Ce qu'un hacker a trouvé dans les entrailles de nos voitures

INTRO

Les voitures connectées modernes combinent des fonctions de sécurité avancées avec des vulnérabilités numériques exploitables, permettant à la fois des techniques de vol sophistiquées et des hacks de conduite autonome à bas coût.

POINTS CLÉS

Les voitures comme systèmes pilotés par logiciel

Les véhicules modernes s’appuient sur des dizaines d’unités de contrôle électronique gérant tout, des performances moteur aux fonctions de sécurité. Ces systèmes arbitrent entre des exigences contradictoires comme la puissance, les normes d’émissions et la réglementation. Le résultat est une architecture très complexe, riche en logiciels, transformant les voitures en réseaux informatiques roulants.

Tension croissante entre sécurité et contrôle

Les constructeurs verrouillent de plus en plus les logiciels et fonctionnalités pour garder la main sur la maintenance et les revenus. Cela inclut des abonnements pour des fonctions intégrées et des mises à jour coûteuses comme les cartes de navigation. Parallèlement, des réglementations, notamment dans l’Union européenne, imposent la réparabilité, créant des frictions entre droits des consommateurs et modèles économiques.

Des attaques radio simples permettent le vol

De nombreux vols modernes n’impliquent plus d’effraction physique mais exploitent les systèmes sans fil. Des attaquants peuvent brouiller les signaux sur des fréquences courantes comme 433 MHz ou 868 MHz pour empêcher le verrouillage. Dans des environnements fréquentés, des conducteurs peuvent laisser leur véhicule ouvert sans s’en rendre compte, facilitant un vol rapide.

Les attaques par relais contournent la sécurité des clés

Les systèmes d’entrée sans clé sont particulièrement vulnérables aux attaques par relais. Des criminels utilisent deux appareils pour capter et retransmettre les signaux entre la voiture et la clé, même à plusieurs mètres. Le véhicule croit alors que la clé est présente, permettant l’ouverture et le démarrage sans accès physique.

Le bus CAN: un point faible critique

Une fois à l’intérieur, les attaquants ciblent le bus CAN, le réseau interne reliant les composants du véhicule. Via le port de diagnostic OBD standard, ou même en accédant au câblage derrière les phares, ils peuvent injecter des commandes pour ouvrir les portes ou démarrer le moteur, obtenant un contrôle étendu des fonctions clés.

Des capteurs non sécurisés créent de nouvelles failles

Des systèmes obligatoires comme les capteurs de pression des pneus, imposés en Europe depuis 2012, peuvent aussi être exploités. Ils transmettent des données non chiffrées, permettant d’usurper des signaux ou d’injecter des valeurs malveillantes. Dans des cas extrêmes, cela peut provoquer des erreurs système ou influencer le comportement du véhicule via des exploits mémoire.

Des scénarios avancés au-delà du vol

Ces vulnérabilités peuvent être utilisées dans des contextes plus complexes. De fausses données de capteurs peuvent forcer un arrêt inattendu, tandis que des identifiants uniques permettent de cibler des véhicules précis. Ces techniques ont des implications pour des usages militaires ou à haute sécurité.

Des outils open source facilitent le hacking automobile

Des plateformes comme Automotive Grade Linux (AGL) et du matériel abordable comme Raspberry Pi permettent d’expérimenter sur les systèmes automobiles. En se connectant au bus CAN, les utilisateurs peuvent analyser les signaux, identifier les commandes et reproduire des actions comme freiner ou diriger.

Conduite autonome DIY pour moins de 1 000 $

Des projets open source comme OpenPilot montrent comment étendre ces capacités. Avec une caméra et un accès CAN, il est possible de créer des systèmes semi-autonomes compatibles avec plus de 300 modèles de véhicules. Ils s’appuient sur des données de conduite partagées, totalisant des millions de kilomètres.

Une culture de modification et d’innovation

Le hacking automobile s’inscrit dans la tradition du tuning, où des passionnés optimisent les performances via des ajustements logiciels. Cette culture rappelle des innovations historiques, comme les modifications de voitures durant l’ère de la Prohibition, qui ont contribué à des disciplines comme la NASCAR.

CONCLUSION

À mesure que les véhicules deviennent définis par logiciel, ils exposent de nouveaux risques de sécurité tout en ouvrant la voie à une innovation utilisateur inédite, soulignant l’urgence de renforcer la cybersécurité tout en favorisant des systèmes plus ouverts et réparables.

Sur le même sujet : IA

• →Évolutions de l'économie des créateurs, Kylie Jenner x Meta, GPT 5.6 en version limitée | Diet TBPN· 27 juin
• →GPT 5.6 Sol vient de faire exploser le monde de l’IA· 27 juin
• →Mythos et Fable : La vérité cachée derrière le mensonge officiel !· 27 juin