Ce qu'un hacker a trouvé dans les entrailles de nos voitures

Résumé : « Ce qu’un hacker a trouvé dans les entrailles de nos voitures »

🔐 Introduction
Cette vidéo explore le hacking automobile avec Gaël Musquet, hacker et expert en cybersécurité. Il dévoile comment les voitures modernes, bourrées d’électronique, présentent des vulnérabilités béantes que les constructeurs verrouillent à des fins commerciales, tandis que des passionnés reprennent le contrôle via l’open source.

🚗 Vulnérabilités et méthodes d’attaque

• Brouillage radio : un boîtier émet sur la même fréquence que la clé (433 MHz) pour empêcher le verrouillage. Le voleur profite de l’inattention du conducteur.
• Attaque par relais : deux radios logicielles relaient le signal entre la clé (dans la maison) et la voiture, lui faisant croire qu’elle est à proximité. La voiture s’ouvre et démarre.
• Exploitation du bus CAN : via la prise OBD, n’importe quel calculateur (portières, démarrage) peut être reprogrammé. Des voleurs percent la calandre pour se connecter au bus CAN des phares et injecter l’ordre d’ouverture ou de démarrage.
• Capteurs de pneus (TPMS) : obligatoires depuis 2012, ils émettent en clair (température, pression, ID). Une trame forgée peut causer un buffer overflow ou simuler une crevaison, utilisée en guerre électronique (ex. Ukraine, Israël) pour forcer l’arrêt d’un convoi.

💻 Verrouillage des constructeurs (vendor lock)

• Sièges chauffants payants : BMW a tenté de facturer 18 $/mois l’activation d’une résistance déjà présente. Retour en arrière après levée de boucliers.
• Cartographies verrouillées : certains vendaient des centaines d’euros des mises à jour alors que le matériel est capable d’utiliser OpenStreetMap gratuitement.
• Géolocalisation à distance : Porsche a désactivé le système VTS en Russie après l’embargo, rendant des voitures impossibles à démarrer (protection anti-vol).

🛠️ Solutions open source

• Automotive Grade Linux (AGL) : une distribution Linux embarquée (sur Raspberry Pi) qui reproduit un tableau de bord complet. Le code source est ouvert, les constructeurs japonais y contribuent.
• OpenPilot : un boîtier (caméra + IA) connecté au bus CAN, capable de rendre une voiture semi-autonome pour moins de 1000 €. Plus de 300 modèles supportés, 100 millions de km parcourus. Les données de conduite sont mutualisées sous licence libre, améliorant le modèle global.

⚠️ Implications sécuritaires
Les failles des pneus et des phares montrent que la guerre électronique peut stopper des convois blindés. Les hackers éthiques anticipent ces scénarios pour les forces de l’ordre. Par ailleurs, la stigmatisation des « tuners » est injuste : ce sont eux qui connaissent le mieux les véhicules, parfois mieux que les constructeurs.

🎯 En résumé
Les voitures modernes sont des ordinateurs sur roues, vulnérables par conception. Les constructeurs exploitent ces failles pour générer des revenus récurrents, mais la communauté open source (AGL, OpenPilot) offre des alternatives libres et moins coûteuses. La sécurité automobile devient un enjeu de souveraineté : reprendre la main sur son véhicule est possible, mais exige de comprendre les risques.