Matériel du hacker

Le hacking au service de la cybersécurité

Dossier : CybersécuritéMagazine N°753 Mars 2020
Par Gaël MUSQUET
Par Alix VERDET

C’est au cours du Forum international de cybersécurité qui s’est tenu fin janvier à Lille que La Jaune et la Rouge a pu rencontrer Gaël Musquet, un hacker éthique, qui proposait pour la plateforme Yes We Hack l’animation du Live Car Hacking du Forum, ou comment hacker une voiture lambda avec du matériel lambda.

Gaël Musquet
Gaël Musquet au stand Yes We Hack du Forum International de cybersécurité.

Pouvez-vous nous présenter votre parcours ?

Je suis hacker éthique pour l’armée de l’Air et pour le moteur de recherche européen Qwant. Je suis né en Guadeloupe où j’ai vécu un événement marquant dans mon enfance : à l’âge de neuf ans, j’ai été victime d’un cyclone. Je suis devenu météorologue et suis venu me former en Europe à la conception de capteurs météorologiques. Ma spécialité est la conception d’instruments pour l’analyse et le suivi de vortex des nuages turbulents : tornades et cyclones. Après avoir dû modifier, travailler ces capteurs embarqués dans des avions, des bateaux et des voitures, j’ai commencé le hacking de voitures.

Comment en êtes-vous arrivé là ?

Quand on suit un phénomène météorologique, on a besoin de projeter des capteurs, de les catapulter, on a toujours besoin de faire cette mesure. C’est une filière qui n’est pas très noble en France mais qui a acquis ses lettres de noblesse aux États-Unis où des personnes, les hurricane chasers, risquent leur vie pour récolter des données qui servent à alimenter des modèles, des prédictions pour faire face à des événements qui peuvent être cataclysmiques : les ouragans Irma et Maria nous l’ont rappelé en 2017. Notre seul vecteur de survie est notre capacité à utiliser des technologies, aujourd’hui « sur étagère », assez puissantes, au service de l’alerte des populations, ce qui est une de mes responsabilités pour les JO de 2024 : faire un état des lieux des dispositifs à notre disposition pour donner l’alerte à des populations si elles font face, pendant les JO, à une catastrophe naturelle majeure, à un événement technologique comme Lubrizol ou à une attaque terroriste.

Je suis hébergé par l’armée de l’Air, sur la base aérienne 105 à Évreux, dans l’escadre aérienne de commandement et conduite projetable, avec les 600 soldats de l’armée de l’Air qui sont chargés de l’élongation des moyens numériques de l’armée. Je suis un civil mais j’accompagne l’armée sur des enjeux de supervision aérienne, spatiale, maritime. L’objectif est de fournir aux soldats des dispositifs sur étagère, des Raspberry Pi (nano-ordinateur monocarte à processeur ARM), des Arduino (des cartes électroniques en open source) pour leur mission. Nous avons cocréé un hackerspace sur la base 105 pour que ces ressources sur étagère soient disponibles et que les soldats soient sur des cycles d’innovation les plus courts possibles et qu’on puisse répondre le plus rapidement possible à un besoin sur une opération.

Le modèle de la voiture utilisée pour le Live Car Hacking est le Toyota C-HR.
Le modèle de la voiture utilisée pour le Live Car Hacking est le Toyota C-HR.

Depuis quand l’armée s’est-elle tournée vers le hacking éthique ?

J’y suis arrivé fin 2016 après avoir été repéré sur un événement autour de l’open data car je suis l’ancien président fondateur d’OpenStreetMap France. L’armée voulait profiter de mon expérience d’animation communautaire, de ma capacité à recueillir de la donnée cartographique pour être capable de faire du skidview de manière indépendante avec des logiciels libres. Et aussi de faire en sorte que les soldats puissent profiter des cycles d’innovation des civils qui sont beaucoup plus courts et qui permettent de répondre à des problématiques de guerre asymétrique où mon « jumeau maléfique » va tout faire pour me déstabiliser en Opex.

Quelles sont les fragilités des véhicules autonomes vis-à-vis du hacking ?

Le hacker est quelqu’un qui doute, qui ne fait pas confiance au système. Nous, hackers, ne sommes pas béats devant ces nouvelles technologies qui visent à rendre les voitures autonomes. Ce que nous voulons, c’est être en capacité de donner notre avis sur les choses avec lesquelles nous ne sommes pas d’accord, sur les choses que nous pensons ne pas être assez résilientes. Pour Keren Elazari, une hackeuse israélienne, le hacker est le système immunitaire d’internet. Comme tous ces dispositifs sont connectés, par extension les hackers deviennent les systèmes immunitaires des villes, des voitures, des objets. La cybersécurité ne se résume pas au hacking et le hacking ne se résume pas à la cybersécurité. Le hacking, c’est aussi être capable de faire de la R & D, d’améliorer des dispositifs en les détournant de leurs usages premiers, etc. C’est ce que nous avons fait pendant ce forum en utilisant un smartphone pour conduire un véhicule.

Comment avez-vous réussi ?

L’année dernière, nous étions venus avec une Tesla modèle X, ce qui se fait de mieux en termes de véhicule connecté et autonome. Cette année, nous avons voulu faire l’inverse et montrer comment on rend autonome un véhicule qui n’est ni connecté, ni autonome. Le véhicule présent a juste un régulateur de vitesse. Nous sommes des milliers de hackers, de développeurs, d’open testeurs à utiliser et développer une solution qui s’appelle openpilot, développée par la société Comma.ai : 70 modèles de véhicule ont pu être hackés, de sept marques d’automobiles (Kia, Acura, Honda, Tesla, Hyundai, Subaru, Toyota), 20 millions de kilomètres roulés… Cette accumulation de données permet de corriger les biais des réseaux de neurones. Openpilot est une communauté internationale à laquelle j’appartiens et qui a développé un kit de développement commercialisé par Comma.ai qui compte sur nous pour porter sa solution sur tous les véhicules. Dans la philosophie du logiciel libre, nous avons réparti la charge de la contribution sur des milliers de contributeurs qui apportent tous leur sensibilité sur le véhicule autonome. Je suis guadeloupéen, j’ai une sensibilité très ultramarine du véhicule autonome donc ce véhicule partira aux Antilles pour que les véhicules ne roulent pas qu’en Europe et ne répondent pas uniquement aux sensibilités des villes européennes.

Est-il facile aujourd’hui de hacker un véhicule lambda, une voiture, un train ou un avion ?

Paradoxalement, le plus dur c’est d’avoir la voiture pour tenter de la hacker ! Les constructeurs d’automobiles français font preuve d’une grande frilosité. C’est un milieu très fermé, qui n’arrive pas à mettre en place une démarche de R & D auprès de hackers, d’open testeurs. Ma présence à ce forum est aussi un moyen pour moi de tirer la sonnette d’alarme. On ne peut pas passer à côté d’un logiciel libre comme openpilot quand on est un pays à forte industrie automobile. Ce sont des emplois, des vies qui sont en jeu. L’autonomie des véhicules n’est pas un jeu, un gadget, c’est un enjeu de sécurité routière. Les véhicules aujourd’hui sont de plus en plus sûrs. Mais on ne peut pas laisser aux seuls équipementiers et constructeurs d’automobiles le soin de définir ce qu’est et ce que sera le véhicule autonome.

Que proposez-vous ?

Je propose l’utilisation des méthodes traditionnelles du web, c’est-à-dire des logiciels libres, le respect des protocoles, des standards : le W3C (World Wide Web Consortium) a défini ce qu’est une API, ce qu’est le web dans une voiture. Il est préférable d’utiliser ces primitive standards. La Fondation Linux a créé Automotive Grade Linux, un consortium d’industriels qui contribue à l’introduction de logiciels libres dans les véhicules. Il faut que la France, l’Europe soient au rendez-vous. On ne peut pas se contenter de critiquer des empires qui placent leurs fleurons comme la 5 G sur nos territoires sans financer les entreprises qui en Europe innovent sur le sujet. La start-up lorientaise IoT.bzh par exemple est primo-contributrice à AGL. Nous avons aujourd’hui en France des ingénieurs, des développeurs qui contribuent au noyau Linux pour la Fondation Linux. Le projet Kuksa – une plateforme d’API dédiée aux véhicules – est porté par la Fondation Eclipse qui est à la pointe du logiciel libre pour les objets connectés. Et pourtant, un constructeur français a mis dans les mains de Google le système d’information et de divertissement de l’ensemble de ses véhicules, alors que Toyota et Subaru ont choisi la Fondation Linux et la Fondation Eclipse.

En quoi l’open data est-elle une garantie de sécurité ?

L’obscurité n’a jamais été garante de la sécurité. En revanche, le noyau Linux a apporté énormément de sécurité et de productivité aux entreprises dans le monde. Aujourd’hui, tous les serveurs travaillent sur ces systèmes d’exploitation Linux. De grands industriels comme Apple utilisent des BSD (Berkeley Software Distribution) Mac OS X, iOS qui sont massivement motorisés par des logiciels libres. Google utilise massivement le noyau Linux pour motoriser ses serveurs, son moteur de recherche et son système d’exploitation mobile. Amazon utilise le noyau Linux pour des services comme Elastic Compute Cloud qui permet d’adapter la charge. Où est la reconnaissance européenne et française envers des fleurons comme Gandi, OVH, Scaleway ou Free qui ont toute leur place dans l’industrie mondiale ? Il ne faut pas qu’on rate le virage numérique dans les véhicules. Les acteurs en sont les équipementiers, les constructeurs, mais aussi les TPE, les PME, les communautés de passionnés, les tuners… On les oublie souvent car le tuning n’est pas très bien vu mais ce sont les tuners qui m’ont formé, qui m’ont apporté leurs connaissances, leur culture et leur amour des véhicules. On ne peut pas mettre de côté cette culture scientifique technique populaire, cette transmission de savoirs. Je suis père de deux enfants et, lorsque je les conduis à l’école à l’intérieur d’une voiture hackée, vous n’imaginez pas le nombre de vocations que ça suscite chez des enfants dans mon quartier. Pour eux, je conduis la voiture de Batman, je suis le Bruce Wayne antillais. Ils se mettent à rêver de devenir mécanicien, plutôt que de l’envisager uniquement comme une voie de garage en cas d’échec scolaire. L’enjeu n’est pas que technique et technologique mais aussi social et sociétal. Nous devons arriver à faire rêver des étudiants sur ces filières où nos industriels et nos entreprises ont du mal à recruter, alors que Tesla fait rêver et recrute.

 

“Si on veut être compétitif et viser la sécurité,
il faut utiliser des solutions utilisées par le plus grand nombre.

 

Pouvez-vous nous donner des exemples de faille de véhicules ?

La faille la plus courante aujourd’hui, c’est le brouillage de clés de voitures. C’est l’attaque la plus simple à effectuer, avec des outils qu’on peut télécharger sur internet. Le signal de la clé va être brouillé, la voiture ne va pas se fermer, l’accès physique à la voiture va être possible et on peut démarrer la voiture sans contact en reprogrammant une nouvelle clé. De nouvelles attaques apparaissent comme les attaques relais : un complice va être au plus près de la victime qui conserve sa clé sans contact dans sa poche, on va dupliquer, relayer le signal de la clé au plus près du véhicule pour leurrer le véhicule qui va croire que la clé est à proximité alors que le complice a juste une radio logicielle à proximité qui va déclencher l’ouverture et le démarrage du moteur. Une autre faille très simple à exploiter réside dans les valves des pneus. Le législateur européen a imposé aux constructeurs un système de suivi des pneus. Les constructeurs ont majoritairement installé des valves radio qui ne sont pas chiffrées et circulent en clair. Pendant le FIC, j’ai enregistré les numéros de série, les pressions et les températures des pneus de tous les véhicules qui étaient à proximité du Grand Palais (à Lille). J’aurais très bien pu réinjecter des données modifiées : des températures très élevées, des pressions très basses et déclencher une faille du système pneumatique de la voiture qui va indiquer de manière erronée au conducteur que son pneu est défectueux. Imaginez cette attaque sur un convoi, sur un véhicule d’autorité dont les identifiants transitent en clair. Notre métier de hacker est d’anticiper des scénarios. Il n’y a pas si longtemps, la mafia faisait sauter des ouvrages d’art entiers pour assassiner des juges à Palerme. Aujourd’hui, on a besoin de beaucoup moins de matériel et de présence humaine pour déclencher une charge explosive ou une attaque électronique au passage d’un convoi. Le même enjeu existe pour nos soldats. Est-ce que les véhicules de leurs convois sont équipés de valves radio qui « parlent » trop et qui empêchent tout effet de surprise d’une Opex ? Comment éviter que leur présence soit détectée à plusieurs dizaines de kilomètres ? Tous ces enjeux doivent être pris en compte. L’objectif est aussi d’éviter ce qui arrive à Boeing avec le 737 MAX, de ne pas attendre les catastrophes pour agir et d’être capables d’anticiper le rappel massif de véhicules ou d’engins à cause d’une vulnérabilité sur un système ou un sous-système de véhicule, ce qui a un prix exorbitant pour les constructeurs.

La solution, c’est donc la transparence et l’ouverture ?

On peut comprendre le secret industriel pour faire face à la concurrence. En revanche, dans la partie numérique du web, on constate que la majorité des constructeurs et des équipementiers utilisent tous des logiciels libres et des protocoles. L’IP a été documenté et c’est un protocole sur lequel on ne paye pas de brevet. Si on veut être compétitif et viser la sécurité, il faut utiliser des solutions utilisées par le plus grand nombre, qui ont été correctement auditées et qui permettent également de rendre interopérables les véhicules. C’est une des conditions pour qu’on ait une industrie saine et un circuit de l’innovation sain. Ce que l’on recommande, c’est de privilégier autant que possible l’utilisation de solutions et de logiciels libres, d’avoir des communautés de logiciels libres avec lesquelles on va discuter pour pouvoir codévelopper plusieurs dispositifs, sans mettre à mal le secret industriel des équipementiers.

Avez-vous un message à passer aux X ?

On reproche souvent aux élèves des grandes écoles d’être déconnectés de la réalité du terrain. Or le terrain ne ment pas. Quand je les rencontre lors de leur stage sur la base aérienne, je les emmène avec moi sur le terrain. On a beau avoir une tête bien faite, elle doit se confronter à la réalité du terrain et des éléments naturels. Nous devons faire face aujourd’hui à de nombreuses problématiques de transition écologique, de transition énergétique, donc nous avons besoin de vos cerveaux avec nous techniciens sur le terrain. Il n’y a pas d’antagonisme entre un ingénieur, un politique, un statisticien et un technicien. Alors que je n’ai que le bac, j’interviens régulièrement à Polytechnique et dans d’autres écoles et je les encourage. C’est la biodiversité des solutions, des réflexions, qui fait la résilience de notre pays. On pourrait dire que le premier hacker français était le polytechnicien Gustave Ferrié qui a utilisé pour la première fois la télégraphie sans fil – la 5 G de l’époque ! – pour rétablir la télécommunication entre la Guadeloupe et la Martinique, après l’explosion de la montagne Pelée qui avait fait plus de 30 000 morts en 1902. Plus tard il est devenu le patron du Bureau des longitudes qui a ensuite donné naissance aux constellations GNSS qui ont permis de lancer les premiers satellites. En 2000, j’ai eu mon premier récepteur GPS, fruit de l’essor du GNSS. On voit la continuité sur plusieurs générations de l’innovation de Gustave Ferrié. Toutes ces technologies ne naissent pas du jour au lendemain. Nous avons besoin de cerveaux mais aussi de connaître l’histoire. Les innovations technologiques viennent souvent de la nécessité de trouver des solutions face à des catastrophes naturelles de grande ampleur. C’est ce dont nous avons besoin aujourd’hui.

Poster un commentaire