Vidéo: Vols de voitures : un jeu d'enfant grâce à l'électronique ? (Novembre 2024)
Le piratage automobile a fait les gros titres l’été dernier après une série de violations par des chercheurs. Alors que la tempête médiatique qui s’ensuit a quelque peu diminué, la menace de piratage des voitures ne fera qu’augmenter à mesure que la technologie autonome gagne du terrain et que les logiciels automobiles deviennent de plus en plus envahissants et complexes.
"Nous sommes loin de sécuriser les véhicules non autonomes, sans parler des véhicules autonomes", a déclaré Savage au MIT Technology Review plus tôt cette semaine.
Bien que les nouvelles voitures soient beaucoup plus complexes qu’elles ne l’étaient il ya quelques années, la technologie nécessaire au fonctionnement autonome, notamment des capteurs qui permettent à la voiture de "voir" son environnement et la connectivité Internet pour une cartographie précise, rendront les véhicules autonomes encore plus performants. vulnérable. "La surface d'attaque pour ces choses est encore pire", a ajouté Savage.
Et bien que la plupart des piratages aient été effectués via des systèmes d’information multimédia, Savage a fait remarquer qu’il était impossible d’isoler les logiciels contrôlant, par exemple, les fonctions de freinage et de pilotage, tels que la radio Internet et le Wi-Fi embarqué. "Il est faux de penser qu'il est possible de séparer les missions critiques des non critiques", a-t-il déclaré.
Au fur et à mesure que le nombre d'ordinateurs, de capteurs et de composants nécessaires à l'auto-conduite augmente de manière exponentielle, le logiciel qui le lie tout aussi. Selon Savage, cela exacerberait un problème qui existe déjà: les constructeurs automobiles ne peuvent pas contrôler et ne savent même pas exactement quel logiciel se trouve dans leurs véhicules.
"Si vous entrez dans une entreprise automobile et dites" Avez-vous examiné le code source de votre véhicule? " Ils diront "non", car ils ne le possèdent pas ", a déclaré Savage. "Personne dans le monde ne possède tout le code d'un véhicule. C'est un gros problème."
Mais personne ne possédant tout le code d'un véhicule ne pourrait être transformé en un atout.
Un logiciel open source à la rescousse?
Avant l'avènement récent de la connectivité embarquée, les logiciels étaient utilisés depuis des années pour contrôler les moteurs et les transmissions, et les constructeurs automobiles s'appuyaient généralement sur des fournisseurs tiers qui utilisaient des logiciels exclusifs pour contrôler ou surveiller ces composants. Une solution proposée consiste à adopter une approche open source du logiciel automobile.
Cela a pris une certaine urgence après l’admission par Volkswagen que 11 millions de ses véhicules étaient équipés d’un logiciel qui donnait de faux résultats en termes d’émission afin de respecter les réglementations de la EPA aux États-Unis. Depuis que le scandale VW Dieselgate a éclaté, certains ont appelé à constructeurs automobiles à publier des logiciels dans le domaine public, une pratique qui est devenue courante dans le monde de la technologie.
"Nous devrions être autorisés à savoir comment les choses que nous achetons fonctionnent", a déclaré au New York Times Eben Moglen, professeur de droit à l'Université Columbia, ajoutant que les voitures étaient devenues des "entités à capot fermé, équipées d'ordinateurs et de modules compliqués". Mais les constructeurs automobiles et les fournisseurs ont résisté à l'examen minutieux de leur code et le principal groupe professionnel de l'industrie automobile s'est battu pour que les logiciels utilisés dans les véhicules soient ajoutés à la liste des exemptions prévues par la Digital Millennium Copyright Act et considèrent les œuvres protégées par le droit d'auteur.
"La réalité est que de plus en plus de décisions, y compris des décisions de vie ou de mort, sont prises par logiciel", a déclaré Thomas Dullien, chercheur en sécurité et ingénieur en reverse qui suit le compte Twitter de Halvar Flake, au New York Times . "Mais pour la grande majorité des logiciels avec lesquels vous interagissez, vous n'êtes pas autorisé à examiner son fonctionnement."
Ironiquement, quelques mois avant l’éclatement du scandale de la marque VW, l’EPA s’est opposée à des mesures qui auraient pu contribuer à exposer du code tel que le logiciel "de mise en échec" que le constructeur aurait utilisé. L'agence a estimé que permettre l'accès au logiciel dans les véhicules permettrait potentiellement aux propriétaires de voitures de le modifier afin de produire davantage d'émissions.
Alors que des organisations telles que la Linux Foundation, par le biais de sa plate-forme Automotive Grade Linux et de GENIVI, ont plaidé pour une approche open source de l’infotainment dans les voitures, les mêmes principes pourraient être appliqués au code du véhicule pour éviter le piratage. Et compte tenu du rythme rapide de la technologie de conduite autonome et des lignes de code qui seront nécessaires - 100 millions ou plus pour un véhicule moderne, contre 60 millions sur Facebook ou 50 millions dans le Grand collisionneur de hadrons - il est peut-être temps de passer à autre chose. logiciel automobile pour devenir plus transparent et donc plus inviolable.
