Ces trucs te mettront à l'abri des pirates automobiles... ou pas

Trucs et astuces
Ces trucs te mettront à l'abri des pirates automobiles... ou pas
vendredi, 14 juin 2019
Rançon-logiciel, kidnapping électronique, Jackware, Brand Hacking... de nouveaux dangers pèsent sur votre auto. Les connaissez-vous? Ces menaces sont virtuelles, mais bien réelles – même qu'on s'étonne que les pirates automobiles ne les mettent pas plus souvent à exécution.

Le vol DANS l’auto : plus facile que jamais

Les véhicules visés: ceux dotés d’une télécommande de déverrouillage

Le méfait: pendant que tu es au restaurant, ton trousseau de clés négligemment posé sur la table, un pirate fait usage d’un appareil électronique qui intercepte ta télécommande à distance et qui en amplifie les ondes.

Du coup, ton auto garée là-bas croit que tu es à proximité et elle accepte de déverrouiller ses portières. Un second complice n’a qu’à s’en approcher et faire main basse sur tes effets personnels.

Oui, oui, même sur cet ordinateur de grande valeur que tu as caché sous le plancher du cargo... (Tu ne le sais pas encore? Tout le monde la connaît, cette cachette!).

Si le duo veut aussi s’approprier de ton véhicule dans son entièreté et que celui-ci est muni d’un bouton de démarrage, le brigand qui vient de s’introduire dans son habitacle pourra s’exécuter d’une simple pression de l’index.

Vol-voitures-piratage-automobile-hackers-trucs-12

Et lorsque tu reviendras à ta voiture, en l’absence de trace d’infraction – portières forcées, vitres fracassées, systèmes d’alarme qui auront alerté le voisinage – tu n’auras aucune idée de comment la chose a bien pu se passer.

Le remède: le papier d’aluminium (!)

La solution prisée par la très crédible Allgemeiner Deutscher Automobil-Club, le pendant allemand de notre CAA, est d’envelopper ta télécommande… de papier d’aluminium.

De même, l'association suggère, lorsque tu te trouves à la maison, de ranger cette bonne vieille télécommande non pas sur la table d’entrée, à portée d’interceptions malicieuses, mais plutôt… dans le frigo ou le micro-ondes.

Pas de farce.

Vol-voitures-piratage-automobile-hackers-trucs-14

La rançon-logiciel: pourquoi s’embarrasser de la carrosserie?

Les véhicules visés: à peu près tous les modèles récents

Le méfait: on te vole… le cerveau de ton auto. Oh, cette dernière se trouve toujours dans ton entrée de garage, mais elle refuse systématiquement tes commandes: déverrouillage, démarrage, survoltage… rien n’y fait.

Et voilà qu’on te fait parvenir – électroniquement, bien sûr – une demande de rançon. Moyennant le versement de Bitcoins (t’sais, cette monnaie virtuelle impossible à retracer?), les cyber-pirates disent qu’ils accepteront de «libérer» ta fidèle à quatre roues.

Pour eux, c’est le larcin idéal, puisqu’ils peuvent le commettre dans le confort – et la sécurité de leur domicile.

Vol-voitures-piratage-automobile-hackers-trucs-3

Surtout, plus besoin pour eux de s’embarrasser d’une carrosserie qu’il faut dissimuler, puis démantibuler ou envoyer par bateau vers d’autres continents.

Ce type de vol électronique porte déjà sa désignation officielle: le Ransomware.

Rare et pratiquement impossible à commettre, tu crois? Détrompe-toi: les «vulnérabilités» qui accordent d’indésirables accès aux terminaisons nerveuses de nos automobiles sont nombreuses, très nombreuses.

De fait, leur énumération a nécessité un plein bouquin écrit par un expert en cyber-sécurité. Dans ce guide, The Car Hacker’s Handbook, Craig Smith répertorie les failles dans les communications Bluetooth et les intégrations WiFi...

... mais aussi dans les systèmes de diagnostics à distance; les capteurs qui informent l’ordinateur central; les dispositifs interconnectés qui surveillent les angles morts, la trajectoire du véhicule; le monitoring de la pression des pneus.

Et la liste de continuer de s’allonger au fur et à mesure que nos voitures se font de plus en plus autonomes.

Vol-voitures-piratage-automobile-hackers-trucs-4

Le remède: ne branche rien…

Malheureusement, il n’existe (encore) aucun moyen de se soustraire à ces cyber-attaques en règle. On peut cependant commencer par ne rien brancher dans son OBD (le On Board Diagnostic), ce port automobile qui ouvre toute grande la portière au centre nerveux de nos automobiles.

Donc, on oublie ça, la boîte noire de surveillance télématique que te propose ton assureur en échange de quelques dollars de moins sur le coût de ta prime…

Le Jackware: et si tu étais à bord?

Les véhicules visés: à peu près tous les modèles récents

Le méfait: si on peut infecter ta voiture alors que tu n’y es pas, imagine ce qu’on peut faire lorsque tu t’y trouves. Et il faudra alors beaucoup, beaucoup de monnaie virtuelle Bitcoins pour te sortir de ce kidnapping automobile…

Ce qu’on surnomme déjà Jackware ne s’est produit qu’à deux reprises à l’échelle planétaire.

La première fois, c’était à l’été 2015, alors qu’Andy Greenberg se retrouvait sans aucun contrôle d’un Jeep Cherokee roulant à 110 km/h sur les routes du Missouri.

Heureusement pour M. Greenberg, journaliste à la publication Wired.com, il s’agissait d’un piratage automobile «contrôlé» par deux cyber-experts américains, Charlie Miller et Chris Valasek.

«L’incident» a marqué les esprits, ne serait-ce parce qu'il est venu démontrer aux détracteurs qui n’y croyaient toujours pas qu’avec un simple ordinateur et une connexion Internet, des individus pouvaient contrôler nos véhicules sans y avoir physiquement accès.

Vol-voitures-piratage-automobile-hackers-trucs-8

La deuxième «expérience» du genre vient tout juste de survenir, cette fois avec une Tesla Model S réputée être quasi-autonome. Et encore une fois, ce sont des «experts» qui ont pris le contrôle - en faisant croire aux caméras de la voiture électrique qu’elles allaient à contresens.

Le plus effrayant? C’est qu’il n'a fallu que quelques «stickers» bien normaux pour confondre le système AutoPilot!

Ce n’est plus qu’une question de temps avant que de véritables cyber-malveillants s’attaquent à nos véhicules modernes qui regroupent, comme le rappelle si bien la NHTSA, une centaine de microprocesseurs, une cinquantaine d’unités de contrôle électronique (ECU), huit kilomètres de câblage et 100 millions de lignes de codes informatiques – alouette.

Le remède: roule en vieille VW 1980…

Comme pour le Ransomware, il n’existe encore aucun remède au Jackware. Mais en attendant le parfait antivirus automobile, et si ça t’inquiète vraiment, tu peux toujours choisir de… rouler en vieux bazou des années 1980.

Sauf que s’il y a zéro électronique là-dedans… il n'y a pas non plus de coussins gonflables, ni de système de freinage ABS! #EntreDeuxMaux #ChoisirLeMoindre

Vol-voitures-piratage-automobile-hackers-trucs-15

Le piratage corporatif: le «brandhacking»

Les véhicules visés: à peu près tous les modèles récents

Le méfait: au lieu de s’attaquer à une seule voiture, des pirates informatiques pourraient vouloir infecter un modèle automobile au grand complet. Dans le jargon, on appelle ça «l’autoprolifération».

Imagine que du jour au lendemain, toutes les camionnettes Ford F-150, le véhicule le plus vendu en Amérique du Nord, ne veulent plus démarrer.

Ou que toutes celles en marche voient soudain leur climatisation se mettre à souffler à plein régime, leurs chaînes audio résonner à tue-tête, leur système de navigation recevoir de bien étranges cyber-commandes…

Imagine maintenant ce que les auteurs de cet «exploit» (dans le jargon informatique) pourraient exiger comme rançon… aux constructeurs automobiles.

Le remède: les pirates eux-mêmes...!

Aucun, comme pour les deux piratages précédents. On ne peut que prier pour que les constructeurs, qui affirment prendre pareilles menaces au sérieux, passent (plus) rapidement de la parole aux actes.

La défense la plus efficace, disent les «sécu-technologues»? Embaucher des pirates afin de dénicher les vulnérabilités avant qu’elles ne soient exploitées. GM, Tesla et Chrysler le font déjà.

Vol-voitures-piratage-automobile-hackers-trucs-6

Des bombes sur quatre roues - ou le terrorisme automobile

Les véhicules visés: à peu près tous les modèles récents

Le méfait: le pire des scénarios est sans doute celui du terrorisme automobile, alors que des fanatiques campés à des kilomètres d’un aéroport, d’un bâtiment public et ou d’une… esplanade achalandée y lancent un véhicule – évidemment bourré d’essence et/ou d’explosifs pour que ça fasse encore plus mal.

Autrement dit, c’est la tragédie de Nice d’il y a trois ans… sans le maillon faible : le terroriste au volant.

Le remède: un antivirus automobile?

Encore une fois (décidément…), il n’existe pour le moment aucun remède.

Rassure-toi quand même: les autorités ont déjà commencé à marteler l’importance de parer à toute éventualité. Dans la foulée des véhicules autonomes, le FBI et le US Department of Transportation préconisent entre autres que ceux qui tentent d’infiltrer le neuro-système de nos véhicules ne puissent pas en affecter les parties vitales – genre: la direction, le freinage et l’accélération.

Tu sais quoi? On pense qu'il n’est pas si loin le jour où tu passeras chez le concessionnaire signer les papiers de ta nouvelle auto (que tu auras achetée en ligne, évidemment!) et que le représentant t’offrira l'assurance de remplacement, le traitement anti-rouille…

... et l'anti-virus automobile.

Vol-voitures-piratage-automobile-hackers-trucs-7

Copyright © 2015 Nadine Filion. Tous droits r�serv�s.