Le contenu de l'article :
- Kaspersky étend son champ d'activités
- La probabilité de pirater une voiture "intelligente"
- Le talon d'Achille de l'ordinateur de bord
- Raisons de la vulnérabilité
- Risque de cambriolage
- Comment se protéger
Étant donné que toutes les voitures modernes sont équipées autant que possible d'une variété d'électronique, une question logique se pose : peuvent-elles être attaquées par des pirates ?
Les blockbusters américains montrent souvent comment un attaquant pirate à distance le système de la voiture et prive le conducteur du contrôle du contrôle, le forçant à s'écraser contre un poteau ou à voler dans une falaise. Une telle situation est-elle possible dans la vraie vie et la voiture a-t-elle besoin d'un antivirus ?
Kaspersky étend son champ d'activités
La populaire société russe Kaspersky Lab et son collègue autrichien AVL ont déjà commencé à travailler sur un module spécial qui devrait protéger une voiture « intelligente », dont les systèmes sont contrôlés par un ordinateur de bord, de tout accès non autorisé. Le développement sera une sorte de passerelle qui contrôle tous les systèmes électroniques de la machine, et en même temps il deviendra un référentiel de toutes les données reçues.
L'idée de créer un antivirus pour voiture est née après avoir analysé le volume des ventes mondiales de voitures avec accès à Internet. Si en 2015, le nombre de ces modèles était d'environ 3 millions d'unités, d'ici 2020, il y en aura environ 20 millions, dont chaque unité sera potentiellement en danger avant une attaque de pirate informatique.
La probabilité de pirater une voiture "intelligente"
Un programmeur de la NSA avec un partenaire a clairement démontré à quel point il est facile de reprendre n'importe quelle voiture à partir d'un ordinateur portable ordinaire avec une connexion Internet. Ils ont "pris possession" de l'ordinateur de bord du SUV, l'obligeant à freiner, faire demi-tour, allumer les essuie-glaces et un système audio, ouvrir et fermer les portes.
La poursuite des technologies les plus avancées qui augmentent le confort de vie d'une personne en général et d'un conducteur en particulier a conduit, en fin de compte, à un nouveau problème - la vulnérabilité aux pirates informatiques. De plus, si quelqu'un s'introduit dans un ordinateur personnel, cela ne nuira pas à la vie et à la santé, mais s'il s'agit d'une voiture, les conséquences peuvent être tragiques.
Le talon d'Achille de l'ordinateur de bord
L'ordinateur de bord disponible dans chaque voiture est une sorte de poste de commandement à travers lequel tous les systèmes sont contrôlés : moteur, transmission, éclairage, installation multimédia et autres. Il accumule des informations sur les processus qui se déroulent dans "l'organisme" général, les collecte à partir de nombreux capteurs, puis délivre une solution qui aide le conducteur. Afin de remplir ses fonctions de la manière la plus compétente et la plus efficace possible, un ordinateur a besoin d'accéder à des sources d'informations externes : données satellitaires, cartes, serveur de mise à jour logicielle.
Ainsi, un paradoxe s'avère : des voitures puissantes et confortables avec un système aussi compact mais complexe s'avèrent très intelligentes, fiables, de haute qualité, mais sans défense. C'est la nécessité d'une communication bidirectionnelle entre un ordinateur de voiture isolé et un environnement externe dangereux qui donne aux pirates une telle marge d'action.
Raisons de la vulnérabilité
Malgré le fait que la gamme des appareils électroniques utilisés dans les voitures s'élargit, le principe même d'un ordinateur de bord est inchangé depuis plus de quarante ans. Dans les années 70, les fabricants considéraient qu'il était trop coûteux d'équiper chaque capteur et bouton de fils, qui devraient être tirés vers l'unité de contrôle avec toute une bande. Ainsi, le bus CAN a vu le jour, dans lequel tous les modules étaient liés à un seul bus, tout en étant capables de recevoir et de transmettre des signaux de manière indépendante.
Tout hub de bureau a un principe similaire, où l'ordinateur d'un utilisateur particulier ne reçoit que le package qui lui est destiné, en ignorant tous les autres.
Le problème avec un tel appareil est le manque de vérification de la validité de chaque commande spécifique et de son expéditeur. C'est-à-dire que toute personne ayant accès au bus CAN pourra subjuguer la voiture de quelqu'un d'autre.
Techniquement, vous pouvez accéder au bus CAN à l'aide du connecteur de diagnostic OBD, qui dans de nombreuses voitures est situé sous le tableau de bord. De plus, il est possible d'installer le capteur-bug correspondant en une fraction de seconde, pendant que le conducteur est distrait
Un groupe de malfaiteurs peut provoquer un accident ou une collision avec un passager pour que le propriétaire quitte la cabine, ouvrant ainsi la voie à l'introduction du capteur. Dans certains modèles, les pirates sont connectés au câblage grâce à l'électricité dans les feux arrière ou via des capteurs de stationnement.
Certains logiciels malveillants sont téléchargés via Bluetooth, des applications cartographiques et même via une clé USB avec de la musique ou des films. Et des hackers américains, utilisant JeepCherokee comme exemple, ont montré comment un modem LTE peut pénétrer dans le "cerveau" d'un ordinateur de bord. Ils ont arrêté le SUV au milieu de la route, l'ont fait rouler dans un fossé, ont verrouillé les portes et ont allumé la musique à pleine puissance. Le constructeur automobile Chrysler a été tellement impressionné par l'expérience qu'il a rappelé plus d'un million et demi de ses voitures afin de corriger si possible tous les défauts systémiques et de fermer les "portes dérobées" aux cambrioleurs.
Tous les propriétaires des machines achetées ont reçu une clé USB avec des mises à jour logicielles qui offrent plus de protection.
Risque de cambriolage
S'il y a quelques années n'importe quelle voiture pouvait être réparée avec une clé et un mot fort, aujourd'hui même le modèle le plus économique est bourré d'électronique : vitres électriques, capteurs de pression des pneus, un système multimédia, une unité de contrôle du moteur. Après avoir accédé à l'ordinateur de bord, les attaquants pourront :
- Entrez dans le salon sans casser physiquement les serrures ou les fenêtres et ramassez les objets de valeur ;
- Voler un véhicule et désactiver le système de localisation par satellite afin que les forces de l'ordre ne puissent pas le suivre ;
- Dans un but de hooliganisme banal ou dans une intention tout à fait criminelle pour obtenir la télécommande d'une voiture afin d'effrayer le conducteur ou de lui nuire ainsi qu'au véhicule. Une autre option consiste à utiliser un véhicule ainsi volé pour mener un attentat ou un attentat terroriste.
Comment se protéger du piratage
Il ne faut pas seulement espérer la bonne foi du constructeur et des programmeurs développant l'électronique automobile. Malheureusement, la sécurité informatique est loin d'être la première place chez les constructeurs automobiles. Par conséquent, chaque conducteur doit être réassuré de manière indépendante afin d'empêcher les pirates d'accéder à sa voiture :
- N'installez pas d'applications sans licence dans l'ordinateur de bord, même si la voiture elle-même propose de les télécharger. Les applications automobiles vraiment de haute qualité sont assez chères, et celles offertes par un ordinateur peuvent être gratuites, ce qui attire l'attention du conducteur. Cependant, le plus souvent, ces programmes proviennent de sources douteuses - en particulier pour divers types de cartes de navigation qui peuvent conduire à une infection virale.
- Si vous avez des problèmes avec l'électronique ou si vous devez mettre à jour le logiciel, ajouter une application et d'autres tâches, ne confiez pas ce travail à des employés de garages routiers ou à des amis férus de technologie.Les deux, très probablement, installeront un logiciel "piraté" ou n'activeront pas certaines fonctions, ce qui finira par causer des problèmes avec la voiture et des "problèmes" constants.
- Après avoir contacté un salon d'entreprise, un service de pneus professionnel et même un lave-auto, il est recommandé de vérifier le port OBD pour tout accès non autorisé à l'ordinateur de bord. Si vous y trouvez un "bug", ils voulaient vous pirater, il vaut donc mieux ne plus visiter cet endroit.
Les constructeurs automobiles sont toujours assez sceptiques quant aux plans de Kaspersky, continuant à développer indépendamment des logiciels pour leurs modèles. Ils pensent que seule l'entreprise elle-même peut déterminer le niveau de fiabilité de ses systèmes clés. Pendant ce temps, "Laboratory" met particulièrement l'accent sur le fait que le futur antivirus deviendra unique, car il sera créé de toutes pièces par des programmeurs russes et non retravaillé à partir des codes de quelqu'un d'autre.
Bien que le représentant du centre d'innovation stratégique "Rostelecom" met en garde les développeurs contre la création d'un système complètement fermé. Même s'il s'avère idéalement fiable, il doit se mondialiser pour ne pas isoler les technologies russes modernes.
Jusqu'à présent, il est clair qu'un désir excessif de suivre la mode et d'équiper les voitures de l'électronique la plus sophistiquée détourne les fabricants de la sécurité. Il est possible qu'après le développement du premier antivirus automobile, il soit nécessaire de modifier la législation, en ajoutant un chapitre spécial sur l'intrusion externe et à distance d'intrus dans le fonctionnement des transports.
