F-Secure s'attaque à la Toyota Prius


Par Grégory Le Bras le Mardi 10 Mai 2005 à 00:51:37

prius.jpg

Après les communiqués de Kaspersky Lab affirmant qu'un ver mobile pouvait infecter l'ordinateur de bord des véhicules de la marque Lexus, l'équipe de l'éditeur Finlandais de solutions antivirus F-Secure, a décidé de réaliser quelques tests sur une voiture dotée du même système.

Au mois de janvier dernier, Kaspersky Lab annonçait qu'un virus (en l'occurrence Cabir) en provenance d'un téléphone portable pouvait infecter l'ordinateur de bord de plusieurs véhicules de la marque Lexus du célèbre constructeur automobile Japonais Toyota.

Quelques semaines plus tard, le constructeur déclarait que le système d'exploitation utilisé sur ses véhicules n'était pas exposé aux attaques du ver Cabir puisqu'il ne s'agissait pas d'un système Symbian.

Toyota confirmait ainsi que ses voitures étaient hors d'atteinte et qu'il était très peu probable qu'un ver comme Cabir puisse les infecter.

L'équipe de l'éditeur Finlandais de solutions antivirus F-Secure a décidé de réaliser quelques tests sur une Toyota Prius gentiment prêtée par Toyota pour l'occasion. Le but étant de vérifier que l'ordinateur de bord qu'équipe ses véhicules n'est pas sujet à un problème de sécurité.



Après avoir réceptionné la voiture, les chercheurs de F-Secure l'ont "isolée" dans un hangar situé à plus de 40 mètres sous terre (voir capture d'écran) afin d'éviter toute propagation de virus dans la nature.

Lors des tests, ils ont utilisé les vers Cabir-B et Cabir-H en sachant que la variante B du ver est celle qui s'est répandue le plus loin sur le globe et que la H est celle qui s'est répandue le plus rapidement (notamment grâce à un algorithme de propagation assez sophistiqué).



Les experts ont ensuite effectués les tests sur la voiture en tentant de l'infecter avec les variantes de Cabir dans tous les modes de transmission Bluetooth qu'offrait l'ordinateur de bord. Pour ce faire, ils ont simulé des situations de "tous les jours" en passant à côté du véhicule avec un téléphone infecté dans la poche ou en simulant le fait que le conducteur possède un téléphone lui-même infecté.

Bref, "sans surprise", la Prius n'a pu être infectée. Selon F-Secure la voiture n'aurait même pas réagie au trafic Bluetooth envoyé par Cabir.



Mais ce n'est pas tout, l'équipe a également tentée d'infecter la voiture en lui injectant directement un fichier .SIS infecté via un programme de transfert de fichier "maison". Lors du test, la Prius a tout d'abord acceptée le fichier puis a affichée le message "Transfert failed" (ndlr : "Le transfert a échoué").



Soudain après quelques attaques et l'utilisation d'exploits connus affectant les technologies Bluetooth, la voiture s'est "emballée" jusqu'à devenir totalement inutilisable. Les portes se sont verrouillées, et l'écran de l'ordinateur de bord affichait le message suivant : "The transmission lock mechanism is abnormal. Park your car on a flat surface, and fully apply the hand brake". (ndlr: comprendre "La transmission avec le mécanisme de verrouillage est incorrecte. Garez votre voiture sur une surface plate et tirez le frein à main").

Après quelques minutes et un "reboot" de la voiture, tout est revenue à la normale. Les experts de F-Secure ont alors retenté l'expérience plusieurs fois avec toujours le même résultat. Après un bon café et un peu de réflexion, ils se sont aperçus que cette erreur était due à une sous tension de la batterie qui à force d'être sollicitée durant les tests était plutôt mal au point.

Le problème ne venait donc pas du Bluetooth! Durant un court moment les spécialistes de la firme Finlandaise ont pensé voir l'impossible. Une fois le problème de la batterie réglé, ils ont continué leurs tests jusqu'à conclure que le système embarqué dans la Toyota Prius ne pouvait pas être infecté par un malware.






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://www.zebulon.fr/