Le piratage de voitures inquiète la Défense

En juillet, le magazine américain «Wired» avait réussi à actionner à distance les freins d’un Jeep Cherokee 2014.
Photo: Jacques Nadeau Le Devoir En juillet, le magazine américain «Wired» avait réussi à actionner à distance les freins d’un Jeep Cherokee 2014.

Étudier pour déjouer. La Défense nationale du Canada va dépenser 825 000 $  dans les cinq prochaines années afin de mieux comprendre et apprendre à déjouer les actes de piratage ciblant les systèmes informatiques des véhicules automobiles.

Le problème est pris très au sérieux par Recherche et Développement pour la Défense du Canada (RDDC), qui vient de lancer un appel d’offres pour dénicher les scientifiques et spécialistes en sécurité informatique capables d’organiser la riposte contre des actes de piratage de voiture en déplacement, geste aux conséquences potentiellement létales.

Une enveloppe ferme de 205 000 $ doit servir à évaluer la vulnérabilité des systèmes informatiques et de communications sans fil des voitures, systèmes devenus des composantes de base dans l’industrie automobile. Une autre, de 620 000 $, est prévue pour trouver « les mesures d’atténuation possibles ». L’échéance du contrat est fixée à mars 2020.

« Dans les véhicules automobiles, comme les voitures et les camions, l’informatique est omniprésente », précise le document de présentation de l’appel d’offres, qui évoque la présence de 100 microprocesseurs exécutant 60 millions de lignes de codes et gérant 145 actionneurs mécaniques et 75 capteurs dans un seul modèle de voiture. L’accès à ces données par l’entremise de réseaux sans fil ouvre la porte à des actes de piratage, ajoute le document.

Pirater les freins

La prise de contrôle à distance d’un véhicule par le piratage de son équipement informatique n’est pas que théorique. En juillet dernier, deux spécialistes en sécurité ont en effet pris le contrôle à distance d’un Jeep Cherokee 2014 pour le compte du magazine américain spécialisé en technologie Wired. Ils ont réussi à rendre inopérant l’accélérateur alors que le véhicule roulait sur l’autoroute, mais également à actionner le frein à distance.

La démonstration a fait réagir Fiat-Chrysler, propriétaire de la marque qui, quelques jours plus tard, a orchestré un rappel de 1,4 million de véhicules pour rectifier dans le système informatique de ses voitures les failles relevées par les chercheurs.

« Des cyberattaques visant des technologies de l’information comme les ordinateurs personnels et les serveurs entraînent en général surtout des dommages immatériels, comme la perte, la modification ou le vol d’information ou d’argent, ainsi que la perturbation des activités, précise la Défense nationale. Dans le cas des systèmes des véhicules, les cyberattaques sont plus préoccupantes, car la sécurité des passagers ou d’autres usagers de la route pourrait être compromise », ajoute le ministère fédéral pour justifier cette dépense.

Risque modéré

La semaine dernière, le magazine Scientific American a toutefois minimisé le risque de piratage en qualifiant la chose de « presque impossible ». Selon le journaliste David Pogue, à ce jour, aucun véhicule automobile privé n’a fait l’objet d’un détournement malicieux de ces données informatiques sur une route d’Amérique du Nord. L’expérience menée par Wired, précise-t-il, a été orchestrée par une équipe de spécialistes ayant mis plusieurs mois avant de trouver la faille dans le système de la Jeep pour ensuite l’exploiter, prouvant ainsi la complexité de la tâche.

Toutefois, pour le spécialiste en sécurité informatique Symantec, le piratage informatique d’une voiture est « bien réel », mais les pirates n’y accordent pour le moment que peu d’attention, ajoute l’entreprise, ce genre d’attaques n’étant pas financièrement attirant pour eux.

7 commentaires
  • Jacques Morissette - Inscrit 26 octobre 2015 08 h 05

    Une auto peut donc devenir comme un drône...

    J'ai déjà vu un documentaire sur ce sujet. Sans me rappeler qui, ils avaient dit, dans ce documentaire, soupçonner des politiciens morts sur la route dans des circonstances nébuleuses. Selon les enquêtes, leurs véhicules auraient été piraté et on les aurait fait déraper hors de la route? Je ne souviens cependant plus de qui il s'agissait?

  • Bernard Terreault - Abonné 26 octobre 2015 08 h 38

    La Défense?

    Qu'est-ce que la sécurité routière a à voir avec la Défense? Ils essaient de justifier leur existence, étant donné que nos forces armées ne font pas grand chose de par le monde?

    • Sylvain Auclair - Abonné 26 octobre 2015 10 h 39

      J'imagine qu'ils ont peur qu'on se serve de ces voitures comme armes.

  • Pascale Rousseau - Abonné 26 octobre 2015 09 h 22

    L'information donnée par cet article est succinte.

  • Jean Richard - Abonné 26 octobre 2015 09 h 23

    L'art d'inventer un problème

    Avons-nous bien lu ? 825 millions $ pour étudier un problème hypothétique, un problème loin de l'urgence ?

    Ne serait-il pas plus intelligent de consacrer une telle somme à quelque chose d'un peu plus réel, d'un peu plus nécessaire ?

    Voyons un peu...

    « (...) qui vient de lancer un appel d’offres pour dénicher les scientifiques et spécialistes en sécurité informatique »

    La Défense nationale, c'est le fédéral, ce gouvernement qui a sabré dans la recherche scientifique, en particulier dans le domaine de l'environnement, et qui maintenant se cherche des scientifiques pour étudier des problèmes imaginaires.

    Comme quoi l'infocratie, ce pouvoir montant de l'industrie informatique, est beaucoup mieux représentée dans les coulisses du pouvoir que la défense de l'environnement.

  • Denis Paquette - Abonné 26 octobre 2015 11 h 04

    Créer une société ou le temps n'existe plus

    Qui aurait pu imaginer qu'un jour les risques allaient être plus grand que les bienfaits, vous imaginez un pays voyou, neutralisant tous nos ordis, voila la guerre des étoiles au quotidien, jusqu'ou nos petites puces sont-elles protégées, en science fiction, il y a de ces rayons que l'on ne peut traversés, ne peut- on déja avec des lasers créer des faiseaux de particules bozons qui seront capables de neutraliser nos petites puces ho! comment vulnérables, chez les particules bozon le temps n'existant pas, sommes nous capable de vivre sans horloge