Une Mercedes-Benz contrôlée à distance via une faille de sécurité

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Une Mercedes-Benz contrôlée à distance via une faille de sécurité

Publié le 08 août 2020 à 12:10 par Carolina T.

Lire sur mobile

Le monde du piratage automobile est animé par des chercheurs en sécurité dont le but est de trouver la moindre faille et de l’exploiter au maximum. La conférence sur la sécurité Black Hat de cette année, bien que virtuelle, a apporté son lot de surprises.

Les chercheurs en sécurité de l'équipe Sky-Go, l'unité de piratage automobile de Qihoo 360, ont découvert plus d'une douzaine de vulnérabilités dans une voiture Mercedes-Benz Classe E qui leur permettait d'ouvrir ses portes à distance et de démarrer le moteur. La plupart des voitures modernes sont équipées d'une connexion Internet, ce qui permet aux passagers d'accéder aux divertissements, à la navigation et aux itinéraires embarqués, ainsi qu'à de nombreuses stations radio. Mais connecter une voiture à Internet l'expose à un plus grand risque d'attaques à distance comme lorsque Miller et Valasek ont détourné une Jeep, qui s'est retrouvée dans un fossé.

Bien que la sécurité des véhicules se soit améliorée au cours des 5 dernières années, les chercheurs de Sky-Go ont montré que même un des modèles Mercedes-Benz les plus récents n’est pas insensible aux attaques. Après plus d'un an de recherche, le résultat final a été une série de 19 vulnérabilités qui ont formé une chaîne d'attaque permettant de contrôler à distance le véhicule. Dans un premier temps, les chercheurs ont construit un banc d’essai pour procéder à la rétro-ingénierie des composants de la voiture et rechercher ses vulnérabilités physiques.

Ils ont ensuite obtenu une voiture Series-E pour vérifier leurs résultats. Au cœur de la recherche se trouve l'unité de commande télématique de la série E, ou TCU, qui est le composant “clé” de la voiture au niveau de la sécurité car il permet au véhicule de communiquer avec Internet. En altérant le système de fichiers du TCU, les chercheurs ont eu accès à un shell racine, un moyen d'exécuter des commandes avec le plus haut niveau d'accès aux composants internes du véhicule. Grâce à cet accès, les chercheurs ont pu ouvrir les portes de la voiture à distance.

Le système de fichiers TCU stock également les secrets de la voiture, comme les mots de passe et les certificats, qui protègent le véhicule contre l'accès ou la modification sans autorisation appropriée. Mais les chercheurs ont pu extraire les mots de passe de plusieurs certificats pour plusieurs régions différentes, dont l'Europe et la Chine. En obtenant les certificats du véhicule et leurs mots de passe, les chercheurs pourraient accéder en profondeur au réseau interne du véhicule. Le certificat de la voiture pour la région chinoise avait un mot de passe de faible sécurité ce qui facilite le détournement d'une voiture vulnérable dans le pays. L'objectif était d'accéder à l'arrière de la voiture, le cœur du réseau interne du véhicule. Tant que les services back-end de la voiture sont accessibles de l'extérieur, la voiture risque d'être attaquée, ont déclaré les chercheurs.

Au final, les chercheurs ont établi que la conception de la sécurité de la voiture était solide et capable de résister à un certain nombre d'attaques, mais qu'elle n'était pas imperméable.