Pirater une voiture ? Simple comme bonjour

« Cette voiture, elle se conduit avec les pieds et les mains. Et pourtant, elle a aussi été conduite par mon téléphone », a assuré Gaël Musquet, hacker éthique spécialiste de cybersécurité dans les transports, en marge d’un championnat organisé la semaine dernière à Rennes, en France.

À l’aide d’une Toyota hybride, cet Antillais âgé de 42 ans a montré quelques techniques imparables pour prendre le contrôle d’une voiture à distance : piratage des clés, de l’ordinateur de bord ou d’un capteur des pneus. « J’ai juste branché mon téléphone sur la moelle épinière de la voiture, qui passe dans le rétroviseur intérieur. Ce pilote automatique, c’est un logiciel libre, tout est téléchargeable sur internet », a-t-il détaillé. La démonstration a eu lieu devant le public à l’occasion du championnat de hackers BreizhCTF, qui accueillait quelque 500 participants. « Mon seul mérite, c’est d’avoir détourné ce logiciel libre conçu pour les versions américaines des Toyota, et de l’avoir adapté aux véhicules européens », a poursuivi celui qui est aussi météorologue de formation, spécialisé dans la prévention des catastrophes naturelles grâce au numérique. Son but ? Tester des véhicules afin qu’ils puissent se conduire « tout seuls », voire à distance, et mettre au jour des failles de sécurité pour éviter les intrusions de personnes malintentionnées. Comme lui, quelques centaines de hackers dans le monde travaillent sur la « cyberautomobile », parfois en partenariat avec des constructeurs comme aux États-Unis, « mais pas en France dont ce n’est pas la culture », a-t-il jugé. L’un des moyens de faire ces tests est, selon lui, de trouver des pièces détachées sur Le Bon Coin pour « mieux comprendre comment elles fonctionnent et les détourner ». Ainsi en va-t-il des petites valves connectées par radio installées sur les pneus pour informer le conducteur en temps réel de leur niveau de pression.

Crash tests numériques

« Si vous avez un défaut pneumatique, votre véhicule allume un voyant qui vous dit que vous avez par exemple un pneu sous-gonflé. Nous, les hackers, on attire l’attention des constructeurs et des équipementiers qui n’ont pas chiffré les communications entre cette valve et l’ordinateur de la voiture », a souligné Gaël Musquet, dont le livre de chevet est The Car Hacker’s Handbook (Le manuel du pirate automobile). Il suffit, selon lui, de trouver la fréquence de communication du pneu et de se procurer une antenne radio amateur pour faire croire à quelqu’un que ses pneus sont dégonflés ou ont pris feu. « Ce n’est pas de la science-fiction, on peut même arrêter un convoi, et c’est sans fin parce que ces véhicules seront de plus en plus équipés d’ordinateurs, de capteurs », a prédit le hacker éthique, qui réclame l’équivalent de « crash tests numériques » pour tous les véhicules sortis d’usine.

Lire aussi

De plus en plus connectées, les voitures sont également de plus en plus piratées...

Une clé de voiture peut également être piratée. « Il suffit que quelqu’un s’approche de moi, capte le signal de ma clé, le duplique avec une antenne boucle et passe à côté de mon véhicule pour déclencher son ouverture », a-t-il énuméré, rappelant le précepte bien connu de la communauté, selon lequel « à chaque opportunité, une nouvelle vulnérabilité ».

Enfant déjà, Gaël Musquet aimait démonter ses jouets pour mieux comprendre leur fonctionnement. « Je suis né comme ça. Même aujourd’hui, ma machine à laver, mon four, si je n’arrive pas à en prendre le contrôle, je ne suis pas satisfait », a-t-il plaisanté. « Notre rôle, c’est de voir les problèmes avant qu’ils n’arrivent et de corriger les failles avant qu’elles ne soient exploitées », a-t-il expliqué, même si le premier risque cyber reste avant tout « le vol ». Tous les moyens de transport ou presque sont concernés par les enjeux de cybersécurité : trains, avions, bateaux, trottinettes électriques... « À chaque fois qu’on menace l’ordinateur d’un de ces véhicules, on peut mettre en danger des vies humaines », a relevé Gaël Musquet.

Source : AFP