Aux Etats-Unis, une équipe de spécialistes en sécurité informatique a hacké une station de lavage de voiture automatisée avec l'accord de son propriétaire, pour démontrer la vulnérabilité de son système informatique. Et le danger qu'une station piratée pourrait représenter pour l'homme.

À Washington, des chercheurs en sécurité informatique ont pris le contrôle d’un station de lavage 100 % automatisée pour montrer la vulnérabilité du système et la facilité avec laquelle un hacker peut pirater ce genre de structure (en l’occurrence, le PDQ LaserWash).

Avec l’autorisation du propriétaire, les chercheurs ont réussi à accéder au système, à fermer les portes intérieures de la station et y ont coincé un véhicule. Ils ont également piraté le bras mécanique qui lave les voitures.

Les chercheurs affirment qu’ils auraient pu, s’ils l’avaient voulu, diriger un puissant jet d’eau sur la portière passager pour empêcher le conducteur de sortir de son véhicule.

Sensibiliser à la sécurité des objets connectés

Pour Billy Rios, fondateur de l’entreprise WhiteScope, spécialisée dans la sécurité informatique et à l’origine de cette démonstration, « il s’agit à notre connaissance d’une première : un appareil connecté détourné qui attaque physiquement quelqu’un. »

La vulnérabilité de cette station de lavage tient à la vulnérabilité de son mot de passe défini par défaut, qui facilite grandement la tâche des hackers. C’est aussi le problème d’autres appareils connectés vulnérables, comme les caméras de sécurité ou les imprimantes, alors que ce genre de piratage s’est particulièrement fait remarquer en rendant une partie du web inaccessible en octobre 2016.

L’expérience sert de rappel, pour le public, des dangers liés aux objets connectés s’ils ne sont pas bien paramétrés et la nécessité de redoubler d’attention pour éviter tout piratage. Billy Rios n’en est pas à son coup d’essai puisqu’il a déjà mis en avant les problèmes de sécurité dans les services hospitaliers automatisés ou encore dans les scanners d’aéroport censés détecter les armes.

L’équipe a présenté sa découverte à la conférence Black Hat, consacrée à la sécurité de l’information ainsi qu’au département de la Sécurité Intérieure américaine.

Partager sur les réseaux sociaux