Un petit pdf (en Anglais) a été diffusé sur une étude sur le vol et la prise de contrôle à distance de véhicules.

Il est assez édifiant, et met en lumière quelques techniques qui permettent d'ouvrir un véhicule ou en prendre le contrôle à distance sans forcément avoir un pied de biche dans son sac à main.

Les méthodes employés par les voleurs sont élégantes et raffinés et utilisent de la moyenne technologie.

L'étude cite des outils comme:
Des dispositifs mécaniques (les fameux bouts de ferrailles qui permettent de relever le bouton fermeture de la portière glissé entre le caoutchouc et la vitre de la voiture par exemple (mais il existe d'autres dispositifs plus technologique !))
Des Lecteurs CD (!!!)
Des radios cellulaires, des téléphones cellulaires et du blutooth.


Un exploit a été fait par les chercheurs de cette étude, (et tout ceci montre les soucis de l'interconnection des différents ordinateurs ou système électronique présent dans un véhicule):
Celle de compromettre la sécurité d'une petite berline par l'utilisation des outils diagnostics informatiques que possêde ce véhicule grâce à une chanson au format WMA et encodé d'une certaine façon (avec du code malicieux dedans) jouée dans le kit main libre de ce véhicule grâce à un appel à distance par un téléphone portable.


Du James Bond me direz vous ! pour sûr, et inquiétant de plus !

Pire encore, un cd gravé avec le même code malicieux avec un titre sympa "Derniers Hits de Mylène Farmer" déposé de façon à tenter un ou une conductrice pourrait être inséré dans l'autoradio lors d'un trajet, ce qui pourrait avoir des conséquences graves par la perte de contrôle du véhicule de la part de son propriétaire.

Consequently, an adversary might deliver malicious
input by encoding it onto a CD or as a song file and
using social engineering to convince the user to play it.
Alternatively, she might compromise the user's phone or
iPod out of band and install software onto it that attacks
the car's media system when connected.




Uploaded with ImageShack.us


je cite la conclusion de cet article: (traduit à la louche)


8 Conclusions
Une automobile moderne est contrôlée par des dizaines d'ordinateurs différents physiquement et interconnectés les uns aux autres via des bus internes (par câble)
et sont donc exposés à des risques d'effraction.
Un nombre non négligeable de ces composants sont aussi connectables de l'extérieur et donc accessible via une variété de interfaces E / S. .../...
Au meilleur de notre connaissance, cependant, nous sommes les premiers à titre expérimental et systématique à étudier les attaques extérieurs possibles pour compromettre la sécurité d'un véhicule.
Nos analyses expérimentales se sont concentrées sur une berline à prix modéré.
.../...
Par exemple, on peut compromettre la radio de la voiture
et télécharger le Custom Firmware via un CD trafiqué,

On peut compromettre les dispositifs des techniciens et des PassThru
du véhicule, et l'on peut atteindre le contrôle complet de la télématique de cette voiture compromise à distance via un téléphone cellulaire.
.../...
Nos résultats expérimentaux nous donne l'occasion unique
de réfléchir sur la sécurité et la confidentialité des risques
automobiles modernes.
.../...
Nous avons divulgués nos résultats à l'industrie et aux gouvernements.

Source:
Comprehensive Experimental Analyses of Automotive Attack Surfaces
Stephen Checkoway, Damon McCoy, Brian Kantor,
Danny Anderson, Hovav Shacham, and Stefan Savage
University of California, San Diego
Karl Koscher, Alexei Czeskis, Franziska Roesner, and Tadayoshi Kohno
University of Washington

Archive

Ils travaillent dessus depuis 2004, et en France, la preuve, ils ont réussi à prendre le contrôle de quelques régulateurs de vitesse

Pour connaitres des gens qui font ces sytèmes, je peux vous assurer que ça ne m'étonne pas. C'est souvent fait en dépit du bon sens.

trop d'électronique tue l'électronique !