Les experts en sécurité Charlie Miller et Chris Valasek ont piraté une voiture pour démontrer que les systèmes utilisés peuvent ne pas être aussi sûrs qu’ils le paraissent. Avec un ordinateur portable et un contrôle NES (que nous appelons ici en France Nintendinho), ils ont pu conduire le véhicule sans toucher la direction ou les pédales.
Bien que cette nouvelle puisse rendre tout enfant des années 80 très enthousiaste, l’intention n’était bien sûr pas de le divertir, mais d’attirer l’attention sur la question de la sécurité des systèmes de voiture “intelligents”.
En piratant l’unité de contrôle électronique (ECU) de la voiture, les chercheurs ont eu accès au système qui commande pratiquement tout, des informations LED sur le tableau de bord à l’accélération, au freinage et au klaxon.
Deux voitures ont été utilisées pour les tests : une Ford Escape et une Toyota Prius, conduites dans les images ci-dessous :
C’est assez maladroit, compliqué et pas très fluide, comme vous pouvez le voir (et comme c’était le cas dans les jeux de course sur console ; peut-être qu’avec une manette Xbox ou PS3, c’est plus facile). Il faut maintenir le bouton A enfoncé pour qu’il tourne et les flèches directionnelles font tourner le volant de façon très soudaine. Pour freiner, ils relâchent tous les boutons et la voiture s’arrête soudainement de rouler.
Tous les détails sur la façon dont le piratage a été effectué n’ont pas été donnés. Mais il a fallu utiliser des câbles pour connecter les appareils au véhicule – en d’autres termes, personne ne s’est mis à conduire la voiture à distance.
Je veux dire, pas dans ce cas ; Miller et Valasek se sont appuyés sur une enquête de 2010 qui a permis de contrôler une voiture à distance à l’aide d’un outil appelé CarShark.
La proposition des deux chercheurs était de voir jusqu’où ils pouvaient contrôler le véhicule. Et ils sont allés loin : en plus de la conduire, ils ont réussi à laisser le compteur de vitesse (qui est numérique) indiquant 199 miles par heure avec la voiture arrêtée et à changer le marquage du niveau de carburant.
Toyota, le fabricant de la voiture utilisée dans la vidéo, a déclaré qu’il ne considère pas ce qu’ils ont fait comme un piratage, car il était nécessaire de connecter des câbles pour obtenir le contrôle de l’ECU et il ne constitue donc pas une menace pour les passagers. En outre, il dit qu’il dispose de systèmes “robustes et sûrs” et que son objectif avec leur sécurité est de les empêcher de pouvoir les contrôler à distance.
L’ensemble des travaux de recherche, qui sont financés par l’Agence de recherche avancée pour la défense du Pentagone (DARPA), seront dévoilés en août lors d’une conférence à Las Vegas.
