Le piratage de voitures inquiète la Défense

En juillet, le magazine américain «Wired» avait réussi à actionner à distance les freins d’un Jeep Cherokee 2014.
Photo: Jacques Nadeau Le Devoir En juillet, le magazine américain «Wired» avait réussi à actionner à distance les freins d’un Jeep Cherokee 2014.

Étudier pour déjouer. La Défense nationale du Canada va dépenser 825 000 $  dans les cinq prochaines années afin de mieux comprendre et apprendre à déjouer les actes de piratage ciblant les systèmes informatiques des véhicules automobiles.

Le problème est pris très au sérieux par Recherche et Développement pour la Défense du Canada (RDDC), qui vient de lancer un appel d’offres pour dénicher les scientifiques et spécialistes en sécurité informatique capables d’organiser la riposte contre des actes de piratage de voiture en déplacement, geste aux conséquences potentiellement létales.

Une enveloppe ferme de 205 000 $ doit servir à évaluer la vulnérabilité des systèmes informatiques et de communications sans fil des voitures, systèmes devenus des composantes de base dans l’industrie automobile. Une autre, de 620 000 $, est prévue pour trouver « les mesures d’atténuation possibles ». L’échéance du contrat est fixée à mars 2020.

« Dans les véhicules automobiles, comme les voitures et les camions, l’informatique est omniprésente », précise le document de présentation de l’appel d’offres, qui évoque la présence de 100 microprocesseurs exécutant 60 millions de lignes de codes et gérant 145 actionneurs mécaniques et 75 capteurs dans un seul modèle de voiture. L’accès à ces données par l’entremise de réseaux sans fil ouvre la porte à des actes de piratage, ajoute le document.

Pirater les freins

La prise de contrôle à distance d’un véhicule par le piratage de son équipement informatique n’est pas que théorique. En juillet dernier, deux spécialistes en sécurité ont en effet pris le contrôle à distance d’un Jeep Cherokee 2014 pour le compte du magazine américain spécialisé en technologie Wired. Ils ont réussi à rendre inopérant l’accélérateur alors que le véhicule roulait sur l’autoroute, mais également à actionner le frein à distance.

La démonstration a fait réagir Fiat-Chrysler, propriétaire de la marque qui, quelques jours plus tard, a orchestré un rappel de 1,4 million de véhicules pour rectifier dans le système informatique de ses voitures les failles relevées par les chercheurs.

« Des cyberattaques visant des technologies de l’information comme les ordinateurs personnels et les serveurs entraînent en général surtout des dommages immatériels, comme la perte, la modification ou le vol d’information ou d’argent, ainsi que la perturbation des activités, précise la Défense nationale. Dans le cas des systèmes des véhicules, les cyberattaques sont plus préoccupantes, car la sécurité des passagers ou d’autres usagers de la route pourrait être compromise », ajoute le ministère fédéral pour justifier cette dépense.

Risque modéré

La semaine dernière, le magazine Scientific American a toutefois minimisé le risque de piratage en qualifiant la chose de « presque impossible ». Selon le journaliste David Pogue, à ce jour, aucun véhicule automobile privé n’a fait l’objet d’un détournement malicieux de ces données informatiques sur une route d’Amérique du Nord. L’expérience menée par Wired, précise-t-il, a été orchestrée par une équipe de spécialistes ayant mis plusieurs mois avant de trouver la faille dans le système de la Jeep pour ensuite l’exploiter, prouvant ainsi la complexité de la tâche.

Toutefois, pour le spécialiste en sécurité informatique Symantec, le piratage informatique d’une voiture est « bien réel », mais les pirates n’y accordent pour le moment que peu d’attention, ajoute l’entreprise, ce genre d’attaques n’étant pas financièrement attirant pour eux.

À voir en vidéo