211service.com
La criminalité automobile high-tech devient un gros problème
Voler une voiture ne nécessite plus un levier et une compréhension de la façon de recâbler un allumage. De plus en plus, semble-t-il, tout ce dont un criminel a besoin est un ordinateur portable.
Des hackers ont montré qu'ils pouvaient prendre le contrôle à distance d'une Jeep Cherokee alors que quelqu'un la conduisait. Cela signifie qu'ils pourraient, en théorie du moins, couper le moteur ou les freins pendant que la voiture était en mouvement. Mais il y a maintenant un problème plus fondamental pour les propriétaires de voitures et une proposition plus attrayante pour les criminels : le vol de haute technologie.
Plus tôt cette année, un la vidéo a été publiée en ligne qui montrait une paire de voleurs de voitures utilisant un ordinateur portable pour voler un Jeep Wrangler 2010. Le piratage qu'ils ont utilisé n'a pas été décrit en détail, bien qu'il ne soit pas lié à un autre piratage d'un Jeep Cherokee l'année dernière. Bien que la technique semble exiger que les criminels pénètrent dans la voiture et connectent physiquement un ordinateur à ses systèmes internes (le type d'interface n'est pas clair), une fois à l'intérieur, les voleurs peuvent démarrer la voiture sans clé.
Et ça marche plutôt bien pour eux. blog auto rapporté qu'une paire de pirates informatiques ont été arrêtés à Houston récemment pour avoir utilisé l'approche pour voler plus de 30 Jeeps sur une période de six mois. On pense que Fiat Chrysler Automobiles, la société mère de Jeep, enquête sur plus de 100 vols de véhicules qui ont été commis récemment en utilisant des méthodes similaires.
Ces chiffres peuvent encore augmenter, bien plus encore. Des informaticiens de l'Université de Birmingham, au Royaume-Uni, ont annoncé les détails d'un nouveau piratage sans fil qui peut être utilisé pour déverrouiller presque toutes les voitures du groupe Volkswagen vendues depuis 1995. Leur technique - qui peut être effectué à l'aide d'un ordinateur portable et d'une radio définie par logiciel ou d'une poignée de composants électriques prêts à l'emploi à 40 $ - peut être utilisé pour recréer les signaux de déverrouillage envoyés par le porte-clés d'un conducteur.
L'équipe a expliqué à Filaire qu'il a rétro-conçu le code dans les systèmes de sécurité de Volkswagen afin d'identifier les clés cryptographiques utilisées pour coder ces signaux de déverrouillage. À leur grande surprise, l'équipe a découvert que seulement quatre clés cryptographiques différentes étaient utilisées pour pas moins de 100 millions de véhicules. Après avoir capturé une autre clé cryptographique à partir des signaux envoyés lorsqu'un conducteur déverrouille la porte de la voiture, les chercheurs peuvent combiner les deux numéros pour déverrouiller eux-mêmes le véhicule cible.
L'équipe souligne que certains des derniers véhicules de Volkswagen, dont la Golf 7, utilisent un système de sécurité plus robuste, où les deux clés cryptographiques sont uniques à chaque véhicule.
Les criminels doivent également se trouver à moins de 300 pieds du véhicule qu'ils cherchent à voler. Mais étant donné que la faille affecte pratiquement toutes les voitures du groupe Volkswagen vendues au cours des 20 dernières années, y compris celles fabriquées par Audi et Škoda, cela reste un problème important.
Les détails de l'ingénierie inverse impliquée dans l'étude n'ont pas été publiés, mais vous pouvez parier que d'autres criminels chercheront à découvrir les secrets par eux-mêmes.
Les voitures sont de plus en plus développées par des ingénieurs en logiciel ainsi que des ingénieurs en mécanique. À mesure que les véhicules deviennent de plus en plus informatisés et connectés, la menace posée par les failles informatiques pourrait s'aggraver. Bien qu'aucun des derniers hacks n'exploite l'utilisation des connexions Internet d'une voiture, il est assez facile d'imaginer des problèmes similaires, potentiellement plus graves, affectant également les véhicules (comme la flotte Tesla, par exemple) qui utilisent les réseaux cellulaires pour accéder aux données et aux mises à jour du La toile.
Les constructeurs automobiles semblent prendre le problème au sérieux. La PDG de GM, Mary Barra, a récemment déclaré que les cyberincidents automobiles étaient une question de sécurité publique, expliquant que, qu'il s'agisse de phishing ou de logiciels espions, de logiciels malveillants ou de rançongiciels, les attaques deviennent chaque jour de plus en plus sophistiquées. L'Alliance of Automobile Manufacturers et l'Association of Global Automakers ont également publié de nouvelles bonnes pratiques en matière de sécurité automobile, qui incluent des recommandations sur les vulnérabilités numériques. Mais l'industrie automobile évolue à un rythme très différent de celui du secteur technologique, et les voitures qui ne sont pas encore sorties de la chaîne de production resteront probablement vulnérables aux piratages pendant un certain temps encore.
Jusqu'à présent, on ne sait pas ce que Fiat Chrysler et Volkswagen feront des défauts qui exposent leurs véhicules au risque de vol. Le piratage de la télécommande d'un Jeep Cherokee l'an dernier a entraîné le rappel de 1,4 million de véhicules. Ce ne sera pas le dernier.
(Lire la suite: Filaire , autoblog , Redémarrage de l'automobile, Le rappel de Chrysler des voitures piratables ne sera pas le dernier, Les constructeurs automobiles accélèrent leurs efforts de sécurité après avoir piraté des cascades)