Comment hacker une voiture ? Et est-ce que c'est vraiment possible ? C'est ce que Philippe Azalbert, ingénieur en cybersécurité chez QuarksLab va nous expliquer
La "Car in a box" sera présentée au "LeHack" à la Cité des Sciences le 14 juillet 2023.
La "Car in a box" sera présentée au "LeHack" à la Cité des Sciences le 14 juillet 2023.
Category
🤖
TechnologieTranscription
00:00 Bonjour, je suis Philippe Hazalbert, ingénieur en cybersécurité chez Quarkslab.
00:03 Et je vais vous expliquer aujourd'hui si on peut hacker une voiture.
00:05 Ici, nous avons ce que nous appelons la Carina Box.
00:07 L'idée, c'est d'avoir accessible et à portée de main tout le contenu électronique,
00:12 y comprendre l'architecture récente d'un véhicule moderne, le compteur de vitesse,
00:17 le volant ou même le contrôle des ouvrants, ici des fenêtres.
00:20 Quand on parle de voiture, on pense à un moteur 4 roues.
00:22 Mais en fait, maintenant, une voiture, c'est que l'électronique.
00:25 Donc là, j'ai mon ordinateur qui est connecté avec un des réseaux internes du véhicule.
00:29 Ça me permet de discuter avec les équipements électroniques.
00:31 Et une des attaques qui est réalisable, c'est de faire ce qu'on appelle un déni de service,
00:34 c'est-à-dire de bloquer le fonctionnement normal d'un équipement électronique
00:38 pour faire en sorte que le véhicule ne fonctionne pas de façon nominale
00:41 ou donner de mauvaises informations au conducteur.
00:43 On se retrouve avec le fonctionnement du tableau de bord et du calculateur habitacle
00:50 qui n'est pas du tout opérationnel.
00:51 Il y a différents scénarios de menaces qui ont été réfléchis, établis,
00:54 pour altérer le comportement du conducteur en lui transmettant de fausses informations,
00:58 par exemple une vitesse qui n'est pas correcte,
01:00 qui peut avoir un impact s'il roule de nuit sur une autre montagne, des choses comme ça.
01:02 Ou au contraire, déclencher ou arrêter des messages d'erreur.
01:07 Par exemple, dans le cas présent, on a la surchauffe du moteur.
01:09 Et l'idée, si un acteur arrive à faire ça,
01:11 il peut complètement compromettre une partie du bon fonctionnement du véhicule.
01:16 Est-ce que mon véhicule est vulnérable pour la protection des données des utilisateurs ?
01:20 Un des réseaux utilisés majoritairement dans les véhicules est le réseau CANBUS,
01:23 qui n'est pas protégé, il n'y a pas du tout de chiffrement natif des informations et des données.
01:27 Et dans le cas présent, on démontre une attaque sur un boîtier Bluetooth mal sécurisé,
01:32 où quand on demande à afficher un SMS sur l'écran de la console du véhicule,
01:36 un attaquant, s'il a un accès au véhicule, peut capturer ces données,
01:39 voire même aller les requêter pour pouvoir récupérer des données relatives à la vie privée de l'utilisateur.
01:44 Il y a une démonstration majeure qui a été faite en 2015 par deux chercheurs en sécurité américains.
01:48 En compromettant l'autoradio du véhicule, ils ont réussi à avoir accès à distance à la voiture,
01:52 et ils ont pu notamment faire braquer, changer l'ombre de braquage d'environ une dizaine de degrés,
01:57 de faire accélérer, ralentir le véhicule, voire même d'ouvrir les portes à distance,
02:01 ce qui a généré un rappel de près de 50 millions de véhicules sur le marché américain pour corriger la faille.
02:05 Si vous avez un véhicule de location, si vous appérez votre téléphone, pensez à l'effacer par la suite.
02:10 Une personne pourrait récupérer votre carnet d'adresses ou des informations que vous avez partagées,
02:13 des positions, un GPS, des éléments comme ça.
02:15 Et si vous avez un véhicule vraiment moderne, dès qu'il y a une proposition de mise à jour,
02:19 appliquez-la, car souvent, outre l'amélioration de certaines fonctionnalités de la voiture,
02:23 vous aurez sûrement des améliorations de sécurité qui vous seront proposées.
02:25 Le Skynet de l'automobile, on n'y est peut-être pas encore.
02:28 Après, sur des véhicules connectés ou des véhicules autonomes,
02:31 il y a une attaque il y a quelques mois qui s'est réalisée sur les serveurs de la société Cruise,
02:34 une société qui propose des services de taxi autonome.
02:36 Et donc cette attaque a eu pour résultat de provoquer l'arrêt complet de toute leur flotte de véhicules,
02:41 entraînant des bouchons massifs au sein de la ville de San Francisco.
02:45 Avec l'augmentation de l'électronique embarquée, la complexité des nouveaux véhicules,
02:48 et l'essor des véhicules autonomes, la cybersécurité doit vraiment être l'affaire de tous,
02:52 doit être prise en compte par l'ensemble des acteurs,
02:54 pour faire en sorte que la route reste un domaine sûr pour tout le monde.
02:58 *Bruit de pas*
03:00 En mini !