Gérer les risques
Aujourd'hui et demain

Sûreté et sécurité

Nouvelle interface dédiée au piratage de véhicules connectés

CANtact débarque sur le marché du logiciel ouvert. Cette carte électronique est capable de relier n’importe quel ordinateur au bus CAN d’un véhicule, c’est-à-dire son réseau électronique interne. Objectif : visualiser les données qui transitent.. ou les altérer, dans le but de modifier le comportement du moyen de transport.

Si on sait l’écouter, une voiture connectée est bavarde. Via son réseau électronique interne (le bus CAN – pour Controller Area Network – qui a vu le jour dans les années 80), un ordinateur central gère les données reçues par chaque pièce d’équipement et leur transmet des ordres. Quiconque parvient à se glisser entre ce donneur d’ordres et les puces électroniques qui contrôlent les composants mécaniques peut, dès lors, interférer avec le bon déroulement du programme. Et faire adopter au véhicule, des comportements différents de ceux qui étaient normalement attendus… Eric Evenchick, un jeune canadien de 24 ans, a récemment présenté à la communauté des hackers, une carte électronique de son cru, capable d’établir un pont entre l’ordinateur et le véhicule connecté.

À l’aide d’un simple câble OBD2 (qui coûte une dizaine d’euros), un programmeur peut brancher la carte au véhicule-cible. Une fois son ordinateur relié, lui-aussi, à la carte, il n’a plus qu’à écouter le trafic électronique qui circule. Fortement propriétaire, l’industrie automobile a, depuis le départ, tenté de se prémunir contre ce genre d’écoute, en encapsulant les commandes transitant sur le réseau dans des variables aux noms peu évocateurs. Mais cette logique se retrouve aujourd’hui complètement dépassée par la ténacité des hackers qui peuvent passer des jours entiers à étudier le chemin de l’information dans le bus CAN afin de recréer la liste complète des commandes. À la clé, la possibilité de désactiver les freins, de pousser l’accélération du véhicule et de mettre en défaut beaucoup d’autres commandes…

Ce type de matériel n’est pas vraiment nouveau. CANtact s’inscrit d’ailleurs dans la lignée de l’excellent CANbus triple, une carte électronique semblable financée sur la plate-forme participative de Crowd-Funding en septembre dernier. Tous deux sont Open Source mais le dispositif d’Eric Evenchick possède deux avantages. D’une part, il simplifie l’accès au code des véhicules connectés puisque les librairies logicielles sur lesquelles s’appuie la carte ne sont plus écrites en C++ (un langage lourd à apprendre) mais en Python (plus simple, c’est le langage du hacking par excellence). D’autre part, son prix (moins de 60 dollars) est d’environ 30 dollars moins cher que celui de son concurrent. De quoi susciter, coté pirate, une passion pour ce nouveau hobby très accessible. Et se lancer, pour les responsables sécurité, dans l’élaboration de solutions de sécurité adaptées aux parcs de véhicules des entreprises.

Guillaume Pierre

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.