Les navigateurs automobiles cibles de choix pour les pirates

 
 
SGE.ICM10.040807070817.photo00.quicklook.default-158x245.jpg
Un système de navigation GPS amovible installé à bord d’une automobile, le 4 août 2006 à Paris (Photo : Fred Dufour)

[04/08/2007 07:08:33] LAS VEGAS (AFP) Les populaires navigateurs automobiles (GPS) sont devenus des cibles de choix pour les pirates informatiques qui ont trouvé le moyen de s’immiscer dans leurs programmes pour fournir des informations erronées aux automobilistes.

Deux experts informatiques italiens, Andrea Barisani et Daniele Bianco, en ont fait la démonstration à l’occasion de la réunion annuelle des spécialistes de la sécurité dans le “cyberspace” à Las Vegas (Nevada, ouest).

Les systèmes de navigation par satellite exposés sont ceux utilisant la technologie RDS (Radio Data System) qui permet aux stations de radio de la bande FM d’inclure dans leurs transmissions des données que les systèmes de navigation par satellite récupèrent.

La technologie RDS est largement utilisée en Europe et en Amérique du Nord et commence à l’être en Australie.

Ces données sont couramment utilisées pour fournir des informations sur le trafic en cas d’accidents ou de fermeture de tronçon routier. Or, selon les experts, il est désormais possible de les pirater.

Andrea Barisani et Daniele Bianco ont mis au point un moyen d’envoyer aux systèmes de navigation automobiles de fausses données de trafic. “Si nous pouvons le faire, n’importe qui en est capable”, a affirmé M. Barisani.

Les deux experts ont réussi à envoyer des messages faisant croire aux automobilistes que la route qu’ils devaient emprunter était fermée en raison de mauvaises conditions météo, d’une alerte à la bombe, voire qu’elle était bloquée en raison d’une corrida. L’outil qui leur permet de pirater les données RDS a une portée dans un rayon de 16 km.

Le système mis au point par les deux Italiens permet de diffuser tous les messages d’alerte intégrés dans les systèmes de navigation par satellite. Ces programmes ne sont pas sécurisés, ont fait remarquer les experts.

“On peut semer des mines sur l’autoroute, faire croire à un bombardement imminent, à une catastrophe aérienne, à des attaques terroristes sans fin, bref créer la sensation que la troisième guerre mondiale est arrivée”, a résumé M. Barisani, responsable des questions de sécurité au cabinet de conseils Inverse Path.

“Le problème est que les gens croient instinctivement à ces messages”, a-t-il dit. “On s’inquiète de savoir si son ordinateur personnel est victime d’un virus mais on n’imagine pas que cela arrive dans votre voiture”, a-t-il ajouté.

Les chercheurs ont invité les conducteurs à ne pas réagir instantanément s’ils reçoivent un message tout à fait inhabituel et à consulter les services d’informations classiques avant d’agir.

 04/08/2007 07:08:33 – © 2007 AFP