Les ordinateurs de votre voiture pourraient bientôt bénéficier d'une protection contre les logiciels malveillants

Les voitures modernes contiennent des dizaines d'ordinateurs spécialisés qui contrôlent tout, des fonctions d'infodivertissement à la direction et aux freins. Le besoin urgent de protéger ces ordinateurs contre les pirates ouvrira probablement un nouveau marché pour les produits de sécurité des logiciels liés à la voiture.

Karamba Security, une start-up basée à Ann Arbor, dans le Michigan, est l'une des sociétés qui s'est mobilisée pour répondre à cette demande. La technologie anti-malware de la société, dévoilée jeudi, est conçue pour protéger les unités de contrôle électronique (ECU) accessibles de l'extérieur trouvées dans les voitures connectées.

Ces contrôleurs, comme ceux qui gèrent la télématique, l'infodivertissement et les diagnostics embarqués, sont accessibles via Wi-Fi, Bluetooth ou même Internet, afin qu'ils puissent servir de points d'entrée pour les pirates dans le réseau d'une voiture.

Une voiture moderne peut avoir plus de 100 ECU qui se parlent via un réseau local appelé bus CAN (Controller Area Network). Le protocole de communication utilisé sur ce réseau n'a pas de fonctionnalités de sécurité comme l'authentification ou le cryptage intégré car il est conçu pour la vitesse.

Malheureusement, cela signifie que les attaquants qui accèdent au bus CAN via une vulnérabilité dans un ECU peuvent envoyer des commandes valides à d'autres ECU qui seront acceptées et exécutées.

C'est ce que les chercheurs en sécurité Charlie Miller et Chris Valasek ont ​​fait l'année dernière lorsqu'ils ont démontré une attaque contre le système d'infodivertissement trouvé à l'intérieur du Jeep Cherokee et d'autres véhicules Fiat Chrysler.

Leur exploit, qui a été exécuté sur Internet à l'aide de la connexion de données mobile installée dans une voiture, a accédé au bus CAN et envoyé des commandes aux calculateurs de la voiture afin de désactiver à distance ses freins ou de contrôler sa direction. L'attaque a forcé Chrysler à rappeler 1,4 million d'automobiles afin qu'elles puissent être corrigées.

Filtrer le trafic du bus CAN en ajoutant un pare-feu pour détecter les instructions non autorisées n'est pas pratique, car cela entraînerait des retards inacceptables. Lorsqu'un capteur envoie une commande à un calculateur qui contrôle une fonction de sécurité critique, chaque milliseconde compte.

L'approche de Karamba est plutôt de se concentrer sur la protection des «portes» - les contrôleurs connectés en externe. Sa technologie anti-malware s'exécute sur ces calculateurs, qui ne sont généralement pas critiques, et empêche tout code qui ne fait pas partie des paramètres d'usine de s'exécuter.

Pour y parvenir, la technologie établit une liste blanche de tous les fichiers binaires, processus, scripts et comportements réseau que le fabricant de l'ECU voulait que le contrôleur ait. Tout ce qui ne figure pas sur cette liste blanche est alors bloqué.

Le système peut également détecter les «droppers», les petits morceaux de code ou les instructions qui sont exécutés après l'exploitation d'une vulnérabilité. Leur but est d'installer le programme malveillant qui peut ensuite être utilisé par le pirate pour altérer les fonctions de la voiture.

Lorsque des droppers sont détectés, la technologie de Karamba alerte le fabricant OEM ou le fournisseur de système, fournissant une piste d'audit complète de la source et du chemin du code afin que les vulnérabilités puissent être identifiées et corrigées.

Étant donné que le système de Karamba autorise uniquement l'exécution de code faisant partie des paramètres d'usine définis, il n'y a aucun risque de faux positifs et le système ne nécessite aucune mise à jour à moins que le micrologiciel de l'ECU ne change.

La technologie de Karamba peut être intégrée dans les calculateurs pendant leur phase de développement, mais peut également être adaptée aux contrôleurs existants lors d'une opération de maintenance ou d'entretien de la voiture. Le processus d'installation comprend un contrôle de qualité de l'ECU pour s'assurer qu'il fonctionne conformément aux spécifications.

Le mois dernier, le FBI et la National Highway Traffic Safety Administration ont publié une annonce de service public mettant en garde contre le risque de piratage de voiture. Les organisations ont conseillé aux propriétaires de voitures de faire attention aux appareils de rechange qu'ils connectent à leurs voitures, de savoir qui a un accès physique à leurs véhicules et en particulier à leurs ports de diagnostic et de se tenir informé des mises à jour logicielles ou des rappels de leurs modèles de voiture..

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.