Au FIC, le stand de piratage en live de voiture est pris d’assaut. L’expert de la start-up YesWeHack, Gaël Musquet, répond aux questions de nombreux visiteurs jonglant entre l’anglais et le français. Il faut dire qu’ils sont vite interpellés par la voiture, une Toyota C-HR, la seule de tout le salon... et qui surprend dans cette enceinte dédiée à la cybersécurité. "Avant même de parler de prise de contrôle de véhicule, il y a bien d’autres vulnérabilités qui sont exploitables mais aussi des opportunités d’amélioration pour les constructeurs automobiles", explique-t-il.
Les visiteurs sont surtout intrigués par le matériel électronique sur la table de travail à côté du véhicule : deux PC portables, une antenne directive, des cartes électroniques et des câbles en tout genre, un scanner, des radios logicielles et même un joystick de Playstation…Bref la panoplie complète du hacker pour se connecter, sans y être invité, à un véhicule que ce soit avec des câbles ou de manière radio. "Une fois la connexion établie, on pourra interagir avec le véhicule. Pour nous hackers, la voiture devient un périphérique réseau tout comme une imprimante. Et comme pour une imprimante, on pourra lire et écrire dans les systèmes du véhicule ", explique le démonstrateur.
Tesla ou BMW font appel aux hackers... Pas Renault et PSA
Gaël Musquet n’est pas n’importe quel hacker éthique. C’est une pointure dans son domaine, régulièrement invité aux grands événements de la cybersécurité, comme le FIC. Les logiciels de tests de pénétration et d‘injection des données font partie de sa boite à outils professionnelle. Depuis cinq ans, il met son expertise au profit de nombreux clients et partenaires : l’armée de l’air, la région Ile de France, le moteur de recherche Qwant…
C’est également un des interlocuteurs reconnus de la gendarmerie et de l’ANSSI (l’agence nationale de la sécurité des systèmes d’information) dans le domaine de la sécurité des véhicules connectés. Même le fabricant de voitures autonomes Tesla n’a pas hésité à faire appel à son expertise. Mais paradoxalement ni Renault, ni Peugeot. "Nous hackers, nous avons du mal à travailler avec les constructeurs de véhicules français et publier des vulnérabilités. Depuis 2015, ils refusent de nous mettre à disposition leurs véhicules. Nos demandes restent sans réponse. Il y a une culture du secret dans l’automobile française. Contrairement à Tesla qui a été le premier constructeur à nous faire confiance mais aussi BMW et Porsche", regrette le hacker. Ces constructeurs étrangers ont pu ainsi corriger des vulnérabilités sur des sous-équipements et bénéficié des remontées d’incidents sur les pilotes automatiques de leurs véhicules…
De multiples failles à exploiter
Dommage pour la voiture autonome tricolore quand on voit ce que cet expert est capable de faire avec peu de moyens. "Sur cette table, Il y en a pour moins de 2000 euros de matériel électronique. Ce matériel permet de se connecter à une voiture comme d’autres savent se connecter à un PC ou à un téléphone", explique Gaël Musquet devant son auditoire captivé. L’expert montre aux visiteurs les multiples failles des véhicules connectées.
Première faiblesse : la duplication de clefs de véhicules sans contact. "La clé émet un signal radio en permanence, il suffit de le capter, de le transmettre et de le rejouer", explique-t-il. Pour cela, il faut s’approcher suffisamment du propriétaire même éloigné de son véhicule pour capter les données émises par la clé grâce à un boitier contenant une radio logicielle. Ces données peuvent être alors transmises à un complice équipé d’un boitier similaire de réception qui ouvrira la voiture sans la moindre effraction. Autre possibilité : tromper le conducteur en lui transmettant de fausses informations à travers le poste de pilotage du véhicule. Pneus, freins, moteurs… Les équipements d’une voiture moderne sont en effet tous connectés et remontent des informations. Même les valves de pneu ! Equipé d’un scanner de garagiste, un pirate peut capter les données que la valve émet régulièrement par radio. "Grace à un récepteur de télévision qu’on trouve dans le commerce pour moins de trente euros, on peut se brancher sur la fréquence d’émission de la valve, récupérer et décoder les trames émises", explique l’expert. De là, il accède au numéro de série de l’équipement mais aussi au fichier qui contient ses paramètres techniques comme la température et la pression. Surtout, il peut modifier les valeurs à sa guise. Grace à une antenne directive avec une portée d’un plus d’un kilomètre, il peut renvoyer le fichier modifié à distance vers le véhicule en mobilité. "On peut faire croire au conducteur que son pneu est crevé et en feu et ainsi l’obliger à s’arrêter d’urgence", explique l’expert.
"Upgrader" sa voiture connectée
Ces chasseurs de vulnérabilités informatiques propose également aux automobilistes d’améliorer leurs voitures connectées. Ainsi une équipe de hackers a développé un pilote automatique basé sur un logiciel libre exploitant les radars de la voiture, et capable de lire les panneaux de signalisation et le marquage au sol. "Aujourd’hui, avec un tel logiciel, il sera possible de rendre autonome un véhicule simplement équipé de la fonction de parking automatisé avec un volant motorisé", explique Gaël Musquet. Selon lui, plus de 3000 véhicules équipées de ce logiciel ont effectué plus de 17 millions de km. "Avec le même niveau que l’auto-pilot de Tesla", souligne le hacker.
En zappant les hackers éthiques, les constructeurs automobiles français passeraient-ils à côté d’une précieuse expertise ? "Ils n’auront jamais la puissance et l’intelligence d’une communautés d’experts, de passionnés. On passe des nuits blanche à démonter les voitures…Nous n’avons pas du tout la même mécanique mentale, scientifique et technique que leurs équipes d’ingénieurs de conception… Nos expertises sont complémentaires", est convaincu Gaël Musquet.
