Votre voiture peut-elle attraper un virus informatique ? | Comment les choses fonctionnent

Dans le passé, les virus de voiture étaient rares car l'un des seuls moyens d'infecter un véhicule était de passer par un mécanicien et par l'ordinateur ou le logiciel qu'il utilisait pour diagnostiquer les problèmes de la voiture.

Plus de 100 conducteurs texans auraient pu être excusés parce qu’ils pensaient qu’ils étaient vraiment, vraiment chanceux ou – du moins pour les plus superstitieux d’entre eux – que leurs véhicules étaient possédés par un esprit maléfique. C’est parce qu’en 2010, plus de 100 clients d’un concessionnaire appelé Texas Auto Center ont trouvé leurs tentatives de démarrage de leurs voitures infructueuses, et pire encore, leurs alarmes de voiture sonnaient sans cesse, ne s’arrêtant que lorsque les batteries étaient retirées des véhicules. [source: Shaer].

Ce qui semblait être pour certains un coup de chance et une panne mécanique s’est avéré être l’œuvre d’un employé mécontent devenu hacker. Omar Ramos-Lopez, qui a été licencié par le Texas Auto Center, a décidé d’exercer des représailles contre son ancien employeur à Austin, au Texas, en pénétrant par effraction dans le système d’immobilisation des véhicules basé sur le Web de l’entreprise, qui est généralement utilisé pour désactiver les voitures. paiements obligatoires [source: Shaer]. En plus de causer beaucoup de chaos et de générer un torrent de plaintes de clients en colère, Ramos-Lopez, qui a finalement été arrêté, a mis en évidence certaines des vulnérabilités de nos véhicules de plus en plus dépendants de l’ordinateur d’un hacker qualifié et motivé.

Si l’attaque de Ramos-Lopez a beaucoup attiré l’attention, son piratage était assez timide par rapport aux possibilités avancées par les analystes de plusieurs universités. En effet, en 2010, des chercheurs de l’Université de Washington et de l’Université de Californie à San Diego ont prouvé qu’ils pouvaient pirater les systèmes informatiques qui contrôlent les véhicules et tout contrôler à distance, des freins au chauffage en passant par la radio. [source: Clayton]. Des chercheurs de l’Université Rutgers et de l’Université de Caroline du Sud ont également démontré la possibilité de détourner les signaux sans fil émis par le système de surveillance de la pression des pneus d’une voiture, permettant aux pirates de suivre les mouvements d’un véhicule.

Pris ensemble, ces événements montrent que les voitures deviennent de plus en plus vulnérables au type de virus (également appelés logiciels malveillants) introduits par les pirates qui trompent, frustrent et nuisent régulièrement aux utilisateurs de PC du monde entier. Bien sûr, cela a de réelles implications pour les conducteurs, bien que les chercheurs eux-mêmes soulignent que les pirates n’ont pas encore fait beaucoup de victimes. Mais les conséquences sont claires.

“Si votre voiture est infectée, tout ce dont l’ordinateur infecté est responsable est infecté. Ainsi, si l’ordinateur contrôle les fenêtres et les serrures, le virus ou le code malveillant peut contrôler les fenêtres et les serrures”, a déclaré Damon Petraglia, directeur de la criminalistique et des serrures. services de sécurité de l’information chez Chartstone Consulting et a formé des agents des forces de l’ordre à l’informatique judiciaire. “Il en va de même pour la direction et le freinage.”

Lisez la suite pour savoir pourquoi les voitures plus avancées sur le plan technologique sont plus à risque.

Plus de gadgets équivaut à plus de vulnérabilité

Tout mécanicien qui a atteint la majorité dans les années 1960 et 1970 vous dira que les voitures d’aujourd’hui sont différentes de tout ce sur quoi ils ont appris à travailler, tellement remplies d’ordinateurs qu’elles ressemblent plus au domaine d’un geek informatique qu’à un bâtard. Et il est certainement vrai que les véhicules modernes ont de nombreux ordinateurs, même s’ils ne sont généralement pas exactement comme les PC. “Les voitures ont des processeurs beaucoup plus simples qu’un ordinateur personnel et sont conçues pour effectuer des tâches simples et spécifiques”, a déclaré Cameron Camp, chercheur chez ESET, une société de sécurité technologique.

Aujourd’hui, la plupart des voitures sont équipées de nombreux “systèmes embarqués”, qui sont de petits ordinateurs qui contrôlent des aspects très spécifiques du fonctionnement de la voiture, tels que l’activation des airbags, le régulateur de vitesse, les systèmes de freinage antiblocage et les sièges réglables électriquement. Bien que ces systèmes embarqués partagent la même architecture qu’un PC – ils utilisent du matériel, des logiciels, de la mémoire et un processeur – ils ressemblent plus à un smartphone haut de gamme qu’à un ordinateur portable. Les ordinateurs automobiles sont plus ou moins à l’abri des pirates et des virus car, contrairement aux PC, il existe peu de moyens pour les ordinateurs distants ou les personnes de se connecter aux ordinateurs automobiles.

En général, l’introduction d’un virus nécessitait un contrôle physique de la voiture. “Dans le passé, cela aurait été difficile car le seul moyen d’accéder à l’ordinateur d’une voiture était d’utiliser un équipement de diagnostic ou de reprogrammation d’un fabricant”, a déclaré Robert Hills, responsable principal du programme d’éducation à l’Universal Technical Institute, qui se spécialise dans l’enseignement technique. et formation pour l’industrie automobile. En d’autres termes, un mécanicien devrait introduire un virus via l’ordinateur ou le logiciel utilisé pour diagnostiquer un problème avec la voiture.

Selon Aryeh Goretsky, un autre chercheur d’ESET, il est également coûteux de développer des virus pour de nombreuses voitures en raison d’un manque de standardisation du matériel, des logiciels et des protocoles. “Cela rendrait difficile pour un attaquant de cibler plus de quelques marques et modèles d’une voiture à la fois”, dit-il.

Mais la vulnérabilité au piratage et aux virus augmente à mesure que les ordinateurs des voitures deviennent plus connectés au monde extérieur. “Alors que de plus en plus de voitures s’interfacent avec des sites Internet comme Pandora et même Facebook, les voitures gagnent en communication bidirectionnelle et sont donc intrinsèquement plus vulnérables”, a déclaré Cas Mollien, stratège des technologies de l’information et des communications chez Bazic Blue. Avec plus d’équipements de divertissement et de communication – y compris des adaptateurs MP3 et iPod et des ports USB – il y a plus de canaux permettant aux virus d’entrer potentiellement dans une voiture.

Cliquez pour découvrir pourquoi de plus en plus d’avantages des ordinateurs de voiture signifient encore plus de danger.

Un aperçu d’un avenir pas trop lointain

Ajouter des choses comme des MP3 n'est pas encore un gros problème, car tant que les appareils sont déconnectés des ordinateurs embarqués et qu'un virus est introduit, le pire qui puisse arriver est un dysfonctionnement de l'appareil lui-même.  Mais ce n'est qu'une question de temps avant que des pirates intelligents ne trouvent un moyen d'entrer.

Cas Mollien de Bazic Blue affirme que l’arrivée d’équipements de communication et de divertissement n’est pas encore un gros problème. “Tant que l’interface multimédia est séparée des ordinateurs de contrôle de la voiture, le pire qui puisse arriver est un dysfonctionnement de l’équipement multimédia”, explique-t-il. “Mais une fois que ces deux composants sont connectés, la porte est grande ouverte et ce n’est qu’une question de temps pour qu’un pirate intelligent trouve un moyen de passer. Alors nous avons un problème.”

Ce problème pourrait se propager rapidement, littéralement, car les ordinateurs de voiture peuvent mieux communiquer entre eux. “Les fabricants travaillent là-dessus, et les futurs véhicules auront probablement la possibilité de partager des informations sur la sécurité, les conditions de circulation et plus encore”, a déclaré Robert Hills de l’Universal Technical Institute.

Sans surprise, les constructeurs automobiles travaillent sur des moyens d’empêcher les pirates d’introduire des virus dans les voitures et de causer des méfaits, bien que les détails de leurs efforts ne soient pas facilement disponibles. Pourtant, les avis sont partagés sur le degré de préoccupation que cela représente pour les futurs conducteurs. Petraglia de Chartstone Consulting dit que le moment est venu de commencer à planifier car il sera possible de prendre des mesures préventives avant que le problème ne soit omniprésent.

Mais le chercheur d’ESET, Goretsky, n’en perd pas le sommeil. « Nous devons nous préoccuper des risques chaque jour, qu’il s’agisse d’utiliser un ordinateur ou de conduire une voiture », dit-il. “Le risque potentiel d’un virus informatique sur une voiture ne m’empêcherait certainement pas d’en acheter une.”

Beaucoup plus d’informations

Articles Liés

  • 10 pires virus informatiques de tous les temps
  • Top 5 des gadgets automobiles
  • Comment fonctionnent les ordinateurs de voiture
  • Comment fonctionnent les virus informatiques
  • Comment fonctionnent les pirates
  • Comment supprimer un virus informatique
  • Comment savoir si votre ordinateur est infecté par un virus ?
  • Comment fonctionnent les virus des téléphones portables

sources

  • Camp, Cameron. Chercheur chez ESET, une société de sécurité technologique. Correspondance personnelle. 15 septembre 2011.
  • Clayton, Marc. “Les scientifiques piratent les ordinateurs des voitures – contrôlent les freins, le moteur.” Le moniteur de la science chrétienne. 13 août 2010. (12 septembre 2011). http://www.csmonitor.com/USA/2010/0813/Scientists-hack-into-cars-computers-control-brakes-engine
  • Goretsky, Arieh. Chercheur chez ESET, une société de sécurité technologique. Correspondance personnelle. 15 septembre 2011.
  • Collines, Robert. Responsable principal du programme d’éducation à l’Universal Technical Institute. Correspondance personnelle. 16 septembre 2011.
  • Mills, Elinor. “Piratage d’une voiture (Q&A).” RAPPORTER. 14 mai 2010. (13 septembre 2011). http://news.cnet.com/8301-27080_3-20005047-245.html
  • Mollie, Cas. Stratège en technologies de l’information et de la communication chez Bazic Blue. Correspondance personnelle. 14 septembre 2011.
  • Pétraglia, Damon. Directeur des services de criminalistique et de sécurité de l’information chez Chartstone Consulting. Correspondance personnelle. 13 septembre 2011.
  • Scher, Matthieu. “Un hacker mécontent désactive 100 voitures à distance.” Le moniteur de la science chrétienne. 18 mars 2010. (13 septembre 2011) http://www.csmonitor.com/Innovation/Horizons/2010/0318/Disgruntled-hacker-remotely-disables-100-cars