En effet, on se rappelle de ces Jeep Cherokee qui avaient pu être paralysées par des attaquants distants de plus de 15 kms et dont les volants avaient pu être tournés de 90 degrés, tandis que la voiture était lancée sur l’autoroute à presque 100 km/h.
Heureusement, il s’agissait d’attaques ponctuelles, basées sur des preuves de concept, et lancées par des chercheurs de renom, à savoir Charlie Miller et Chris Valasek, spécialistes de l’automobile et de la sécurité.
Mais que se passerait-il si des pirates lançaient une attaque coordonnée et distribuée ? Comme, par exemple, une attaque par déni de service (DoS) où plusieurs voitures connectées seraient stratégiquement zombifiées, de telle sorte à rater complètement une intersection majeure ?
Commencez à y réfléchir dès maintenant, ont déclaré des physiciens du Georgia Institute of Technology et de Multiscale Systems Inc., une société de recherche et de développement spécialisée dans les matériaux avancés et les systèmes cyber-physiques. Les voitures connectées pourraient être utilisées pour piéger des villes entières, ont indiqué les chercheurs après avoir calculé le nombre de véhicules bloqués et piratés nécessaires pour mener à bien une telle attaque.
D’après le résumé de leur recherche publié récemment dans Science Daily :
En 2026, aux heures de pointe, votre voiture autonome s’arrête brutalement là où elle la circulation est bloquée. Vous sortez pour observer et évaluer les embouteillages dans chaque rue, puis une alerte sur votre montre vous informe que des pirates ont paralysé tout le trafic de Manhattan en bloquant au hasard des voitures connectées.
Selon les simulations des chercheurs, il suffirait de bloquer le trafic dans une ville comme Manhattan pour bloquer 20% de toutes les voitures. Voici les propos de David Yanni, assistant de recherche diplômé travaillant dans le laboratoire de Peter Yunker, co-responsable de l’étude et professeur assistant à la faculté de physique de Georgia Tech :
Faire caler au hasard 20% des voitures aux heures de pointe signifierait un blocage total de la circulation. Avec un taux de 20%, la ville est divisée en petits îlots. Vous pourrez peut-être parcourir quelques pâtés de maisons, mais personne ne pourra plus véritablement se déplacer à travers la ville.
Ces chiffres sont conservateurs, étant donné que tous les véhicules sur la route ne seront pas nécessairement des voitures connectées. Si 40% de toutes les voitures circulant sur la route d’une ville étaient connectées, les attaquants n’auraient qu’à en pirater la moitié pour que la ville soit bloquée.
Le document de recherche intitulé “Cyberphysical risks of hacked internet-connected vehicles” a été récemment publié dans Physical Review E.
Ils se sont basés sur le café pour obtenir leurs résultats : plus exactement ils se sont inspirés du système de percolation. Les chercheurs ont développé ce qu’ils appellent un “modèle analytique basé sur la percolation pour évaluer rapidement l’état des routes compte tenu de la densité de véhicules bloqués afin de l’utiliser pour étudier le réseau des rues de Manhattan” et révéler à quel point la ville serait vulnérable vis à vis d’une telle attaque “cyberphysique”.
Ce n’est pas surprenant : Yunker a fait un travail fascinant sur la propagation des particules de café, qui sont rondes et qui créent, comme nous le savons probablement tous, des anneaux de café rond lorsque vous les faites tomber goutte à goutte. Voici une vidéo fascinante de particules microscopiques formant une goutte lorsqu’elles migrent vers les bords extérieurs pour former ensuite un anneau de café avant que la goutte ne disparaisse … une vidéo montrant également les agglomérats que ces particules forment à la surface de ces gouttelettes si vous les allongez de sorte qu’elles ressemblent, eh bien, à des voitures minuscules encombrant Manhattan !
L’engorgement n’aura pas besoin d’être complet pour créer des scénarios graves, mettant en péril la vie de certaines personnes. Par exemple, pirater 10% de toutes les voitures aux heures de pointe permettrait au trafic de continuer à se faire lentement, mais les véhicules d’urgence ne pourraient pas passer.
Oui, ce sont des calculs compliqués, mais la méthode basée sur la percolation est un début très intéressant pour analyser l’impact d’une telle attaque sur des villes, affirment les chercheurs :
Bien qu’une étude complète sur la circulation à l’échelle d’une ville impliquant des véhicules piratés soit un problème extrêmement compliqué, nous constatons que la physique statistique de la percolation peut fournir une estimation du nombre de véhicules qui perturberait de manière critique le flux de circulation dans toute la ville.
Billet inspiré de Cyberattacks on connected cars could gridlock entire cities, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.