Piratage de voiture : maintenant ça commence à devenir vraiment dangereux…
1 août 2013
Depuis le temps que tous les bidouilleurs prédisent que l’implantation de plus en plus de composants électroniques au sein des fonctionnalités vitales de nos voitures risque de nous mener droit dans le mur, si les constructeurs ne mettent pas en place des solutions pour sécuriser tout ça…
Deux hackers expérimentés viennent de montrer à un journaliste de Forbes ce qu’il est possible de faire en piratant une Toyota Prius, et le résultat est plutôt impressionnant, voire même inquiétant :
Il est ainsi possible de modifier les informations affichées sur le tableau de bord, et faire croire au véhicule que vous êtes en train de rouler à plus de 200 km/h, ou que votre réservoir d’essence est vide. Mais cela reste encore gentillet.
Là où ça commence à devenir intéressant, c’est lorsque nos amis hackers font croire au véhicule que la vitesse passe instantanément de 199 miles à l’heure à… 0. La voiture alors s’affole, croyant qu’elle vient de subir un accident (heureusement sur ce modèle, ce n’est pas cela qui déclenche l’allumage des airbags).
Il est aussi possible de faire faire à la voiture des écarts (de conduite ? ^^) pendant qu’elle est en train de rouler, en la forçant à activer la fonctionnalité de parking automatique. Là déjà, ça commence déjà à faire un peu plus peur.
Et le pire, c’est la possibilité de désactiver complètement les freins durant la conduite ! Vous pouvez bien appuyer sur la pédale, mais cela n’a plus aucun effet sur les freins du véhicule en mouvement.
Si il y a déjà eu de nombreux films où, pour faire disparaître un témoin gênant, les méchants faisaient exploser son véhicule, sciaient les câbles des freins ou la colonne de direction, les assassinats automobiles du futur devraient plutôt se tourner vers ce genre de hacking…
28 Commentaires sur cet article
nicogiraud
des câbles de freins ? sur des voitures ? pas tout récents comme films 😉
Datawolf
You save my day ! :’oD
Riquet de Lorient
Les freins à main sont commandés par des câbles… même encore aujourd’hui.
le hollandais volant
« Et le pire, c’est la possibilité de désactiver complètement les freins durant la conduite ! Vous pouvez bien appuyer sur la pédale, mais cela n’a plus aucun effet sur les freins du véhicule en mouvement. »
Là, oui ça commence à devenir dangereux.
Ça revient à mettre son intégrité physique dans une machine.
hoper
« Ça revient à mettre son intégrité physique dans une machine. »
Heu… c’est pas déjà précisément ce que l’on fait à chaque fois que l’on utilise un moyen de transport quel qu’il soit ? (ok, à part le cheval…) Même sans électronique, une voiture, un train, n’importe quoi, ça peut avoir une défaillance mécanique n’importe quand.
La question est de savoir si le fait d’ajouter de l’électronique augmente au diminue le risque d’accident. Personnellement, j’aurai plutôt tendance à penser que les risques supplémentaires causés par cet ajout d’électronique est largement compensé par l’assistance à la conduite fournie, et donc la diminution des risques liés aux défaillances humaines (de loin les pires).
Cela revient aussi à la question de la voiture 100% autonome. Bonne ou mauvaise idée ? A l’échelle globale, je pense que c’est une bonne chose et que le nombre d’accidents sera grandement réduit. Mais pour celui qui subira une défaillance (ou une malveillance), la oui c’est clair que ce sera dommage d’aller se manger un mur alors qu’on sera responsable de rien du tout.
galex-713
Oui sauf que là le problème est que connaissant les grosses société comme Google qui s’aiment à avoir le contrôle total de tout le monde, à la joie de la NSA, on pourrait tous finir dans un monde où l’on a plus la moindre liberté ni indépendance face au gouvernement. Revient le débat sur la vie privée, l’indépendance, la régulation systématique et exagérée, le droit de résistance à l’oppression, la capacité à enfreindre la loi pour pousser en avant une évolution sociale, etc.
Puis il y a déjà beaucoup de films de sciences-fictions où des véhicules automatisés prennent le contrôle sans le consentement du conducteur, et le font taire en faisant foncer la voiture dans un lac, en coupant les freins, en accéllerant à mort ou en faisant n’importe quoi d’autre…
hoper
« Puis il y a déjà beaucoup de films de sciences-fictions »
Je crois que la tu as tout dit…
Je n’apprecie ni google, ni la NSA, ni la surveillance et le control en général. Mais ne confond pas les films et la réalité. Lorsque les véhicules automatiques seront disponibles dans le commerce, je t’assure que leur fiabilité sera observée de très, très près. Et si jamais il y a le moindre doute, il n’y aura pas de client, c’est aussi simple que ça.
Prendre le contrôle d’une voiture, ca permet quoi ? De tuer une personne ? La belle affaire. On peut arriver au même resultat par de nombreux autres moyens. Regarde les smartphones… Prendre le contrôle de l’ensemble de la population est déjà possible et c’est quand même beaucoup plus intéressant non ?
Baronsed
Tu me surprends, Hoper… C’est bien toi, le Hoper de hoper.dnalias.net, qui banalises un moyen de contrôle dans le domaine informatique %[ ?
Il y aurait tout de même des tas de choses à dire dessus, mais on peut faire court :
– « je t’assure que leur fiabilité sera observée de très, très près »
Mais oui… Windaube, il est très généralisé, aussi. On l’a observé de très près ?
– l’info et l’élec ont des tas de spécificités, je ne vais tout de même pas te l’apprendre (!). Avec l’automatisation, l’instantanéité, la possibilité de ne pas laisser de traces, ça fait déjà un paquet de choses radicalement changées.
Donc oui, il y AURA des assassinats basés sur l’IT ; c’est même une certitude.
– « Et si jamais il y a le moindre doute, il n’y aura pas de client, c’est aussi simple que ça. »
Non, là vraiment on touche le fond.
hoper
On se comprend pas la… Mais ça doit être de ma faute, j’ai du mélanger plusieurs choses.
« C’est bien toi, le Hoper de hoper.dnalias.net, qui banalises un moyen de contrôle dans le domaine informatique »
C’est bien moi, mais je ne banalise rien du tout. Comme je l’ai dit sur le blog de Timo je reste évidement contre tout contrôle/surveillance etc. « L’homme doit rester maître de la machine » s’applique ici aussi, mais cela signifie juste que les logiciels embarqués devraient être libres, pas que les véhicules ne devraient pas pouvoir être contrôles par ordinateur.
« il y AURA des assassinats ». Je ne dis pas le contraire. Et alors ? Cela ne sera qu’un moyen supplémentaire. Les gouvernements n’ont pas attendu les voitures automatiques pour pouvoir se débarrasser discrètement des gêneurs. Par contre, je dit (et je répète), que ces voitures sauveront beaucoup plus de vies qu’elles ont supprimeront.
Quand les régulateurs de vitesse ont commencés à se généraliser, certains ont commencé à dire « attention danger, ça va tuer des gens ». Le nombre d’incident à été tellement rare que ça ne me viendrait pas à l’idée une seconde de m’en passer. Pourtant cela n’améliore que le confort, pas la sécurité. Alors qu’un pilotage réellement automatique (et généralisé) la oui ce seront plusieurs milliers de vies qui seront sauvées chaque année.
bridelice
« je t’assure que leur fiabilité sera observée de très, très près. »
ah bon ? t’es sur ? les lobby laisseront passer des lois contraignantes, obligeant les constructeurs à depenser des millions pour les respecter (je parle même pas d’assurance).
il me semble plus crédible que nous allons avoir une bonne campagne de marketing expliquant a Mme michu que bien evidement c’est contrôler/vérifier, que cela tombe sous le sens, que les constructeur sont des gens sérieux, pas la peine de loi pour les contraindre a ce que leur bon sens les oblige moralement, qu’ils ne comptent pas leur sous….
Le bon sens, c’est celui qui dit que la terre est plate ou en construction de train (anglais) qui fait que les freins pour fonctionner ont besoin d’electricité (en france l’electricité est necessaire pour empecher le freinage, donc si panne ca freine).
touchy
« je t’assure que leur fiabilité sera observée de très, très près »
A ce stade là, le problème n’est pas de savoir si c’est fiable ou non, si l’on se fit aux tests effectués, ils sont bien rodés. Mais je dirais plutôt, que le fait est de savoir, si la machine en question est-elle hackable ou pas ?, et là tu te peux te dire qu’à partir du moment qu’il y a de l’electronique, des 0 et des 1, tu peux te poser des multitudes de questions à ce sujet et douter, mon cher hoper et ce quelque soit la machine en question, voiture ou smartphone, c’est pareil, il y a de l’electronique, des O et des 1…
hoper
PS : Et puis des voitures un peu bricolables, comme les prius donc, moi je suis pour ! 🙂
http://hoper.dnsalias.net/tdc/index.php?post/2011/02/15/Hack-ta-prius
Gin5u
Une bonne vielle mercos qui cumule 300 000 bornes et qui n’a pas d’électronique c’est bien aussi…
hoper
Les prius sont les voitures les plus fiables du monde (de nombreuses enquêtes type que choisir en atteste). Faire 200.000, 300.000 ou même plus de 400.000km avec sa prius sans soucis c’est tout à fait possible :
http://prius-touring-club.com/vbf/showthread.php?s=b61dd85bd3bb3e54532b74d407a2c521&t=1353&page=7
cela s’explique par de nombreuses spécificités (par de courroie de transmission, pas de boite de vitesse, freins très peu utilisés puisque en freinage courant c’est le moteur qui passe en alternateur pour ralentir le véhicule et recharger les batteries etc).
gzz
mm pour le futur et les voitures sans conducteur un système de freinage d’urgence 100% mécanique sera pas du luxe
sinon avec ce genre de voiture ce sera plus difficile de se prémunir des atteintes à la vie privée que des accidents (mais c’est pas vraiment pire que les smartphones).
Gin5u
Hoper, terrible ce lien! Avec un téléphone qui fait office de point d’accès/modem, ça peut tout simplement être Google Map ton GPS, MappyGPS Free… Ou encore Waze 😉
hoper
En fin de compte, j’ai assez pu utilisé cette installation. (sauf pour la caméra de recul dont je ne saurai plus me passer).
Mais la PSP reliée, ça à beau très bien fonctionner dans l’absolu, au final un simple smartphone reste plus simple à utiliser, même si l’écran est moins grand 🙂 Quand aux fonctions type GPS etc, la voiture en est déjà pourvue…
Jivay
You wouldn’t download a car
Celtica
Ce qui est étonnant dans le hacking d’automobile c’est de savoir comment ils rentrent en contact avec le système électronique de la voiture ? Normalement elle n’a aucun système de connexion sans fil il faut donc rentrer dans l’habitacle pour brancher un appareil permettant de la hacker, ça complique déjà la tâche
the monz
Bah, il suffit de se connecter sur le bus CAN de la voiture et ensuite, en ayant les bonnes informations à envoyer sur ce bus, on peut faire ce que l’on veut…
Le plus dur reste d’avoir les spécifications des trames échangées sur le bus…
Latitude62
Finalement la bonne vieille mécanique c’était pas mal non plus 😉
Géronimo
en gros, ne pas acheter de Toyota Prius..! 😉
hoper
En gros : Achetez une prius, vous ne le regretterez pas. (Voiture extrêmement agréable à conduire et la plus fiable au monde).
Pour le reste, j’ai essayé de développer un peu ici :
http://hoper.dnsalias.net/tdc/index.php?post/2013/08/05/Voitures-piratables-tant-mieux
Capullo
Elle est peut-être fiable et agréable, mais elle est moche !
excalib
Avec la technologie actuelle on arrive vraiment à faire n’importe quoi sur des voitures, surtout de cette époque là.
btetag
LA mécanique de l’époque était aussi bien mais moins rapide et peut être moins performante 😉
Spinner
Je pense que l’électronique dans les voitures ça doit être avec modération. La mécanique traditionnelle c’est moins facile à hacker
Mirage
oui enfin l’électronique ça a permis des inventions super pour les voitures comme la Google car, les gps, les ordinateurs de bord… la mécanique c’est obsolète et difficile à réparer