Votre voiture est plus susceptible d'être piratée par votre mécanicien qu'un terroriste

Votre voiture est plus susceptible d'être piratée par votre mécanicien qu'un terroriste Lego Mechanic a peut-être l'air gentil et innocent, mais qu'est-ce que ce sourire cache vraiment? Flickr / Jeff Eaton, CC BY-NC-SA

En ce qui concerne le piratage de voiture, vous devriez être plus préoccupé par les revendeurs douteux que par les pirates ponctuels à intention criminelle.

Hollywood voudrait nous faire croire que nos voitures sont extrêmement vulnérables aux pirates informatiques. Un pirate informatique se connecte à distance à l'ordinateur de bord d'une voiture exposée dans une salle d'exposition, provoquant l'éclatement de la voiture à travers la vitre donnant sur la rue - juste à temps pour bloquer une poursuite en voiture.

Scène de piratage de voitures dans le blockbuster hollywoodien The Fate of the Furious.

Et les chercheurs ont réussi à reproduire un tel scénario. En 2015, les gros titres ont été faits partout dans le monde quand Des chercheurs en sécurité ont réussi à pirater un Jeep Cherokee. Ils contrôlaient à distance tout, des essuie-glaces et de la climatisation à la capacité d'accélération de la voiture. En fin de compte, ils ont écrasé la voiture sur un talus à proximité, mettant ainsi fin à leur expérience.

Si vous croyiez tout ce qui a été écrit depuis, vous pourriez penser que nous sommes tous en train de conduire dans des accidents qui ne se préparent pas. À tout moment, n'importe quel criminel pourrait pirater votre véhicule, prendre le contrôle de vous-même et tuer tout le monde à l'intérieur.

Bien que cette menace puisse exister, cela n’est jamais arrivé dans le monde réel - et c’est nettement sur-typé.

Les voitures sont maintenant contrôlées par des ordinateurs

Les véhicules à moteur actuels sont un système complexe de sous-systèmes électriques interconnectés, dans lesquels les connexions mécaniques traditionnelles ont été remplacées par des homologues électriques.


 Recevez le dernier par courriel

Magazine hebdomadaire Daily Inspiration

Prenez l'accélérateur, par exemple. Auparavant, ce dispositif simple était commandé par un câble physique connecté à une valve du moteur. Aujourd'hui, il est contrôlé par un système drive-by-wire.

Dans un système à commande électronique, la position du papillon des gaz est contrôlée par un ordinateur. Cet ordinateur reçoit des signaux de l'accélérateur et commande en conséquence un petit moteur connecté au papillon des gaz. De nombreux avantages techniques ne sont pas remarqués par un consommateur typique, mais ce système permet à un moteur de fonctionner plus facilement.

Une défaillance du système drive-by-wire pourrait être à l'origine d'une accélération involontaire dans les véhicules 2002 Toyota. La faute a entraîné au moins un crash fatal, sous 2017, réglé en dehors du tribunal. Un analyse commandé par la US National Highway Traffic Safety Administration n’a pas pu exclure une erreur de logiciel, mais a constaté des défauts mécaniques importants dans les pédales.

C'étaient finalement des erreurs de qualité, pas des voitures piratées. Mais cela introduit un scénario intéressant. Et si quelqu'un pouvait programmer votre accélérateur à votre insu?

Piratez l'ordinateur et vous pouvez contrôler la voiture

L'épine dorsale du véhicule moderne interconnecté actuel est un protocole appelé réseau de contrôleur (bus CAN). Le réseau est construit sur le principe d’une unité de contrôle maître avec plusieurs équipements esclaves.

Les dispositifs esclaves de notre voiture peuvent être n'importe quoi, du commutateur situé à l’intérieur de votre porte à la lumière du toit, en passant même par le volant. Ces appareils permettent des entrées à partir de l'unité maître. Par exemple, l'unité maître pourrait recevoir un signal d'un interrupteur de porte et, sur cette base, envoyer un signal à l'éclairage du toit pour l'allumer.

Le problème est que si vous avez un accès physique au réseau, vous pouvez envoyer et recevoir des signaux à tous les périphériques qui y sont connectés.

Bien que vous ayez besoin d'un accès physique pour pénétrer dans le réseau, vous pouvez facilement y accéder via un port de diagnostic intégré caché à l'abri des regards sous votre volant. Des périphériques tels que Bluetooth, cellulaire et Wi-Fi, qui sont ajoutés aux voitures, peuvent également fournir un accès, mais pas aussi facilement que le simple branchement.

Bluetooth, par exemple, n'a qu'une portée limitée, et pour accéder à une voiture via Wi-Fi ou cellulaire, vous avez toujours besoin de l'adresse IP du véhicule et de l'accès au mot de passe Wi-Fi. Le hack Jeep mentionné ci-dessus a été activé par mots de passe par défaut faibles choisis par le fabricant.

Entrez le méchant mécano

Le piratage de voitures à distance n'est pas particulièrement facile, mais cela ne signifie pas qu'il est acceptable d'être attiré par un faux sentiment de sécurité.

L' Attaque de mauvaise fille est un terme inventé par un analyste en sécurité Joanna Rutkowska. Il s’agit d’une attaque simple en raison de la prévalence des appareils laissés en sécurité dans les chambres d’hôtel du monde entier.

Le principe de base de l'attaque est le suivant:

  1. la cible est en vacances ou en voyage d'affaires avec un ou plusieurs appareils
  2. ces dispositifs sont laissés sans surveillance dans la chambre d'hôtel de la cible
  3. la cible suppose que les appareils sont sécurisés, car ils sont les seuls à disposer de la clé de la pièce, mais la femme de chambre entre
  4. tant que la cible est absente, la bonne fait quelque chose à l'appareil, comme installer un logiciel malveillant ou même ouvrir physiquement l'appareil
  5. la cible n'a aucune idée et est percée.

Si nous examinons cette attaque dans le contexte du protocole de bus CAN, il devient rapidement évident que le protocole est à son plus faible degré lorsque l'accès physique est accordé. Cet accès est accordé aux parties de confiance chaque fois que nos véhicules sont entretenus, quand ils sont hors de vue. Le mécanicien est la «femme de ménage» la plus probable.

Dans le cadre d’une bonne routine de maintenance, votre mécanicien connectera un appareil au port ODB (Diagnostics embarqués) pour s’assurer qu’aucun code de panne ou de diagnostic du véhicule ne doit être résolu.

Mais que se passerait-il si un mécanicien avait besoin de plus de travail? Peut-être qu'ils voulaient que tu reviennes pour le service plus souvent. Pourraient-ils programmer votre capteur de frein électronique pour déclencher tôt en manipulant un algorithme de contrôle? Oui, cela réduirait la durée de vie de vos plaquettes de frein.

Ils pourraient peut-être modifier l’un des nombreux ordinateurs de votre véhicule afin qu’il enregistre plus de kilomètres qu’il ne le fait actuellement. Ou s’ils voulaient cacher le fait qu’ils avaient emmené votre Ferrari, ils pouvaient programmer l’ordinateur pour remonter le compteur kilométrique. Beaucoup plus facile que la méthode manuelle, qui s’est si mal terminée dans le film 1986 de Ferris Bueller's Day Off.

 

Toutes ces méthodes sont viables - et votre mécanicien pourrait le faire maintenant.

Le cas de la vérification et de la transparence

Ce n'est pas un nouveau problème. Ce n'est pas différent d'un concessionnaire de voitures d'occasion qui utilise une perceuse pour renvoyer le speedo et afficher un kilométrage inférieur. Les nouvelles technologies signifient simplement que les mêmes astuces pourraient être mises en œuvre de différentes manières.

Malheureusement, peu de choses pourraient être faites pour empêcher un mauvais mécanicien de faire de telles choses.

Les chercheurs en sécurité se concentrent actuellement sur l'amélioration de la sécurité derrière le protocole de bus CAN. La raison probable pour laquelle aucun incident majeur n’a été signalé à ce jour est que le bus CAN s’appuie sur sa mise en œuvre obscure pour la sécurité.

La vérification et la transparence pourraient être une solution. Un système proposé par les chercheurs chez Blackhat, implique un journal d’audit qui pourrait aider les gens ordinaires à évaluer les risques liés aux modifications non autorisées de leur véhicule et à améliorer la robustesse du système.

Jusque-là, nous devrons simplement continuer à utiliser un mécanicien de confiance.La Conversation

A propos de l'auteur

Richard Matthews, conférencier Centre d'entrepreneuriat, de commercialisation et d'innovation | Candidat au doctorat en criminalistique de l'image et Cyber ​​| Conseiller, Université d'Adélaïde

Cet article est republié de La Conversation sous une licence Creative Commons. Lis le article original.

{amazonWS: searchindex = Livres; mots-clés = vie privée; maxresults = 3}

Plus d'articles de cet auteur

Vous Aimerez Aussi

LANGUES DISPONIBLES

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

Icône facebooktwitter iconyoutube iconicône Instagramicône pintresticône rss

 Recevez le dernier par courriel

Magazine hebdomadaire Daily Inspiration

L'inspiration quotidienne de Marie T.Russell
 

VOIX INNERSELF

Le grand mystère: comment guérir de Lyme et d'autres maladies
Le grand mystère: comment guérir de Lyme et d'autres maladies
by Vir McCoy et Kara Zahl
Si nous restons concentrés sur le potentiel de croissance offert par «l'initiation» de la maladie, cela peut…
Est-il maintenant sûr de câliner?
Est-il maintenant sûr de câliner?
by Joyce Vissell
Des essais cliniques ont montré que les câlins sont positifs pour votre santé physique et mentale, et ils ...
À quoi ressemblent les soins personnels: ce n'est pas une liste de choses à faire
À quoi ressemblent les soins personnels: ce n'est pas une liste de choses à faire
by Kristi Hugstad
Ce n'est pas la dernière tendance. Ce n'est pas un hashtag sur les réseaux sociaux. Et ce n'est certainement pas égoïste.…
Semaine de l'horoscope: du 3 au 9 mai 2021
Horoscope Semaine actuelle: 3 - 9 mai 2021
by Pam Younghans
Ce journal astrologique hebdomadaire est basé sur les influences planétaires, et offre des perspectives et…
Ce que Michel-Ange m'a appris sur la façon de se libérer de la peur et de l'anxiété
Ce que Michel-Ange m'a appris: être libre de la peur et de l'anxiété
by par Wendy Tamis Robbins
Deux semaines après ma séparation de mon premier mari, j'ai réservé un tour en bus à travers l'Italie, mon premier voyage…
Éliminer les résidus d'un parent violent et non aimant
Éliminer les résidus d'un parent violent et non aimant
by Maureen J. St. Germain
Vous êtes sur le point d'apprendre une technique très spécifique pour débarrasser votre subconscient de tout l'ancien…
Repair Cafés: un mouvement mondial de bénévoles passionnés
Repair Cafés: un mouvement mondial de bénévoles passionnés
by Martine Postma
Apparemment, les gens du monde entier sont prêts pour le changement, prêts à dire au revoir à notre société du jetable et…
Cinq étapes pour sortir de votre attitude géniale
Cinq étapes pour sortir de votre attitude géniale
by Jude Bijou
Êtes-vous d'humeur négative et avez-vous du mal à vous en sortir? Vos sentiments persistants semblent-ils…

LES PLUS LUS

Plantez des panneaux d'affichage de fleurs dans votre jardin pour aider les insectes en difficulté
Plantez des panneaux d'affichage de fleurs dans votre jardin pour aider les insectes en difficulté
by Samantha Murray, Université de Floride
Les insectes sont attirés par les paysages où les plantes à fleurs de la même espèce sont regroupées…
Vente au détail à l'époque de la pandémie: pas de chaussures, pas de chemise, pas de masque - pas de service?
Vente au détail à l'époque de la pandémie: pas de chaussures, pas de chemise, pas de masque - pas de service?
by Alison Braley-Rattai, Université Brock
Le masquage est actuellement requis pour accéder aux magasins de détail à travers le Canada au milieu de la pandémie du COVID-19.…
Ce que `` l'Odyssée '' d'Homère peut nous apprendre sur la rentrée dans le monde après une année d'isolement
Ce que `` l'Odyssée '' d'Homère peut nous apprendre sur la rentrée dans le monde après une année d'isolement
by Joel Christensen, Université Brandeis
Dans l'épopée grecque antique «L'Odyssée», le héros d'Homère, Ulysse, décrit la terre sauvage du…
Pourquoi les arbres ne suffisent pas à compenser les émissions de carbone de la société
Pourquoi les arbres ne suffisent pas à compenser les émissions de carbone de la société
by Bonnie Waring, Imperial College de Londres
Notre société demande tellement à ces écosystèmes fragiles, qui contrôlent la disponibilité de l'eau douce pour…
Repair Cafés: un mouvement mondial de bénévoles passionnés
Repair Cafés: un mouvement mondial de bénévoles passionnés
by Martine Postma
Apparemment, les gens du monde entier sont prêts pour le changement, prêts à dire au revoir à notre société du jetable et…
Ce que Michel-Ange m'a appris sur la façon de se libérer de la peur et de l'anxiété
Ce que Michel-Ange m'a appris: être libre de la peur et de l'anxiété
by par Wendy Tamis Robbins
Deux semaines après ma séparation de mon premier mari, j'ai réservé un tour en bus à travers l'Italie, mon premier voyage…
Quelle est la différence entre la désinformation, la désinformation et les canulars?
Quelle est la différence entre la désinformation, la désinformation et les canulars?
by Michael J. O'Brien et Izzat Alsmadi, Texas A&M
Le tri de la grande quantité d'informations créées et partagées en ligne est un défi, même pour…
S'ouvrir nous-mêmes au plein potentiel de ce que nous pouvons réaliser ensemble
S'ouvrir nous-mêmes au plein potentiel de ce que nous pouvons réaliser ensemble
by Dawna Markova
Il est temps de déclencher une petite révolution, une révolution d'anges portant des histoires pour équilibrer le…
L'enfant intérieur parle: "Écoutez-moi! Je peux vous aider!"
L'enfant intérieur parle: "Écoutez-moi! Je peux vous aider!"
by Marie T. Russell, InnerSelf
L'enfant intérieur attend patiemment que l'adulte le remarque, lui parle. Il se demande: "Comment peut-il ...
Au-delà des sens: une expérience plus vraie
Au-delà des sens: une expérience plus vraie
by Richard Treadgold
Il y a une différence subtile, mais qui change la vie, entre notre expérience de la vie comme nous le faisons normalement ...
La dysfonction cérébrale prolongée chez les survivants de Covid-19 est-elle une pandémie à part entière?
La dysfonction cérébrale prolongée chez les survivants de Covid-19 est-elle une pandémie à part entière?
by Chris Robinson, Université de Floride
Un survivant du COVID-19 sur trois, plus communément appelés long-courriers COVID-19,…
Le nouveau vaccin antipaludique s'avère très efficace et il ne nous manque que la volonté de le déployer rapidement
Le nouveau vaccin antipaludique s'avère très efficace - il ne nous manque que la volonté de le déployer rapidement
by Adrian Hill, Université d'Oxford
Les vaccins contre le coronavirus ont été développés et déployés en un temps record, mais comme le déploiement mondial a…
Éliminer les résidus d'un parent violent et non aimant
Éliminer les résidus d'un parent violent et non aimant
by Maureen J. St. Germain
Vous êtes sur le point d'apprendre une technique très spécifique pour débarrasser votre subconscient de tout l'ancien…

Nouvelles attitudes - nouvelles possibilités

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com
Copyright © 1985 - 2021 InnerSelf Publications. Tous les droits sont réservés.