Avec la popularisation des voitures connectées, la question du piratage à distance se pose de plus en plus. Ces voitures dotées de systèmes électroniques un peu plus poussés peuvent en effet regorger de failles et de vulnérabilités, facilitant la mise à mal de la sécurité des passagers. Cette situation s’est concrétisée pour le constructeur Tesla Motors ; une équipe de chercheurs de sécurité chinoise a réussi à trouver une série de vulnérabilités qui, une fois combinées, permettent de contrôler à distance la Tesla Model S. Dans une vidéo postée sur YouTube, l’équipe a montré comment un hacker peut facilement contrôler l’ensemble des fonctions de la voiture. Ce hack permet d’ouvrir le toit, pirater l’écran de contrôle, déverrouiller le véhicule, faire bouger les sièges, actionner les essuie-glaces, les rétroviseurs et même actionner la pédale de frein. L’attaque a permis également aux chercheurs d'accéder au Bus CAN (Controller Area Network) de la voiture, permettant aux différents ordinateurs spécialisés du véhicule de communiquer entre eux. « À notre connaissance, ceci est la première attaque à distance qui compromet le Bus CAN afin d’effectuer des contrôles à distance des voitures tesla », expliquent les chercheurs de Keen Security Lab. « Nous avons vérifié le vecteur d’attaque sur plusieurs variantes de la Tesla Model S. Il est raisonnable d’assumer que les autres modèles de la Tesla sont affectés. »
Cette attaque est d’autant plus spectaculaire qu’elle permet à un pirate de prendre le contrôle du système de freinage à distance; l’équipe a parfaitement illustré cela en demandant à une personne se trouvant à distance d’arrêter la voiture alors qu’elle était en train de rouler, une manœuvre accomplie facilement sans que le conducteur eût touché la pédale à frein. Une attaque similaire sur un véhicule roulant à pleine vitesse sur une autoroute aurait sûrement était catastrophique.
Après avoir relevé les vulnérabilités, l’équipe de chercheurs s’est empressée de les envoyer à Tesla avant de publier ses découvertes. La firme a sorti un correctif en dix jours, soulignant néanmoins que l’attaque ne pouvait avoir lieu que si le véhicule était connecté à un réseau Wifi malveillant et que le navigateur est utilisé pendant cette période. Heureusement pour les conducteurs de la Tesla, la voiture peut recevoir des mises à jour à distance et il est recommandé d’appliquer les dernières mises à jour.
L’équipe de chercheurs a apprécié l’attitude de Tesla qui a rapidement déployé un correctif ; cependant, cette attaque relance le débat sur la sécurité des conducteurs, alors que les voitures sont de plus en plus connectées et beaucoup tablent sur les voitures autonomes afin de réduire le nombre des victimes des accidents. Avec ce genre d’attaques à l’horizon, c’est un nouveau défi de sécurité qui se présente aux constructeurs, aux chercheurs de sécurité et aux régulateurs.
Source : Keenlab
Et vous ?
Qu'en pensez-vous ?Voir aussi :
L'administration Obama propose des règles à respecter par les constructeurs de voitures autonomes, qui ont le potentiel de sauver des milliers de vie 
Envoyé par Coriolan
