Des ‘hackers’ piratent les communications Bluetooth automobiles

Lors d’une conférence ‘

Bluetooth Security‘, qui s’est déroulée à l’occasion du festival What the Hack aux Pays-Bas, le groupe de ‘hackers’ Trifinite, qui s’est fait une spécialité de percer les systèmes de communication Bluetooth, a effectivement démontré la fragilité de ces équipements installés dans l’automobile haut de gamme. Avec la multiplication des systèmes embarqués qui communiquent en Bluetooth, en particulier la téléphonie intégrée dans l’électronique de bord ou l’autoradio de dernière génération, il devient évident que cette liaison sans fil peut se révéler une voie de pénétration des systèmes pour des personnes mal intentionnées. Trifinite a développé un logiciel nommé ‘Car Whisperer‘: il permet des insertions pirates dans les systèmes Bluetooth embarqués dans des automobiles, et à distance bien évidemment. Ils ont été involontairement aidés en cela par les pratiques sécuritaires des constructeurs et ensembliers automobiles, installations qualifiées de « légères« . En effet, accéder à un système Bluetooth nécessite un code d’entrée. Trifinite s’est contenté de tester sur ‘0000’ ou ‘1234’, et cette authentification a suffi à pénétrer dans la plupart des systèmes ! Pour le moment, ‘Car Whisperer‘ permet uniquement de converser avec le chauffeur du véhicule, d’écouter ses conversations, ou d’intercepter tous messages échangés en mode Bluetooth. Mais un ‘hacker’ suffisamment documenté pourrait aussi s’introduire dans les systèmes et prendre le contrôle de ces derniers s’ils sont effectués en liaison sans fil. Une éventualité qui fait froid dans le dos, surtout que les constructeurs automobile affirment que leurs systèmes électroniques sont suffisamment protégés (lire nos articles).