J'ai pas suivi l'histoire du mec et de l'avion, mais effectivement il a eu un peu de bruit sur cette histoire.
Pour en revenir au truc de Miller et Valasek, ce qui est le plus grave c'est que l'ensemble est mal né : le système multimédia (souvent appelé module confort) a accès à 100% des bus de données de la voiture et en lecture + écriture. Et pas seulement les éléments qu'il devrait piloter. Une fois le soft du système multimédia écrit par des indiens sous-payés embarqué dans le bordel, l'ensemble est une bombe à retardement. Et ce que Miller à fait c'est de "simplement" reverser un peu du firmware, y trouver un bug, l'exploiter à distance en y lançant ses propres instructions. Ensuite c'est là que Valasek intervient car il connait mieux la partie automobile pure et donc les bus CAN, les ordres à donner au périphériques etc.
Ce qui est inquiétant, c'est que Miller n'est pas du domaine, il n'a accès à aucun secret de fabrication, il part en aveugle complet sur un projet comme ça. Il faut imaginer ce qu'il aurait pu trouver avec les codes sources du système multimédia ...
Valasek a un approche plus par l'expérimentation et le rejeu. Je l'ai rencontré en début d'année en Suisse lors d'une journée de conf sur la sécurité et il avait présenté ça :
http://www.ioactive.com/pdfs/IOActive_Car_Hacking_Poories.pdfJ'étais resté sur ma faim, mais j'ai maintenant compris à quoi ce bordel servait. Durant la conf il n'arrêtait pas de dire, "le meilleurs reste à venir". Effectivement ...
Bienvenue dans un monde meilleurs !
Accueil 
Portail 
Galerie 
Charte 
