveau de sécurité des voitures contemporaines. Digne des films de James Bond, la nouvelle a défrayé la manchette lorsqu'ils ont annoncé leurs résultats.

Les voitures d'aujourd'hui, vous le savez, ne sont qu'un amalgame de touts petit ordinateurs dédiés à une tâche bien précise. Bien sûr, les principes d'explosions sont encore mécaniques, par contre, les injecteurs sont quant à eux contrôlés par ordinateur.

Tous ces petits ordinateurs sont maintenant tous liés via un port de communication (ODB-II) situé ordinairement sous le volant. Le connecteur sert à diagnostiquer des problèmes de votre voiture.

Nos deux vedettes ont réussi, en se branchant sur ce port, à arrêter le moteur, modifier l'affichage du tableau de bord, verrouiller les freins, désactiver les vitres électriques et faire klaxonner la voiture.

La réalité

On peut débattre de l'opération et nous sommes loin du contrôle à distance via une application iPhone. Alors, pour le moment rien de sert de courir en rond en criant à la fin du monde.

Techniquement, les universitaires ont branché un portable sur le port de diagnostic (ODB-II). Ils contrôlaient le portable à distance d'une autre voiture via une connexion sans-fil. De plus, leur objectif étant atteint, ils n'ont pas l'intention, à ce jour, de rendre publiques les programmes qu'ils ont conçus. Maintenant, si eux ont réussi, rien n'empêche d'autres personnes, avec plus de moyens et de ressources, de le faire.

Les ajouts

La grande majorité des gens croyaient que les systèmes de diagnostic étaient passifs. C'est-à-dire, qu'ils agissaient qu'en mode réception. Mais lorsqu'on y pense, les services ajoutés au cours des 10 dernières années sont tout, sauf passifs.

Le plus vieux, OnStar, qui utilise les services cellulaires pour communiquer avec votre voiture. Dernièrement, Microsoft implantait chez Ford leur système de communication vocale.

Certains outils utilisés par des compagnies qui possèdent une flotte de véhicules, ont été conçus pour transmettre des informations de navigation, telle la vitesse, la position et certains problèmes mécaniques. Pour répondre aux besoins grandissants, les concepteurs de ces outils ont modifié leurs logiciels afin de permettre l'envoi de données afin de forcer la transmission de certaines données sur demande. Sur ce point, certaines observations ont été faites lorsque des données ont été envoyées aux véhicules par erreur. Les observations étaient du même type que ce qui a été fait par les deux universitaires.

Les ressources allouées à la sécurité

À l'intérieur d'un mois, nous sommes passés d'un problème limité et difficile à reproduire, à un problème distant qui peut être reproduit par plusieurs.

Toute cette histoire repose sur un fait. Lors du développement de ces systèmes, la question de sécurité a forcément été abordée et elle a été écartée pour des raisons financières ou d'incompréhension. Par exemple, les processeurs utilisés pour les systèmes ne permettent pas l'encryption puisque qu'ils sont de bas de gamme.

Malheureusement, nous sommes encore réactifs lorsque nous faisons face à la sécurité. Tous comme la décision de faire des copies de sauvegarde après un crash informatique. Malheureusement, il est souvent trop tard pour revenir en arrière.

Nous sommes à l'aube d'une ère ou tout est branché et relié. Il y a beaucoup plus en jeu que notre ordinateur personnel et nos photos de Noël. L'aspect financier et économique d'un piratage informatique est beaucoup plus fréquent. Il est aussi quantitatif. Par contre, j'entends à tous les jours des histoires d'ordinateurs d'hôpitaux branchés sur Internet et infecté par un virus, où des patients risquent un mauvais diagnostic. Je crois que les voitures seront ajoutées à ma liste.

Que pouvons-nous faire

Je ne suis pas de ses prophètes de malheur qui n'attend que la catastrophe pour afin de dire : « Je vous l'avais bien dit ! » Mais ce n'est pas l'envie qui me manque.

De tous les courriels que je reçois, un sentiment d'impuissance est souvent exprimé. D'ailleurs, je n'ai pas la prétention d'avoir le pouvoir de changer les choses. Mais comme toujours, je préfère jouer sur l'intelligence de gens et sur la sensibilisation.

Il vous arrivera un moment où vous serez confronté à la problématique de la sécurité. À ce moment-là, rappelez-vous de cette histoire.

 

Vos commentaires, questions et suggestion sont toujours les bienvenue

Martin Gill

 

Ressources

La nouvelle en détails : http://news.cnet.com/8301-27080_3-20005047-245.html

Une petite vidéo (pub) :
http://video.clipta.com/Mclaren_remote_control_bluetooth_iphone__v9ade8a023719241310fc