Le poids, le coût et le risque d’erreur des quelque deux kilomètres de câbles déployés au sein de nos Renault 12 ou Citroën ZX s’accommoderaient mal aujourd’hui des exigences incontournables pour tout véhicule en terme de pollution, de sécurité, de sobriété ou de confort. Des capteurs omniprésents remontent leurs collectes aux calculateurs qui en affichent la synthèse voire dictent son comportement au véhicule. Ces architectures sont communes à tout véhicule, des Dacia aux Tesla.
L’encombrant entrelacs de cuivre a cédé place à un sobre bus reliant les différents modules à un contrôleur central. De simples messages commandent l’ouverture des vitres, le changement de musique, la pression sur l’accélérateur ou récupèrent les données vitales du moteur. Via ce bus le contrôle du véhicule est total, condition numéro un pour en faire un véhicule autonome. Et ceci sur tout véhicule de moins de vingt ans, qu’il soit Dacia ou Telsa.
Et c’est là que le bât blesse : nous sommes en présence d’une architecture où « entertainment » et fonctions vitales cohabitent avec une sécurité digne des PC de 1980. Bien entendu, j’exagère : la cohabitation n’est pas physique puisqu’aujourd’hui la solution la plus courante, le réseau CAN qui pourrait devenir ethernet, travaille avec des bus lents et rapides suivant les applications. Mais tous sont reliés à un même boîtier où les commandes pour lever le son de la radio croisent celles destinées à l’accélérateur. Et ce, que l’on roule en Dacia ou Tesla.
Certes, les messages du bus sont propriétaires. Mais leur interprétation se fait après des opérations de rétro-ingénierie. On note les messages quand le moteur est arrêté, quand il tourne et petit à petit on reconstruit le vocabulaire. Fastidieux certes, mais rassurez-vous, les tutos d’Internet sont légion. Les portes s’ouvrent pour le tunning. Un moteur est proposé en plusieurs niveaux de puissance ? Basculez de l’une à l’autre par modification logicielle. Vous ne jouissez pas de toutes les options ? Avant de vous désoler tournez-vous vers les bons sites. Alors que vous roulez tranquillement vos vitres montent et descendent spontanément, votre compteur annonce des valeurs fantaisistes et votre volant tourne à droite après que le clignotant a affiché la volonté d’aller à gauche ? Pas de problème, ça se fait tout seul car votre direction est à assistance électrique de même que le régulateur de vitesse est le maître de votre accélérateur. Vous pensez être à l’abri car votre véhicule n’est pas autonome ? Détrompez-vous, ca marche aussi bien sur Dacia que sur Tesla.
Bien bien bien, je suis tranquille car je ne suis pas connecté. Sauf que les points d’entrée sont bien là. Commençons par le « plip » d’ouverture des portes. L’action de déverrouillage nécessite un accès au fameux bus. D’aucun en profite pour rabattre les rétroviseurs, voire effectuer un créneau. L’accès est là, tout devient possible. Le système de protection contre le rejeu est détournable en enregistrant une commande tout en la brouillant pour que le véhicule ne la reçoive pas. Une fois rejouée, la séquence semble anodine et l’accès est autorisé. Autre voie d’intrusion : l’autoradio. Une innocente ballade récupérée au format MP3 peut receler quelque code malicieux, et votre boîtier de commande est aux ordres d’un pirate. Bien entendu, les accès Bluetooth voire Wifi sont offerts aux hackers, nous rejoignons là les techniques éprouvées de piratage. N’oublions pas les incontournables réseaux cellulaires dont l’usage en tant que signal de détresse voire pour coopération future entre véhicules autonomes se dessine. Autant de points d’accueil offerts à tout venant sur les Dacia comme sur les Tesla.
Objets connectés, protocole IP, smartphones, PC : tous ont en commun une considération de la cyber sécurité survenant APRES la mise sur le marché. Alors je me laisse aller à mon incorrigible optimisme et je rêve qu’après quelques malheureux tâtonnements on puisse prendre son véhicule sans redouter qu’un intrus ne fasse de même à notre insu.
Reste à faire le choix entre Dacia et Tesla.
Auteur:
Jacques Baudron - Secrétaire Forum ATENA - jacques.baudron@ixtel.fr
Ajouter un commentaire