Votre voiture est-elle à l'abri des pirates informatiques ?

Cette semaine, les chercheurs cadeau une étude montrant ce qui pourrait arriver si un pirate déterminé s'en prenait aux systèmes informatiques embarqués dans les voitures. Les chercheurs ont découvert qu'un attaquant pouvait, entre autres, désactiver les freins du véhicule, arrêter son moteur ou prendre le contrôle des serrures de ses portes. Tout ce dont l'attaquant a besoin, c'est d'un accès au port de diagnostic embarqué mandaté par le gouvernement fédéral, situé sous le tableau de bord dans presque toutes les voitures d'aujourd'hui.





Vitesse supérieure : Les chercheurs ont utilisé un logiciel appelé Carshark pour accéder aux systèmes informatiques d'une voiture. Cela leur a permis de contrôler l'affichage du tableau de bord et le moteur de la voiture, et ils craignent que les pirates informatiques puissent faire de même à l'avenir.

Les chercheurs citent un rapport récent montrant qu'une berline de luxe typique contient désormais environ 100 mégaoctets de code qui contrôlent 50 à 70 ordinateurs à l'intérieur de la voiture, dont la plupart communiquent sur un réseau interne partagé.

Dans de nombreuses architectures automobiles, tous les ordinateurs sont interconnectés, de sorte qu'après avoir pris en charge un composant, il existe un risque important que vous puissiez prendre en charge tous les autres. Une fois que vous êtes dedans, vous êtes dedans, dit Stefan Savage , professeur agrégé au département d'informatique et d'ingénierie de l'Université de Californie à San Diego, qui est l'un des chercheurs principaux du projet.

Les chercheurs disent que leur travail ne devrait pas encore être une cause d'alarme, principalement parce que les exploits nécessitent un accès à l'intérieur d'un véhicule. Mais certains de ces systèmes sont accessibles à distance, et la tendance est d'ajouter encore plus de connectivité sans fil, par exemple des systèmes de réponse automatique aux pannes sans fil. Les chercheurs affirment que d'autres systèmes, tels que les radios satellites et les ouvre-portes télécommandés, pourraient également devenir des points d'entrée.

Les systèmes de voiture ont des interconnexions surprenantes, dit Savage. Pour des raisons de sécurité, les voitures sont programmées pour déverrouiller les portes après le déploiement des airbags afin d'aider les passagers potentiellement blessés à sortir du véhicule. Il s'avère que cela crée une connexion entre le système de verrouillage de porte et le système de détection de collision qu'un attaquant pourrait théoriquement exploiter.

Les chercheurs ont étudié les systèmes informatiques à l'intérieur d'une voiture sans aucune connaissance particulière du constructeur. Ils ont commencé par retirer le matériel et exécuter des attaques de test de sécurité standard telles que le fuzzing, qui teste le logiciel avec une entrée aléatoire pour voir s'il est possible d'induire des problèmes ou un comportement étrange. Ils ont utilisé les informations qu'ils ont obtenues pour créer des attaques qui pourraient prendre le dessus et contrôler les systèmes sur le réseau interne de la voiture. Ils ont testé leurs attaques sur une voiture immobile avant d'effectuer des tests sur route pour s'assurer que leurs attaques étaient pratiques dans le monde réel.

Jusqu'à ce que nous ayons fait les tests routiers en direct, je ne pense pas que nous étions vraiment en mesure de dire que quelqu'un pouvait faire cela à une voiture sur la route, dit Tadayoshi Kohno , professeur adjoint d'informatique et d'ingénierie à l'Université de Washington, et également chercheur principal sur le projet. Bien que certaines des attaques aient dû être modifiées à ce stade, elles fonctionnaient toujours.

Il sera difficile de concevoir des systèmes plus sécurisés pour les voitures, dit Savage, car bon nombre des techniques couramment utilisées pour protéger les appareils ne seront pas bien transférées. Par exemple, il est courant que les systèmes de sécurité arrêtent les processus informatiques lorsqu'ils détectent un comportement anormal. Dans le cas d'un système de freinage électronique, cependant, l'arrêter peut être tout aussi dangereux que de laisser un programme corrompu continuer à fonctionner.

Savage et Kohno disent qu'ils prévoient de travailler sur la conception de nouvelles techniques pour sécuriser les systèmes informatiques automobiles grâce à un nouveau Centre pour la sécurité des systèmes embarqués automobiles . Ils espèrent travailler avec des constructeurs et d'autres acteurs concernés par la conception de systèmes informatiques pour les voitures afin de s'assurer que leurs solutions sont pratiques et faciles à mettre en œuvre.

Une chose frappante à propos du travail des chercheurs est qu'ils ont trouvé de nombreux systèmes de sécurité qui n'étaient pas entièrement mis en œuvre, tels que des contrôles d'authentification qui étaient présents mais non utilisés, dit HD Moore , responsable de la sécurité chez Boston company Rapide7 et architecte en chef de métasploit , un framework open source pour tester les systèmes de failles de sécurité. Moore a également testé certains logiciels automobiles et a trouvé des problèmes similaires. Cela donne une idée de l'immaturité de l'industrie, dit-il, notant que les problèmes s'aggraveront probablement à mesure que de plus en plus de logiciels étendront la portée du réseau interne de la voiture.

Kevin Fu, professeur adjoint d'informatique à l'Université du Massachusetts à Amherst, est d'accord. Il est probablement temps pour l'industrie et les régulateurs d'effectuer un bilan complet sur la manière de garantir la sécurité des systèmes automobiles avec des contrôles logiciels et des voies de communication de plus en plus complexes, dit-il.

cacher