A l’occasion de la Black Hat Asia qui se tient à Singapour, Eric Evenchik a présenté un petit appareil de son invention qu’il a baptisé CANtact. Ce périphérique qu'il va vendre entre 60 et 100 dollars permet de se connecter aux systèmes embarqués des automobiles au travers du port OBD2.

L’histoire est contée par Wired. La carte mère conçue par Eric Evenchick présente d'un côté un port USB pour connexion à un ordinateur et de l’autre un port OBD2 qui permet de le connecter au port réseau des automobiles ou des camions. De fait, cet appareil permet de prendre le contrôle de l’ensemble des microcontrôleurs qui équipent les automobiles modernes. Les plans de fabrication et les logiciels seront proposés gratuitement. Ce faisant, M. Evenchick souhaite que de nombreux hackers s’emparent de ce domaine dans un but de découverte de failles éventuelles et d’améliorations potentielles. « J’ai réalisé qu’il n’existait pas de bon outils pour jouer avec ces appareils à l’exception de ceux proposés par l’industrie automobile et qui sont incroyablement chers », a-t-il déclaré à Wired

Un monde opaque

Durant ces dernières années, de nombreux chercheurs en sécurité ont montré que le hacking des automobiles pouvait présenter une véritable menace. Dès 2013, des chercheurs ont montré qu’il était possible d’envoyer des signaux depuis un portable connecté à un bus CAN pour affecter diverses commandes de l’automobile, y compris les freins. Avec son outil, M. Evershick souhaite encourager la communauté de hackers à tester plus complètement toutes ces possibilités afin de renforcer la sécurité de ces contrôleurs. Comme les protocoles utilisés dans les ordinateurs des automobiles ne sont pas familiers aux programmeurs, il a écrit un logiciel qui automatise la plupart des opérations de hacking du bus CAN. Ensuite, il suffit d’écrire des scripts Python (un langage lui beaucoup plus connu de ces populations) pour tester les différentes commandes : vérification du moteur, allumage des lampes, gestion des freins... 

L’idée générale est d’explorer à fond l’ensemble de ces commandes et protocoles pour voir s’il n’existe pas de trous béants de sécurité.
L’objectif est également de créer des bibliothèques d’outils pour les différents véhicules et de les partager. 

De tels développements pourraient avoir également de lourdes conséquences pour les concessionnaires et réparateurs automobiles. En effet, lesdits constructeurs gardent jalousement leurs secrets afin d’obliger les clients à venir effectuer leurs révisions chez eux et facturer ainsi au prix qu’ils décident. Si de telles procédures sont accessibles au plus grand nombre, voilà un monopole de plus qui pourrait tomber.





Autres News Normes & Standards

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143224
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI