Outil de piratage CAN de taille réduite (CHT) peut pirater une voiture et l'arrêter

Imaginez que vous roulez à 80 mph dans votre Mercedes ‘S’ Class et que vous profitez de votre conduite, et soudainement, les freins de votre voiture sont appliqués à distance. Imaginez tout l’horreur qui s’ensuivra si cela se produit sur une autoroute. Depuis des années, les fabricants de voitures ignorent la menace que représentent les hackers pour leurs voitures et camions de plus en plus contrôlés par microprocesseurs et en réseau. Les fabricants de voitures affirment que leurs systèmes de réseau ont des normes de sécurité intégrées contre les intrusions sans fil malveillantes, également connues sous le nom de piratage.

Mais deux chercheurs en sécurité espagnols sont maintenant déterminés à prouver que les fabricants de voitures ont tort. Les deux chercheurs, Javier Vazquez-Vidal et Alberto Garcia Illera, ont conçu un outil de la taille d’une pinte (image ci-dessus) qui, selon eux, peut donner aux hackers tous les contrôles de la voiture qu’ils souhaitent. Les deux chercheurs prévoient de le présenter au public lors de la conférence de sécurité Black Hat Asia à Singapour le mois prochain.

• *

Vidal et Illera ont déclaré qu’ils avaient construit ce gadget qui mesure environ trois quarts de la taille d’un iPhone 5 pour un coût total de seulement 20 $. Il peut être physiquement connecté via quatre fils au réseau interne d’une voiture pour injecter des commandes malveillantes. Une fois connecté, il contrôle pratiquement tout dans la voiture, des essuie-glaces, des fenêtres, des phares aux freins. Vidal et Illera affirment que ce gadget qu’ils ont nommé CAN Hacking Tool peut se connecter au très important réseau de zone de contrôle ou au bus CAN d’un véhicule. Il utilise la puissance du système électrique de la voiture et peut relayer des commandes sans fil envoyées à distance depuis l’ordinateur d’un hacker potentiel.

“Cela peut prendre cinq minutes ou moins pour le brancher et ensuite s’en aller,” déclare Vazquez Vidal, qui travaille comme consultant en sécurité informatique automobile en Allemagne. “Nous pourrions attendre une minute ou un an, puis le déclencher pour faire ce que nous avons programmé.”

En le présentant à la conférence de sécurité Black Hat Asia, Vidal et Illera espèrent attirer l’attention des grands fabricants comme Toyota, Mercedes, Ford, etc. sur ce risque très réel auquel font face les voitures, camions et bus. Jusqu’à présent, les fabricants de voitures ont écarté toute information concernant les piratages de voitures en disant qu’il est presque impossible de pirater une voiture. Vidal et Illera espèrent leur prouver qu’ils ont tort !