vendredi 4 décembre 2020
Accueil / Vie des personnels / Les gendarmes du PJGN anticipent les vulnérabilités des véhicules connectés
véhicule diagnostic "GenDiag"
véhicule diagnostic "GenDiag"

Les gendarmes du PJGN anticipent les vulnérabilités des véhicules connectés

« Une voiture est devenue plus complexe qu’un ordinateur », c’est le constat du colonel Franck Marescal, chef de l’Observatoire central des systèmes de transports intelligents (OCSTI) au PJGN de Cergy Pontoise. Créée en juillet 2015, cette structure évalue les différentes vulnérabilités des véhicules, afin de sensibiliser les constructeurs et équipementiers automobiles. Les moyens d’intrusion se sont multipliés avec le développement des technologies embarquées.

Une majorité de vols sans effraction

Sur 90.000 véhicules volés en 2014, la majorité ont fait l’objet de « mouse jacking », piratage à distance qui permet de pénétrer les systèmes de sécurité d’un véhicule et de le voler sans effraction physique. « C’est devenue la méthode la plus répandue », expliquait très récemment le commandant Stéphane Millet, chef du département véhicules de l’IRCGN.

Le chef d’escadron Stéphane Millet, chef du département véhicules, devant des équipements dédiés au contrôle des numéros de série des voitures. Crédit : ND/Essor.
Le chef d’escadron Stéphane Millet, chef du département véhicules, devant des équipements dédiés au contrôle des numéros de série des voitures. Crédit : ND/Essor.

La méthode est rodée. Les voleurs commandent des clefs chez les concessionnaires grâce au numéro de série du véhicule et se procurent des boitiers appelés « Key Programmer Device », en vente libre sur internet. Il suffit de se connecter sur la prise diagnostic du véhicule, dite prise OBD (On Board Diagnostic), pour reprogrammer la clef et démarrer le véhicule.

La prise OBD a révolutionné le diagnostic automobile. Elle constitue aussi une potentielle porte d’entrée pour les pirates. Les gendarmes ont d’ailleurs repé ré une dizaine de possibilités d’attaque du véhicule connecté. Les prises OBD et USB et les connexions Bluetooth figurent parmi les plus poreuses. Les composants informatiques, toujours plus nombreux, font parfois des véhicules de véritables passoires numériques. En témoigne, par exemple, le récent piratage du logiciel de bord d’une Jeep Cherokee par deux chercheurs en sécurité informatique, Charlie Miller et Chris Valasek, pour le magazine américain « Wired ». L’été 2015, ces deux hackers ont pris le contrôle de la voiture en s’infiltrant dans son ordinateur de bord connecté à internet.

Des outils de pointe pour expertiser les véhicules connectés

D’ailleurs, même si son rôle ne se limite pas à cela, le département « informatique et électronique » peut repérer d’éventuelles failles informatiques sur les véhicules. Les firmwares (logiciel embarqués) des calculateurs et le protocole de communication, différents pour chaque marque, sont décryptés de manière à reconstituer, par exemple, le déroulement d’un accident. Etant donné que les véhicules disposent, pour certains, jusqu’à une centaine de calculateurs, la vitesse, le freinage, ou le déclenchement de l’airbag peuvent être analysés.

Les gendarmes du département véhicules de l’IRCGN ont par ailleurs mis au point « GenDiag », qui permet de repérer les trafiquants de voitures. Cette tablette, similaire aux valises informatiques des garagistes interroge les calculateurs embarqués et retrouve le numéro de série de la voiture. S’il n’est pas identique à celui gravé sur le châssis, c’est une preuve que le véhicule a été volé et maquillé. Ce diagnostic s’effectue en cinq minutes. Il est testé dans une dizaine de groupements depuis un an.

La tablette « GenDiag »  permet de retrouver le numéro de série d’un véhicule.
La tablette « GenDiag » permet de retrouver le numéro de série d’un véhicule.Crédit : ND/Essor

« Il s’agit d’utiliser les technologies pour adapter, améliorer nos modes d’action », souligne le colonel Marescal, en charge de l’OCSTI qui a classé les menaces potentielles en deux grandes catégories : les risques liés à la sécurité et ceux liés au respect de la vie privée. Parmi les risques liés à la sécurité figurent les attaques de type « ransomware » (blocage du véhicule jusqu’à l’obtention d’une rançon), ou le piratage d’une valise diagnostic de garagiste, qui aurait « un impact nocif considérable ». Les risques liés au respect de la vie privée concernent le potentiels vols de données personnelles, les écoutes téléphonique (kit main-libre, e-call), ou la surveillance vidéo via l’installation d’une caméra frontale nécessaire au freinage d’urgence, ou d’une caméra conducteur de surveillance de la vigilance.

Le colonel Franck Marescal, chef de l’Observatoire central des systèmes de transport intelligents sensibilise aux diverses vulnérabilités du véhicule connecté. Crédit : ND/Essor.
Le colonel Franck Marescal, chef de l’Observatoire central des systèmes de transport intelligents, sensibilise aux diverses vulnérabilités du véhicule connecté. Crédit : ND/Essor.

 

La mission est donc très vaste pour les deux membres de l’équipe de l’Observatoire central des systèmes de transports intelligents, chargés de sensibiliser les constructeurs et les équipementiers. « Il faut que les constructeurs mettent en place une stratégie informatique, développent des logiciels pour se protéger contre ces attaques. La sécurité des véhicules ne s’improvise pas », affirme le chef de l’OCSTI. Selon l’Observatoire, il y aura 78 millions de véhicules connectés dans le monde en 2018.

Nathalie DELEAU

Crowdfunding campaign banner

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Gratuit : la newsletter de "l'Essor"!

Recevez chaque semaine notre newsletter " Rue Bleue " :  articles inédits, veille sur la presse et infos pratiques

Votre inscription est réussie ! Pensez à confirmer cette inscription dans le mail que vous allez recevoir. Merci.