L’un des prototypes de voiture autonome sans volant ni pédale de Google. – Google
Un chercheur en sécurité informatique a réussi à abuser le système de télédétection laser d’un véhicule autonome en envoyant de fausses informations à ses capteurs.
On commence à prendre l’habitude des hacks spectaculaires et inquiétants de voitures via des systèmes GPS ou de capteurs sans fil. Le dernier en date ciblait une Jeep Cherokee au travers de la technologie UConnect de Chrysler. Plus inquiétant, les voitures autonomes pourraient, elles aussi, être piratées. C’est ce que vient en tous cas d’annoncer Jonathan Petit, chercheur chez Security Innovation, une société spécialisée en sécurité informatique.
Il a réussi à exploiter une faille dans le système de télédétection par laser (LIDAR = Light detection and ranging). Une technologie de mesure de la distance par la lumière utilisée actuellement par tous les prototypes de véhicules sans conducteur, à commencer par la Google Car, pour cartographier leur environnement en 3D.
Notre chercheur a envoyé des impulsions laser parasites sur un LIDAR de la marque IBEO grâce à un équipement coûtant une soixantaine de dollars seulement. Une configuration qu’il a lui-même conçue, comprenant un laser de faible puissance et un générateur d’impulsions. Le tout fonctionne avec un simple nano-ordinateur, comme le Raspberry Pi ou une carte Arduino.
On peut simuler un piéton ou un mur
« Je peux simuler l’impulsion d’une fausse voiture et la placer à l’endroit que je veux », a déclaré Jonathan Petit.« Et je peux faire la même chose avec un piéton ou un mur ». Et il est même en mesure de faire croire qu’ils bougent. Deux scénarios sont alors possibles : la voiture ralentit, voire s’arrête net devant ce qu’elle croit être un obstacle. Ou elle est paralysée devant une avalanche de signaux.
Pour parvenir à ce résultat, il suffit de se tenir à 100 mètres de distance environ du laser. Pas besoin de le cibler précisément, on peut l’attaquer sur le côté ou même derrière. Jonathan Petit a décrit son expérimentation dans un article qu’il présentera au mois de novembre prochain à la conférence Black Hat Europe. Mais pour le chercheur en sécurité, les capteurs sont définitivement le point le plus vulnérable de ces voitures autonomes.
Avec Spectrum IEEE