Virus et malware : nos automobiles vulnérables ?

cars

L'essor des systèmes informatiques embarqués dans nos automobiles n'est pas sans risques.

Nos voitures sont devenues vulnérables aux virus et autres programmes malveillants.

Mais comment est-il possible d’inoculer le virus à une voiture?

Avec un MP3 bien sur.

Des chercheurs des universités de San Diego et de Washington ont planché sur la question, et il serait apparemment possible d’injecter du code informatique malveillant dans une voiture en ajoutant du code à un fichier de musique numérique. Ils sont ainsi parvenus, pour les besoins de la science, à transformer une chanson gravée sur CD en cheval de Troie.

La simple lecture du CD sur l’autoradio de la voiture a permis de modifier le firmware du système stéréo de la voiture, fournissant ainsi un point d’entrée pour les pirates en blouses blanches. Ce type d’attaque pourrait se diffuser via les réseaux d’échanges de fichiers sans susciter de méfiance particulière car « il est difficile d’imaginer quelque chose de plus inoffensif qu’une chanson » explique Stefan Savage, professeur à l’université de Californie.

Ils ont réussi leur piratage sur un modèle de voiture non spécifié datant de 2009, et sont parvenus grâce à ce hack à accéder aux données GPS de la voiture, à ses numéros d’identification et à prendre le contrôle des systèmes de verrouillage, de freinage et de gestion moteur. Christine pourrait bientôt voir venir son heure de gloire. [IT World via Boing Boing] Crédit photo: Flickr/rtpeat

Tags :
Dernières Questions sur UberGizmo Help
  1. Je suis informaticien et à mon avis on nous a pas tout dit. pourquoi?parce que pour qu’un virus ou un cheval de troie fonctionne il faut qu’il soit éxécuté. Ors, un lecteur mp3 n’éxécute pas, il se contente de lire l’information et de la restituer en signal sonore si possible. La preuve la plus simple c’est qu’une chaine hi-fi ne possède pas de disque dur. S’il est possible de pirater le système informatique via le lecteur mp3 cela signifie que le lecteur, à l’insu de l’utilisateur peut éxécuter des programmes (un peu comme les macros sous words). Ce qui serai intéressant de savoir c’est pourquoi fait-on des lecteurs capables d’éxécuter des fichiers .exe, malheureusement de nos jours les journalistes ça n’éxiste plus. Plus d’enquête, que du copier-coller de 20minutes.fr qui copie-colle d’ailleurs.

      1. Pas besoin de disque dur! les auto-radio de nos jours communique avec l’electronique des voitures Via le Bus-CAN par exemple. Comme on en retrouve dans plusieurs modele européen.
        Volkswagen Audi.

        Il faut savoir aussi que des mises a jours du logiciel sont possible via le lecteur de CD…

        Donc en théorie, c’est possible mais il faut que ce soit spécifique a un constructeur…

        On pourrais imager un virus se propager dans les voitures Toyota et les faire accéléré… tout en prenant le soins de rentre inopérable la pédale de freins … lol

  2. Alors il n’y a rien à craindre avec les voitures automatisées de Google. Pas de craintes que la trajectoire se fasse piratée. ^^’

  3. @Montecristo : Cher petit informaticien (débutant on dirait)… Va donc taper sur Google pour voir ce que signifie « Buffer Overflow »…

  4. Perso j’ai du mal à croire que lire un CD puisse permettre à un tiers d’ouvrir ma voiture ou de changer les réglages du freinage!
    Déjà je ne vois pas pour quelle raison il serait connecté aux éléments de sécurité d’une voiture (même avec le multiplexage) et ensuite à moins d’une connexion physique (et dans ce cas pas besoin d’un cheval de troie) ma voiture n’est pas équipé du wifi ou d’un quelconque réseau sans fil (et c’est le cas pour 99% des véhicules) permettant de s’y connecter.

    Et je ne vois pas un seul hacker s’amuser à diffuser un fichier permettant de corrompre le système de freinage du véhicule (à moins de vouloir passer le reste de sa vie en prison)

    Au pire si c’est bien le cas il suffit tout simplement d’isoler les fonctions importantes du véhicules afin que seul les balises des garagistes puissent s’y connecter.

  5. Pfff n’importe quoi. C’est impossible de faire sa. Genre c’est l’autoradio qui commande la voiture… c’est comme le mec qui pirate les écrans de Time square avec un iPhone. Pitoyable. Réfléchissez un peu, les éléments de la voitures sont relier mécaniquement, il n’y a pas d’os dans une voiture ( je parle des voiture qui s’achetent, pas de la voiture de James bond ) donc avec un peut de réflexion on s’aperçoit que c’est du bidon. Meme si ( par un miracle ) tu contrôle l’autoradio ( houuu j’en est des friçons ) tu ne contrôle QUE l’autoradio, rien de plus. Pas besoin d’être un experts en sécurité ni en mécanique pour savoir sa, un cerveau suffit.

    1. Juste deux trois petits exemples… les moteurs d’aujourd’ui sont deux a trois plus performants en terme de rendement que ceux de 1990. Pourquoi? parce que l’injection es contrôle électroniquement en prenant en compte de très nombreux paramètres. il en va de même pour les jauges d’essence les régulateur de vitesse l’allumage automatique des feux. Et je suis sur que des gens plus familier avec le monde de l’automobile auront d’autre exemple. et puis si le technicien maintenant branche sa valise sur la voiture c’est qu’il y a certainement un OS (même basique) qui gére les différents paramèter. et puis hein si on arrive a pirater des centrale nucléaire( rien a voir avec le Japon) pourquoi pas des voitures

    2. Quel connaissance as tu sur le domaine automobile?

      Trouve toi une Volkswagen Golf De 5ieme Generation. branche un cable VAG-COM 802 dans l’interface OBD
      Ouvre le logiciel sur l’ordinateur relier a ce cable…

      Ouvre le module 56

      Voila, tu as acces au Firmware du radio VIA la prise OBD2
      donc OUI le radio est relier au CAN* sur une volkswagen… il en vas de meme pour audi et beacoup d’autre maque et modèle…

      *CAN: Controller Aera Network . va voir ca http://fr.wikipedia.org/wiki/Controller_area_network

  6. En lisant, on ne peut que en rire. Même si l’électronique a envahi les voitures, ce n’est pas pour autant qu’on peut contrôler les composants avec des lignes de codes. Déjà comment un virus ou trojan codé avec du C++ pourrai endommager des pièces électroniques et mécaniques, dépourvu d’intelligence artificielle et de processeur. Puis le poste radio pff…il a pas la capacité de reconnaître du code malveillant, c’est pas un ordinateur.Les instructions envoyés sont totalement différentes. Nous ne sommes pas dans la Matrice. L’an 2199 c’est pas pour encore. C’est de la manipulation pure et dure. Ils ont qu’a dire aussi, on peut piloter la voiture à distance avec son HTC. O_o’ EPIC FAIL…Bienvenue dans le déclin du monde occidentale.
    Les phreakers doivent bien se marrer en lisant ça…

  7. Si vous avez une chaine Home Cinema de marque Bose série V à domicile, et que vous voulez le mettre a jours avec le dernier firmware, vous n’avez qu’a lire un fichier WAV a partir d’un lecteur CD/DVD/BD externe (même que dans mon cas j’ai mis le fichier WAV dans mon Apple TV et la mise à jours s’est fait par la). Donc imaginez, il est possible de changer le logiciel interne d’un appareil a partir d’un lecteur CD quelconque et d’une simple track audio… en plus, Bose est présent dans beaucoup d’automobiles sur le marché, et maintenant la plupart des voitures integre le controle de la temperature, GPS … à même le radio !!!!
    Donc oui c’est possible.

  8. C’est dingue l’automobile aujourd’hui ! Depuis quand une liaison informatique existe entre le poste radio et l’ordinateur de bord de la voiture ? Ils font vraiment n’imp les constructeurs aujourd’hui…

    C’est vraiment pas utile ce genre de liaison en plus ! A quoi ça sert ? Juste à afficher le titre de la chanson et le volume sur l’ordi de bord et à commander depuis le volant sans doute…

    Bref des fonctionnalités inutiles qui ajoutent des failles de sécurité on croit rêver !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité