Une faille de sécurité sur les voitures

heso59 - lundi 21 août 2017 - 08:26

Une faille de sécurité sur les voitures

Même les véhicules « classiques » seraient touchés par cette faille dans un système de communication interne.

(CCM) — Le système «  Controller Area Network » - CAN - utilisé par la plupart des voitures présente une faille informatique majeure. Exploitée par des hackers, elle permettrait de désactiver la sécurité du véhicule.

Mis au point au milieu des années 1980, le CAN est un protocole interne qui gère les communications entre l'ordinateur central de la voiture et les différents composants électroniques. Le système développé par Bosch est particulièrement efficace et bon nombre de constructeurs automobiles l'ont adopté pour gérer les échanges d'informations internes aux véhicules. En particulier, des éléments de sécurité vitaux comme l'ABS ou les airbags sont contrôlés grâce à lui.

C'est sur ce point que la vulnérabilité du Controller Area Network pourrait être dangereuse. Des experts de la Trend Micro (lien en anglais) viennent de détailler comment ils ont pu – grâce à une attaque de type DofS assez rudimentaire – obliger l'ordinateur de bord de la voiture à désactiver les airbags, l'ABS ou le contrôle centralisé des portières. Pour y parvenir, un accès physique au véhicule est nécessaire, ce qui devrait limiter l'utilisation de la faille. Il n'en reste pas moins que les constructeurs se retrouvent avec un nouveau problème de sécurité à gérer, sans solution simple à mettre en oeuvre.

Photo : © Orlando Stocker - Shutterstock.com