Publié le 22-02-2004 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Est-il possible de télécommander une Formule 1 à distance ? Peut-on faire caler une voiture sur la grille de départ ? Peut-on pirater les fréquences radios entre le coureur automobile et les ingénieurs de sa team ?

En collaboration avec PITSTOP Magazine

Piratage ou communication ?
Les ordres qui sont transmis à la voiture lors des courses sont, en général, validés par le pilote. Les données sont donc envoyées par la voiture, analysées dans les stands, et, le cas échéant, un ordre est renvoyé à la monoplace pour effectuer tel ou tel changement de cartographie, d'optimisation moteur, de richesse d'essence, à un endroit donné du circuit. Normalement, le pilote est averti qu'une modification a été effectuée. Cette modification proposée par les ingénieurs de course se retrouve stockée dans une mémoire et seul le pilote peut valider ce changement. Le danger peut apparaître dans la mesure ou l'ordre envoyé se retrouve brouillé, il peut y avoir une véritable confusion entre le stand et la voiture. On ne risque pas de voir des moteurs tourner sur 5 cylindres au lieu de 10... ou alors, il y a un véritable tour de force ! Le système de communication employé est, dans son principe, semblable au GSM. Les ordres ne sont pas envoyés sur une seule fréquence mais sur plusieurs qui changent à chaque communication, ce qui restreint les risques de piratage. Ensuite, tout est contrôlé. L'ordre va vers la voiture, une fois arrivée, le stand reçoit un signal de bonne réception ainsi qu'une confirmation du pilote sur la validité de l'ordre. Dans le pire des cas, le processus de modification est stoppé et le pilote roule sans... comme cela se faisait avant 1993.

J'ai ma voiture qui fait crack boom huuuu !
De nouveaux règlements en Formule 1 remis à jour en 2002 permettent aux équipes d'utiliser des ordinateurs pour contrôler tous les aspects électroniques de la voiture. Cette technologie est celle de la télémétrie bi-directionnelle. " Il y a un risque pour de piratage ", a reconnu Sam Michael, ingénieur pour l'écurie Williams. " Si le système n'est pas codé correctement, il y aura danger. De faux messages pourraient alors être envoyés. Le pire qu'il pourrait arriver serait que le moteur réagisse moins bien, mais la vie du pilote ne serait jamais en danger. " (Source : AFP). L'un des ingénieurs de chez Jordan, Gilles Flaire, un ancien fonctionnaire des services de renseignements français, croit que la télémétrie bi-directionnelle pourrait être la cible de pirates et causer "un désastre". Cet ingénieur pas comme les autres était déjà apparu en 2001 quand Ron Dennis avait demandé à Bernie Ecclestone s'il savait qui " espionnait " l'écurie Mc Laren.
Ces deux hommes auront d'ailleurs une réunion avec Gilles Flaire, qui était déjà présenté à l'époque comme un spécialiste des interceptions radio.

L'Electronique embarquée : Pas toujours fiable
L'électronique embarquée est blindée pour éviter des interférences électromagnétiques. Cette technologie est d'ailleurs soumise par les constructeurs à des tests CEM (Comptabilité électromagnétique). Il s'avère cependant que des "problèmes" peuvent apparaître. Le magazine Auto Journal, expliquait, voilà quelques temps, qu'une Mercedes Classe S s'était retrouvée clouée au parking car cette dernière avait été garée trop prêt d'une ligne de T.G.V.

Le Forum F1Team explique quant à lui que sur l'île de Ré, le phare des Baleines, cloué sur place les voitures sophistiquées garées à proximité. D'autres voitures, sur cette même île, voyaient la condamnation électromagnétique de leurs portes mises hors services.
Pourquoi ? La puissance des ondes émises par le système Siledis de radionavigation marine perturbait l'électronique embarquée des automobiles. Ferrari, de son côté, va découvrir en 2001 que certaines perturbations touchant ses F2001 en essais a Fiorano étaient dues à l'utilisation massive de téléphones WAP par les tifosis massées à l'extérieur du circuit. Dans la même ambiance, Claudio Berro, porte-parole de la Scuderia explique : "En rallye, il a même été découvert que le pilote et le copilote coupaient le moteur lors de leurs conversations via leur radio-émetteur." Plutôt gênant, surtout en pleine course.

Tabou à 300 KMH
Soyons honnête, le risque est bien réel et le sujet est Tabou chez les pros de la F1 mais il faut modérer les propos de certains car les risques de piratage informatique comme nous pouvons les connaître sont relativement faible à ce niveau de compétition. L'argent engagé, la technologie employée et un personnel ultra-compétent font qu'il y a peu de chance de voir des grand-prix sabotés par une personne tiers. Mais les systèmes codés et sécurisés sont toujours, à un moment ou un autre, faillible. L'interaction d'un "pirate" peut donc casser et d'interférer sur le processus bi-directionnel entre les stands et la voiture. "La plus grande crainte des équipes n'est pas de se faire "pirater" et de voir les voitures "brouter" ou caler en pleine course, mais de voir les systèmes de transmission être brouillé et l'interactivité entre le pilote et l'ingénieur inutilisable." dixit un ingénieur de chez l'ex team Prost Grand prix que nous avons interrogé pour ce reportage.

Aujourd'hui, le matériel employé par les Teams de F1 ressemble plus à du matériel militaire, ou d'espionnage, qu'à de la Citizen Band. La parano est une partie intégrante du grand cirque de la F1 et l'on peut être certain d'entendre, dans le courrant de la saison, que certaines équipes trichent ou espionnent leurs voisins... C'est monnaie courante et chaque année, le même genre d'affaire revient sur le tapis. L'année dernière une rumeur affirmait que les déboires de McLaren avaient été dus à un pirate fan d'une équipe adverse et qui, depuis le bord de piste, faisaient caler les voitures sur la grille de départ. Aujourd'hui, on peut dire que c'était assez "fantasque" de raconter ce genre de chose tant il parait peu probable de voir ce genre d'action commise par une personne seule. Comme vous avez pu le voir, il faudrait une structure et une organisation incroyable pour arriver à mettre "le souk" dans l'informatique embarquée des voitures. Le laps de temps pour opérer est trop court et les courses durent rarement plus de deux heures. Les contrôles militaires avant la course et le fait que la procédure bi-directionnel soit lancée au dernier moment amenuise une tentative de piratage durant la course. La probabilité de réussite d'une telle action parait très faible ou alors, via un brouillage ponctuel et personne ne s'en rendra véritablement compte. La F1 est fière comme Artaban, et un top-team n'avouera jamais s'être fait " embêtée " par un pirate, professionnel ou non. Si certains pensent regarder les Grands Prix en espérant voir des voitures "folles" rouler à contre-sens de la piste, il y a fort à parier que ce ne sera pas pour ce week-end, autant faire picoler les coureurs !

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Le Site de la SNCF piraté

SNCF PWNED! Un Père-Noël pirate s'affiche dans l'une des pages du site Internet de la SNCF.

Le magazine Capital piraté par des Chinois ?

Sondage sur le boycott des JO plombé. Site attaqué et fermé plusieurs heures. Le site Internet du magazine Capital a gouté au joie du web.

Plus de 4.000 sites francophones piégés

Des sites d'entreprises, de particuliers ou de gouvernements piégées par une attaque de masse.

Université compromises, données piratées

Une nouvelle université vient connaître un problème de sécurité informatique. Un pirate a pu mettre la main sur plusieurs milliers de données nominatives.

Le Defcon fait trembler les éditeurs d'antivirus

Le rendez-vous des amateurs de hacking, le DEFCON de Las Vegas, fait déjà parlé de lui. Un concours de création de virus est annoncé.

Données sensibles diffusées par erreur

2,000 personnes découvrent leurs données privées et sensibles inscrites sur des enveloppes diffusées par voie postale.

Tchernobyl: Attaque informatique anniversaire

Une radio victime d'une attaque informatique. Les pirates agissent au moment ou le monde a commémoré le 22ème anniversaire de la catastrophe de Tchernobyl.

Réagissez à ce contenu