ÉPISODE 1 : LE MANUEL DU CAR-HACKER EST EN LIGNE

 

Avant, pour emballer une charmante jeune fille, il fallait savoir glisser sous le capot et mettre les mains dans le cambouis : être capable de réparer une voiture était un symbole de virilité, de dextérité, de connaissances techniques poussées, de débrouillardise. Bref, c’était (ndlr : selon une vision caricaturale, machiste et réductrice) pour la donzelle en recherche d’un bon parti l’assurance que le mec tenait à peu près la route. Maintenant, à en croire cette étude commandée par un vendeur d’électronique, c’est la capacité à bidouiller et réparer un ordinateur qui semble prendre le dessus, et largement. Le mec sexy sait nettoyer un ordinateur de ses infections, le pimper en rajoutant de la mémoire RAM. On peut comprendre : dans les sociétés d’Europe occidentale, la voiture a de moins en moins d’importance, et l’électronique de plus en plus. Soit. Imaginons maintenant un certain type de geek, le geek mécano. Capable de réparer un joint de culasse fissuré d’une main, tout en reprogrammant le logiciel de l’autoradio de l’autre, pour que celui-ci change de station dès que Shaggy passe à l’antenne. Vous voyez le truc ? Personne ne peut gagner une compétition contre ce genre de type. Il est une synthèse effrayante de puissance. C’est probablement pour ça que vous lirez cet article. C’est ce mélange de peur, de fascination, et de désir.

 

Le magazine Special Investigation a réalisé un excellent reportage sur le nouveau grand banditisme, qui mettait notamment en scène un certain Renard, adepte du vol de voiture assisté par électronique. Le chenapan se pointe dans une Mini qui ne lui appartient pas, branche sa Gameboy soviétique, et fait démarrer la titine sans effraction. Ce n’est pas de la magie : les voitures sont des ordinateurs sur roues, sauf que contrairement aux ordinateurs, personne ne s’attend à se faire hacker son véhicule. Le plus flippant, c’est que les automobiles  intègrent de plus en plus de composants et fonctionnalités électroniques. Attendez qu’elle soient toutes en réseau, et on vivra comme dans le jeu Watchdogs d’Ubisoft, dans lequel un hacker-héros peut bloquer les freins des berlines avec son smartphone.

 

 

Bon, c’est bien beau tout ça, mais dans ce reportage de Canal+, l’instrument du Renard reste une boîte noire, on ne sait rien de son fonctionnement. C’est ce qui la rend un peu magique, et surtout rare : ce genre d’engin ne court pas les rues. Mais rappelons-nous la rengaine d’Arthur C. Clarke : “Toute technologie suffisamment avancée est indiscernable de la magie.” En fait je m’en contrefiche de Renard : ce qui m’intrigue, c’est son engin. Comment est-ce possible de faire démarrer une voiture aussi facilement ? Comment on fabrique ce genre de GameBoy surnaturelle ? Mais aussi : comment se protéger contre ce genre d’attaque ? J’ai jamais entendu parler d’antivirus pour bagnole. Dès qu’on parle de hacking, je crois qu’on doit considérer le sujet dans son ensemble. Le terme a une connotation négative, mais hacker c’est avant tout comprendre le fonctionnement des choses, se les approprier, et user de créativité pour améliorer ses outils, avant de les partager avec les autres. Cela concerne donc autant les brigands que les amateurs de tuning. Je vous propose donc de nous intéresser à ces hackers qui bidouillent des voitures, quel que soit leur camp. J’étais tombé sur ce manuel du car-hacking en lisant le blog Korben.info, puis noté en marque pages, puis oublié. Ce document précieux, détaillé, et surtout librement diffusable est une des meilleures introductions au sujet.

 

Je vous traduis les premières lignes, qui m’ont fait gigoter la moustache :

Félicitations. Vous venez d’acheter votre premier vrai guide d’utilisation. Ce manuel ne s’attarde pas sur la signification de tous ces voyants sur le tableau de bord, mais sur comment les contrôler.

[EN=Congratulations. You just purchased your first real Owner’s manual. This manual doesn’t focus on what all those dashboard lights are, but on how to control them.]

 

Nous voilà prévenus. L’objectif, c’est de nous rendre maître de votre véhicule. Ma foi, c’est louable. Il me semble même qu’être maître de son véhicule, c’est un des critères à remplir pour avoir son permis de conduire (la situation opposée étant celle où le conducteur est esclave de son véhicule. Vous avez vu Maximum Overdrive ?) Voici un autre extrait :

 

“ Customisation :
Comprendre comment l’information circule à l’intérieur du véhicule permet de réaliser des modifications bien plus efficaces. Améliorer la consommation de carburant, utiliser des pièces de rechange tierces, tout ce que vous pouvez imaginer. Une fois que vous avez compris le système de communication, il est très facile d’intégrer d’autres systèmes dans votre véhicule.

Découvrez des fonctionnalités non documentées :
Parfois, les véhicules sont équipés de certaines fonctionnalités simplement désactivées, ou camouflées. La découverte de ces fonctionnalités non documentées ou désactivées peut permettre d’utiliser son véhicule à la hauteur de ses capacités.

Validez la sécurité de votre véhicule  :
Actuellement, les recommandations de sécurité concernant les véhicules ne font pas mention des menaces du type électronique. Alors que les véhicules sont vulnérables aux mêmes logiciels malveillants que votre ordinateur de bureau, il n’est pas demandé aux constructeurs de tester la sécurité de leurs matériel électronique. Et on balade nos familles dans ces véhicules. En apprenant comment hacker votre voiture, vous saurez à quel point le véhicule est vulnérable aux attaques, et pourrez prendre les précautions nécessaires tout en militant pour des standards plus élevés.”

Les possibilités que laissent entrevoir ce manuel suffisent à attiser n’importe quelle curiosité pas trop assoupie, mais c’est aussi la bio de l’auteur qui m’a donné envie d’écrire sur le sujet. Craig Smith a bossé dans l’automobile, est un hacker, et fait des conférences très calées sur le sujet. C’est pas un charlot, plutôt un mec qui pèse lourd. A en croire son fil Twitter, le mec est engagé du côté de la sécurité et des consommateurs, et retweete des sénateurs. Et bien sûr, l’objet de ce manuel, ce n’est pas d’aider les criminels, mais plutôt les usagers concernés.

GameBoy 2

photo par Surian Soosya, vu sur Flickr
CC-BY-NC

 

Bon, soyons honnêtes, hacker sa voiture est-il à la portée de tous ? Non, faut s’y connaitre un minimum en programmation et en informatique. Mais c’est pas non plus si compliqué que ça, et surtout c’est pas cher. D’après ce tuto, un petit kit maison de retro-engineering à base de Raspberry Pi (un outil de bidouillage électronique destiné aux débutants) qui permet de parler à ta voiture sans l’avis du constructeur, ça coûte dans les 100€. Avec un peu de bidouille, et de patience, je crois que n’importe quel citoyen lambda du dimanche, avec l’aide nécessaire , peut apprendre des choses sur sa bagnole. Il me manque donc quelques trucs pour me faire une idée solide de la situation, voici les étapes que je prévois (à titre indicatif, et pas forcément dans l’ordre).

 

  • Trouver des données sur le vol de voiture par assistance électronique.
  • Connaitre le point de vue d’un constructeur automobile.
  • Trouver des données concernant le niveau de sécurité de l’électronique embarquée dans les bagnoles courantes.
  • Trouver le matos pour construire ma GameBoy magique.
  • Dénicher un auto-hacker français qui pourra me montrer la magie à l’œuvre.

 

La suite au prochain épisode. Si vous avez des idées ou des infos, contactez nous ! Vous serez crédités pour votre travail.

 

 

Rédacteur : Pierre-Sofiane Kadri (@Albertkader)

Licence Creative Commons

Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution – Pas d’Utilisation Commerciale – Partage dans les Mêmes Conditions 4.0 International.