BFM Business

Des stations de lavage piratées pour racketter les automobilistes?

Inconsciente, cette femme ne se rend même pas compte qu'elle vient d'échapper à une nouvelle forme de braquage.

Inconsciente, cette femme ne se rend même pas compte qu'elle vient d'échapper à une nouvelle forme de braquage. - Top Gear BBC

Une station de lavage automobile qui piège les occupants d'une voiture et les menace à coup de rouleaux et de jets? C'est possible, comme l'a démontré une équipe de hackers, qui a convaincu une enseigne américaine d'améliorer la sécurité informatique de ses installations.

En attendant les prises d'otages numériques dans les futurs véhicules autonomes, votre voiture actuelle (et donc a priori pas si "intelligente" que ça) pourrait très bien être victime des hackers. Comment? En passant par une infrastructure a priori sans risque: la station de lavage automatique.

Du lavage à la torture

Des chercheurs en sécurité informatique viennent en effet de démontrer qu'il était assez simple de transformer ces installations qui bichonnent les voitures en véritable salle de torture pour racketter des automobilistes.

Les hackers sont ainsi parvenus à casser facilement les mots de passe afin de prendre le contrôle d'une station du groupe PDQ LaserWash, située dans l'Etat de Washington, aux Etats-Unis. En prenant le contrôle des bras robotisés et des jets, ils auraient pu empêcher les occupants d'un véhicule de sortir (et potentiellement exiger une rançon pour les laisser partir).

"Un pirate informatique peut envoyer des commandes instantanées pour fermer une ou deux portières, bloquer le véhicule à l'intérieur de la station, ou ouvrir et fermer une portière de manière répétée, le tout pendant que le conducteur cherche à prendre la fuite", résume le site spécialisé Motherboard.

Un objet connecté détourné pour agresser physiquement

"Nous pensons que c'est la première fois qu'un appareil connecté est piraté en vue d'attaquer physiquement quelqu'un", a commenté Billy Rios, fondateur de Whitescope, l'entreprise de cybersécurité qui a réalisé cette expérience.

L'entreprise de lavage n'a pas accepté qu'une vidéo du piratage soit publiée (on comprend facilement que cela pourrait "légèrement" effrayer sa clientèle), mais a indiqué travailler à renforcer la sécurité de ses installations.

Ci-dessous, un passage dans une station du même type que celle qui a servi pour le test... et on comprend facilement tout le potentiel destructeur d'une telle machine. Attention, vous ne regarderez plus les rouleaux et les jets de la même façon!

Julien Bonnet, avec Top Gear