Des pirates pourront prendre le contrôle de votre automobile
Imaginez: alors que vous êtes sur la route, une personne malveillante prend le contrôle de votre véhicule. Ce n’est pas de la science-fiction!
Deux ingénieurs ont réussi à contrôler une Toyota Prius et un Ford Escape à l’aide d’un logiciel. Crédit: Forbes
Des pirates informatiques peuvent-ils prendre les commandes de votre voiture tel un simple jouet? Oui. L’été dernier, deux ingénieurs américains ont contrôlé une Toyota Prius 2010 et un Ford Escape 2010 à l’aide d’un logiciel qu’ils avaient conçu.
Heureusement, ces professionnels n’étaient pas mal intentionnés, mais plutôt au service de l’Agence pour les projets de recherche avancée de défense (DARPA) du gouvernement américain. Leur mandat: démontrer la vulnérabilité des unités de contrôle électronique (ECU) qui gèrent de nombreuses fonctions dans les nouvelles voitures, dont peut-être la vôtre.
Le magazine américain Forbes a voulu tester ces voitures piratées avec la collaboration des ingénieurs. Sur une vidéo mise en ligne, on les voit assis sur la banquette arrière du véhicule alors qu’un journaliste est au volant. Après avoir connecté leurs ordinateurs à l’unité de contrôle de la voiture au moyen de fils, ils ont pu prendre la place du conducteur devenu inopérant: ils ont provoqué un freinage brutal, forcé la voiture à accélérer de façon inopinée, désactivé les freins, fait mentir les compteurs, secoué le volant…
Un problème de sécurité publique?
Pour Patrick Boucher, PDG de la firme de sécurité informatique Gardien Virtuel à Laval, le risque de piratage des voitures ira grandissant. «Actuellement, pour pirater un véhicule, il faut être branché sur ses circuits électroniques, explique-t-il, mais, déjà dans quelques mois, puis dans le futur, les voitures neuves pourront être connectées à Internet et leur vulnérabilité sera plus grande.» Des fonctions importantes pourront alors être modifiées ou neutralisées à distance.
«Il y aura sans doute des attaques, et aussi des morts», soutient-il. Le piratage des voitures pose, selon lui, un problème de sécurité publique. «C’est une chose qu’on pirate un site Internet, un ordinateur ou des courriels, mais, dans le cas d’une voiture, votre vie peut être en jeu.»
Il est d’avis que les technologies pour contrer d’éventuelles attaques informatiques coûteront tellement cher qu’elles ne seront pas toutes appliquées. «Dans le passé, les fabricants ont démontré que la sécurité n’est pas toujours une priorité, fait-il remarquer. Il suffit de constater les nombreux rappels concernant des problèmes graves sur les véhicules pour s’en persuader.»
Les fabricants se veulent rassurants
Les fabricants concernés ont tenté de calmer les craintes soulevées par cette expérience menée par le gouvernement des États-Unis. Dans des sorties publiques, Toyota a rappelé qu’un ordinateur doit être connecté physiquement au véhicule et rejette donc le terme «piratage». Ford seconde: «Cette attaque particulière n’a pas été effectuée à distance; c’est une manipulation physique directe et agressive d’un véhicule, ce qui ne constitue pas un risque à grande échelle pour les clients.»
Les ingénieurs ayant piraté les véhicules publieront prochainement leurs constats afin d’inciter d’autres scientifiques ainsi que les fabricants à mieux protéger les systèmes électroniques installés dans les véhicules neufs.
Inquiet des résultats de cette démonstration, un sénateur américain a écrit en décembre à 20 constructeurs automobiles, leur demandant comment ils comptaient contrer les tentatives de piratage sans fil sur ces systèmes.
Le futur le dira.
L'envoi de commentaires est un privilège réservé à nos abonnés.
Déjà abonné? Connectez-vous