Le CANbus, mal protégé, reçoit des données critiques pour la sécurité de la voiture
Au coeur de la voiture moderne se trouve le CANbus (Bus controler area network), introduit au début des années 80, qui sert le lien entre les capteurs et l’ordinateur de bord. Ce bus permet d’ajouter facilement de nouvelles fonctionnalités à la voiture sans avoir à créer de nouveaux câblages. Grâce à ce bus, les données peuvent circuler dans les diverses ECU (Electronic Control Units) qui sont des cellules opérant des fonctions spécifiques (verrouillage des portes, manipulation des fenêtres, contrôle de la transmission, etc…) et peuvent aussi recevoir des capteurs. Les données circulent librement sur le CANbus mais il n’y a pas de noyau central qui contrôle le réseau comme dans un système informatique classique.

Le CANbus aujourd’hui est une invitation ouverte aux hackers, car les données qui y circulent ne sont quasiment pas protégées. Maintenant relié à Internet, il permet à un Hacker habile de prendre contrôle à distance des capteurs et des différentes ECU de la voiture et de provoquer des comportements inattendus et dangereux. Il a été montré qu’un hacker peut tromper le Lidar (détecteur lumière et radar à distance permettant à la voiture de connaître son environnement immédiat) de la voiture et envoyer sur le CANbus de fausses informations supposées provenir du vrai Lidar ce qui peut avoir des conséquences catastrophiques. Le CANbus peut aussi être attaqué sans fil ce qui permet de lui faire passer n’importe quelle fausse information ou d’extraire ses informations.

Les nombreux capteurs qui équipent la voiture ne sont pas non plus protégés, on leur demande simplement de fonctionner sans discontinuer. Relativement peu sophistiqués, ils captent des donnés sur l’environnement de la voiture mais il n’y a aucun moyen de savoir si les données proviennent d’un capteur valide ou non. Ce qui compte, c’est la latence avec laquelle les données sont livrées à l’ECU, ce critère devenant primordial dans le cas des voitures sans chauffeur. Cependant avec la voiture électrique autonome, un problème de consommation peut apparaitre au fur et à mesure que le nombre de capteurs et d’appareils intelligents augmente, réduisant la distance parcourue sur une seule charge, certains constructeurs commencent à s’en soucier.

Il est assez facile de connaitre en détail la vie du conducteur…

Le CANbus reçoit aussi beaucoup d’informations personnelles du propriétaire/utilisateur de la voiture, l’endroit où il se trouve, son itinéraire, son identité, certains codes, etc…. Mais ce dernier n’a pratiquement aucun contrôle sur la manière dont ses données personnelles circulent sur le CANbus et c’est d’autant plus inquiétant que la voiture devient de plus en plus une extension de la maison ou du bureau dans certains cas. Il est ainsi assez facile pour un hacker de connaitre et suivre la vie du conducteur en assemblant des données disparates trouvées sur le CANbus. Le tableau ci-dessous résume les différents impacts sur la sécurité, la confidentialité des données et la vie privée de hacks qui peuvent être effectués à partir de la voiture.