Deux ingénieurs australiens ont réussi à hacker un skateboard électrique contrôlé par Bluetooth pour que les roues s’arrêtent. Une faille qui illustre les risques liés aux objets connectés.
Richo Healey est un ingénieur informatique australien, spécialisé dans la sécurité. Un jour, alors qu’il roulait tranquillement dans Melbourne sur son skateboard électrique (un Boosted à près de 1500$, contrôlé par une télécommande Bluetooth), les roues se sont subitement bloquées au passage d’un carrefour réputé pour être saturé d’ondes Bluetooth. Richo Healey, la joue encore posée sur le béton chaud, s’est alors demandé s’il serait possible d’exploiter les failles de la transmission sans fil pour prendre le contrôle de la planche.
Le 8 août, Richo Healey et son compère Mike Ryan, également ingénieur en sécurité informatique, présenteront leurs résultats au grand raout annuel des hackers de tous bords, le DefCon de Las Vegas. Car évidemment, nous raconte Wired, les deux hackers white hat (qui traquent les failles pour mieux les colmater) sont parvenus à leurs fins.
La vulnérabilité, baptisée FacePlant – du nom de la figure qui consiste à effectuer un vol plané vers l’avant avant de retomber lourdement, visage en avant, sur le bitume -, a été constatée sur les trois différentes marques de skateboards électriques testés par les deux hackers. Sur le modèle Boosted, Healey et Ryan sont parvenus, en brouillant puis en rompant la communication entre la planche et la télécommande de l’utilisateur, à prendre le contrôle des roues et, pire encore, des freins.
À voir aussi sur Konbini
Pas de protection, pas d’encryption
La planche électrique fonctionne grâce à un système très simple : deux moteurs électriques de 1000W, une application pour les contrôler, une télécommande pour contrôler la vitesse et un bouton pour activer/désactiver le moteur, le tout relié par une connexion Bluetooth… laissée parfaitement vulnérable aux attaques. À l’aide de “trois transmetteurs à 100$ chacun”, écrit Wired, les deux hackers (placés jusqu’à 30 mètres de l’objet) peuvent ensuite prendre le contrôle de la planche de façon quasiment permanente… jusqu’à changer son logiciel interne.
“Une fois que vous avez la capacité d’écrire du firmware (du logiciel interne), vous pouvez changer la vitesse maximale, minimale, faire en sorte d’empêcher que la planche s’arrête ou bien lui faire ignorer la télécommande“, précise Ryan. Inutile de dire qu’on n’aimerait pas se retrouver dépossédé des commandes de son longboard en plein downhill…
La facilité inquiétante avec laquelle les deux Australiens ont infiltré le logiciel interne de la planche est symptomatique d’une époque où l’on se contente de connecter des objets sans fil sans vraiment se préoccuper de savoir si ces connexions sont protégées ou non. “Le but de cette recherche est de rappeler aux vendeurs qu’ils ont la responsabilité de fabriquer des produits sûrs“, rappelle Healey. “Nous avons constaté l’absence de sécurité dans le marché des véhicules électriques et le nombre de fabricants qui prennent la sécurité au sérieux est anormalement faible.”
Car, comme l’indique également Wired, le problème ne se limite pas aux skateboards électriques mais bien à tous les objets connectés par Bluetooth ou wifi (vélos, voire même voitures électriques). Cette semaine, c’est même le fleuron des véhicules électriques, la Tesla Model S, qui a dû revoir son logiciel interne après avoir été hackée… par deux chercheurs en sécurité.
