lundi 16 décembre 2013

Prise de contrôle de l'électronique d'une voiture via ses ECU

Des voitures, du hacking, une présentation humoristique de Charlie Miller et Chris Valasek, que rêver de mieux ! Les deux compères se sont attaqué entre autres à une Toyota Prius dont ils arrivent à contrôler un bon nombre de fonctions purement électroniques (compteur de vitesse, jauge d'essence, ...) mais également des actions physiques telles que le contrôle du volant, l'accélération, le pré serrage des ceintures. A noter que s'ils parviennent à faire tourner le volant c'est parce que la voiture est équipée d'un système d'assistance au stationnement et donc de la mécanique pour actionner le volant électriquement.

Démonstration de l'assistance au stationnement (park assist) sur une Peugeot 208

Dans leur présentation exhaustive ils citent comme principale source d'information l'étude Comprehensive Experimental Analyses of Automotive Attack Surfaces que j'avais déjà commentée lors d'un billet fin 2012.

Leur contrôle du véhicule reste assez chaotique du fait qu'ils ne maîtrisent pas directement le firmware ECU. Pour agir sur le comportement de la voiture ils injectent des messages sur le bus CAN mais leurs paquets sont mélangés à ceux, officiels de la voiture et le mélange des deux peut provoquer des résultats inattendus. Dans la présentation on les voit devoir "rebooter" la voiture, mais aussi la briquer et devoir l'emmener au garage.

La présentation video: Defcon 21 - Adventures in Automotive Networks and Control Units


Aucun commentaire:

Enregistrer un commentaire