Publié le 22-02-2004 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Est-il possible de télécommander une Formule 1 à distance ? Peut-on faire caler une voiture sur la grille de départ ? Peut-on pirater les fréquences radios entre le coureur automobile et les ingénieurs de sa team ?

En collaboration avec PITSTOP Magazine

Piratage ou communication ?
Les ordres qui sont transmis à la voiture lors des courses sont, en général, validés par le pilote. Les données sont donc envoyées par la voiture, analysées dans les stands, et, le cas échéant, un ordre est renvoyé à la monoplace pour effectuer tel ou tel changement de cartographie, d'optimisation moteur, de richesse d'essence, à un endroit donné du circuit. Normalement, le pilote est averti qu'une modification a été effectuée. Cette modification proposée par les ingénieurs de course se retrouve stockée dans une mémoire et seul le pilote peut valider ce changement. Le danger peut apparaître dans la mesure ou l'ordre envoyé se retrouve brouillé, il peut y avoir une véritable confusion entre le stand et la voiture. On ne risque pas de voir des moteurs tourner sur 5 cylindres au lieu de 10... ou alors, il y a un véritable tour de force ! Le système de communication employé est, dans son principe, semblable au GSM. Les ordres ne sont pas envoyés sur une seule fréquence mais sur plusieurs qui changent à chaque communication, ce qui restreint les risques de piratage. Ensuite, tout est contrôlé. L'ordre va vers la voiture, une fois arrivée, le stand reçoit un signal de bonne réception ainsi qu'une confirmation du pilote sur la validité de l'ordre. Dans le pire des cas, le processus de modification est stoppé et le pilote roule sans... comme cela se faisait avant 1993.

J'ai ma voiture qui fait crack boom huuuu !
De nouveaux règlements en Formule 1 remis à jour en 2002 permettent aux équipes d'utiliser des ordinateurs pour contrôler tous les aspects électroniques de la voiture. Cette technologie est celle de la télémétrie bi-directionnelle. " Il y a un risque pour de piratage ", a reconnu Sam Michael, ingénieur pour l'écurie Williams. " Si le système n'est pas codé correctement, il y aura danger. De faux messages pourraient alors être envoyés. Le pire qu'il pourrait arriver serait que le moteur réagisse moins bien, mais la vie du pilote ne serait jamais en danger. " (Source : AFP). L'un des ingénieurs de chez Jordan, Gilles Flaire, un ancien fonctionnaire des services de renseignements français, croit que la télémétrie bi-directionnelle pourrait être la cible de pirates et causer "un désastre". Cet ingénieur pas comme les autres était déjà apparu en 2001 quand Ron Dennis avait demandé à Bernie Ecclestone s'il savait qui " espionnait " l'écurie Mc Laren.
Ces deux hommes auront d'ailleurs une réunion avec Gilles Flaire, qui était déjà présenté à l'époque comme un spécialiste des interceptions radio.

L'Electronique embarquée : Pas toujours fiable
L'électronique embarquée est blindée pour éviter des interférences électromagnétiques. Cette technologie est d'ailleurs soumise par les constructeurs à des tests CEM (Comptabilité électromagnétique). Il s'avère cependant que des "problèmes" peuvent apparaître. Le magazine Auto Journal, expliquait, voilà quelques temps, qu'une Mercedes Classe S s'était retrouvée clouée au parking car cette dernière avait été garée trop prêt d'une ligne de T.G.V.

Le Forum F1Team explique quant à lui que sur l'île de Ré, le phare des Baleines, cloué sur place les voitures sophistiquées garées à proximité. D'autres voitures, sur cette même île, voyaient la condamnation électromagnétique de leurs portes mises hors services.
Pourquoi ? La puissance des ondes émises par le système Siledis de radionavigation marine perturbait l'électronique embarquée des automobiles. Ferrari, de son côté, va découvrir en 2001 que certaines perturbations touchant ses F2001 en essais a Fiorano étaient dues à l'utilisation massive de téléphones WAP par les tifosis massées à l'extérieur du circuit. Dans la même ambiance, Claudio Berro, porte-parole de la Scuderia explique : "En rallye, il a même été découvert que le pilote et le copilote coupaient le moteur lors de leurs conversations via leur radio-émetteur." Plutôt gênant, surtout en pleine course.

Tabou à 300 KMH
Soyons honnête, le risque est bien réel et le sujet est Tabou chez les pros de la F1 mais il faut modérer les propos de certains car les risques de piratage informatique comme nous pouvons les connaître sont relativement faible à ce niveau de compétition. L'argent engagé, la technologie employée et un personnel ultra-compétent font qu'il y a peu de chance de voir des grand-prix sabotés par une personne tiers. Mais les systèmes codés et sécurisés sont toujours, à un moment ou un autre, faillible. L'interaction d'un "pirate" peut donc casser et d'interférer sur le processus bi-directionnel entre les stands et la voiture. "La plus grande crainte des équipes n'est pas de se faire "pirater" et de voir les voitures "brouter" ou caler en pleine course, mais de voir les systèmes de transmission être brouillé et l'interactivité entre le pilote et l'ingénieur inutilisable." dixit un ingénieur de chez l'ex team Prost Grand prix que nous avons interrogé pour ce reportage.

Aujourd'hui, le matériel employé par les Teams de F1 ressemble plus à du matériel militaire, ou d'espionnage, qu'à de la Citizen Band. La parano est une partie intégrante du grand cirque de la F1 et l'on peut être certain d'entendre, dans le courrant de la saison, que certaines équipes trichent ou espionnent leurs voisins... C'est monnaie courante et chaque année, le même genre d'affaire revient sur le tapis. L'année dernière une rumeur affirmait que les déboires de McLaren avaient été dus à un pirate fan d'une équipe adverse et qui, depuis le bord de piste, faisaient caler les voitures sur la grille de départ. Aujourd'hui, on peut dire que c'était assez "fantasque" de raconter ce genre de chose tant il parait peu probable de voir ce genre d'action commise par une personne seule. Comme vous avez pu le voir, il faudrait une structure et une organisation incroyable pour arriver à mettre "le souk" dans l'informatique embarquée des voitures. Le laps de temps pour opérer est trop court et les courses durent rarement plus de deux heures. Les contrôles militaires avant la course et le fait que la procédure bi-directionnel soit lancée au dernier moment amenuise une tentative de piratage durant la course. La probabilité de réussite d'une telle action parait très faible ou alors, via un brouillage ponctuel et personne ne s'en rendra véritablement compte. La F1 est fière comme Artaban, et un top-team n'avouera jamais s'être fait " embêtée " par un pirate, professionnel ou non. Si certains pensent regarder les Grands Prix en espérant voir des voitures "folles" rouler à contre-sens de la piste, il y a fort à parier que ce ne sera pas pour ce week-end, autant faire picoler les coureurs !

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Une conférence téléphonique du FBI piratée par des Anonymous

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

Les emails du président syrien Bachar el-Assad piratés

Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.

Le serveur Internet Citroen compromis

INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.

Le site pour adultes Brazzers... pompé de ses mots de passe

INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.

Le site modernisation.gouv.fr piraté par les Anonymous

INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.

Attaque contre Sony à venir ?

INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?

Piratage du site du Conseil Représentatif des Institutions juives

Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.

Sciences Po Paris piraté

Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.

Réagissez à ce contenu