vendredi 13 décembre 2019    || Inscription
BanniereNews
 
 

A l’occasion de la Black Hat Asia qui se tient à Singapour, Eric Evenchik a présenté un petit appareil de son invention qu’il a baptisé CANtact. Ce périphérique qu'il va vendre entre 60 et 100 dollars permet de se connecter aux systèmes embarqués des automobiles au travers du port OBD2.

L’histoire est contée par Wired. La carte mère conçue par Eric Evenchick présente d'un côté un port USB pour connexion à un ordinateur et de l’autre un port OBD2 qui permet de le connecter au port réseau des automobiles ou des camions. De fait, cet appareil permet de prendre le contrôle de l’ensemble des microcontrôleurs qui équipent les automobiles modernes. Les plans de fabrication et les logiciels seront proposés gratuitement. Ce faisant, M. Evenchick souhaite que de nombreux hackers s’emparent de ce domaine dans un but de découverte de failles éventuelles et d’améliorations potentielles. « J’ai réalisé qu’il n’existait pas de bon outils pour jouer avec ces appareils à l’exception de ceux proposés par l’industrie automobile et qui sont incroyablement chers », a-t-il déclaré à Wired

Un monde opaque

Durant ces dernières années, de nombreux chercheurs en sécurité ont montré que le hacking des automobiles pouvait présenter une véritable menace. Dès 2013, des chercheurs ont montré qu’il était possible d’envoyer des signaux depuis un portable connecté à un bus CAN pour affecter diverses commandes de l’automobile, y compris les freins. Avec son outil, M. Evershick souhaite encourager la communauté de hackers à tester plus complètement toutes ces possibilités afin de renforcer la sécurité de ces contrôleurs. Comme les protocoles utilisés dans les ordinateurs des automobiles ne sont pas familiers aux programmeurs, il a écrit un logiciel qui automatise la plupart des opérations de hacking du bus CAN. Ensuite, il suffit d’écrire des scripts Python (un langage lui beaucoup plus connu de ces populations) pour tester les différentes commandes : vérification du moteur, allumage des lampes, gestion des freins... 

L’idée générale est d’explorer à fond l’ensemble de ces commandes et protocoles pour voir s’il n’existe pas de trous béants de sécurité.
L’objectif est également de créer des bibliothèques d’outils pour les différents véhicules et de les partager. 

De tels développements pourraient avoir également de lourdes conséquences pour les concessionnaires et réparateurs automobiles. En effet, lesdits constructeurs gardent jalousement leurs secrets afin d’obliger les clients à venir effectuer leurs révisions chez eux et facturer ainsi au prix qu’ils décident. Si de telles procédures sont accessibles au plus grand nombre, voilà un monopole de plus qui pourrait tomber.





Autres News Normes & Standards

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS