Dans l’épisode 3 de la saison 1 de Mr. Robot, Mobley (Azhar Khan) et Romero (Ron Cephas Jones) dérobent une voiture en la piratant. Fantaisie cinématographique, ou réelle vulnérabilité des voitures de plus en plus sophistiquées et numériques ?
Pour comprendre cet article, aucune connaissance préalable n’est nécessaire.
Entrer dans un véhicule
Pour commencer, et bien comprendre comment les pirates s’y sont pris, il faut se pencher sur la physique sous-jacente. Il existe deux types de clés de voiture ; les clés simples, avec le seul élément métallique, de moins en moins utilisées ; et les clés dites à transpondeur, permettant un verrouillage/déverrouillage à distance, utilisées aujourd’hui par les voitures modernes.
Ce dernier type communique avec la voiture en utilisant des ondes radios ; c’est ainsi que vous pouvez la verrouiller ou déverrouiller à distance (ces 2 signaux sont différents !). La fréquence des ondes radios qu’utilisent les clés et votre véhicule lui-même dépend du lieu de manufacture de votre voiture. Pour les véhicules européens, il sera de 433.92 MHz et pour les américains et japonais, il sera de 315 MHz.
Dans la série, les deux pirates volent le mini van d’une femme en utilisant un « replay attack », le type de cyberattaque le plus basique pour déverrouiller un véhicule. Pour ce faire, ils utilisent un scanner spécial, permettant notamment d’intercepter des ondes radios de 315 Hz. Ils attendent que la femme déverrouille la voiture pour écouter le signal que ses clés envoient à la voiture et l’enregistrer avec le scanner. Il leur suffit alors tout simplement de rejouer ce signal pour déverrouiller le mini van.
La facilité avec laquelle on peut ouvrir illégalement une voiture est déconcertante ; d’autant plus quand on connait le nombre incroyable d’outils de hacking qui sont en vente libre (et légale !) sur internet, comme le Flipper Zero. Cet outil permet en effet d’intercepter et de rejouer en quelques clics des ondes radio (et pas seulement !) pour seulement 169 $.
Démarrer le moteur d’un véhicule
Nous avons accédé à l’intérieur de l’engin que l’on compte dérober, ce qui est déjà un bon début. Il faut à présent la démarrer, ce qui est déjà plus délicat !
Il faut pour cela hacker le « réseau » interne propre à la voiture. Tous les véhicules modernes (post 2000) sont désormais équipés d’une Unité de Contrôle Électronique ou ECU. Cette ECU, véritable cerveau de la voiture, reçoit des informations de centaines de capteurs, tous connectés via un bus de données appelé CAN (Control Area Network), c’est-à-dire un ensemble de conducteurs permettant la transmission des données au sein de la voiture. Tous ces capteurs connectés au bus CAN forment un véritable réseau à l’intérieur des véhicules qui, comme tout bon réseau, peut être théoriquement piraté.
Pour se connecter au bus CAN, le pirate doit se brancher à une prise appelée OBD (On-Board Diagnostics / Systèmes de Diagnostic Embarqués). La prise OBD relie le véhicule à un logiciel de diagnostic (appelé valise de diagnostic) qui permet d’interroger le système électronique en temps réel et d’obtenir un diagnostic sur l’état de fonctionnement de la voiture (kilométrage réel, codes d’erreurs…). Ces prises sont obligatoires dans tous les véhicules depuis 1996 aux États-Unis et depuis 2004 en Europe.
Connecteur OBD (Source)
L’ordinateur étant maintenant connecté au véhicule via la prise OBD, l’utilisation d’un logiciel de diagnostic automobile trafiqué est suffisante pour accéder aux commandes du véhicule. Ces logiciels ainsi que leur manuel technique sont disponibles illégalement sur internet.
Revenons à notre piratage. Le signal envoyé par l’ordinateur du pirate à l’ordinateur de bord par le biais de la prise OBD transite alors par les pins CAN High et CAN Low (en jaune sur l’image ci-dessus) du bus de données CAN. Quel que soit le signal envoyé, l’ECU va le recevoir ! Ainsi, avec les bonnes commandes, un process de démarrage du véhicule peut être lancé, sans même posséder la clef.
Conclusion
Le piratage d’une voiture pour l’ouvrir et la faire démarrer est donc bel et bien faisable. Mais il y a pire ! Toujours dans l’univers cinématographique, Pierre Niney se retrouve en bien mauvaise posture dans Boite Noir lorsqu’un criminel parvient à prendre le contrôle de son véhicule automatique à distance, alors même qu’il le conduit. Une perspective encore plus effrayante que les techniques de piratage décrites plus haut. Est-ce possible ? Malheureusement, oui ! À ce sujet, un test mené par un journaliste de Wired a été plutôt concluant : les vidéos, impressionnantes, montrent comment il est possible de pirater à distance une voiture en cours d’utilisation.
À l’heure où les voitures sont connectées entre elles et se conduisent de façon autonome, la sécurité des véhicules est encore plus primordiale. Les outils nécessaires à cette démarche totalement illégale peuvent s’acheter facilement sur internet. Il serait peut-être temps de s’inquiéter pour la sécurité de nos véhicules !
Article rédigé par : Louise de Mauroy, CEO de Coralium
Si vous voulez en savoir davantage sur nos offres, en lien avec le sujet de l’article, nous vous proposons de découvrir : Concevoir un S.I. sécurisé