Übergizmo – 18/08/2015
Morgan
Le skateboard électrique peut être une alternative sympathique aux vélos, trottinettes et autres petits véhicules électriques urbains. Mais dès lors que l’électronique s’invite, l’appareil devient sujet à un éventuel piratage. Attention, les hackers peuvent aussi contrôler votre skateboard électrique !
Richo Healey profitait tranquillement de sa planche électrique à Melbourne, en Australie, lorsqu’il perdit littéralement le contrôle. À l’intersection où l’incident s’est produit, de nombreuses ondes radio. Les instructions envoyées depuis la télécommande étaient littéralement noyées.
Mais Richo Healey est ingénieur en sécurité informatique. Il s’est associé avec Mike Ryan, qui travaille, lui, pour la sécurité chez eBay, pour analyser la chose et déterminer si la planche pouvait être piratée. Le résultat ? FacePlant. Avec lui, il est possible de prendre le contrôle total du skateboard électrique de votre victime.
Et la technique employée est la même que celle qui a causé l’incident à cette fameuse intersection, un bruit radio pour brouiller la communication entre la télécommande de la victime et sa planche, via l’application smartphone. Plusieurs modèles, de différents constructeurs, ont été étudiés à la loupe, et une vulnérabilité critique a pu être découverte : les communications entre les télécommandes et les planches ne sont pas chiffrées. Il est alors aisé de se faire passer pour la télécommande et d’envoyer ses propres instructions.
Le problème vient du Bluetooth, c’est lui qui ne parvient à identifier correctement l’origine des informations ni à gérer la présence d’interférences… Avec une petite machine de leur invention, laquelle utilise trois transmetteurs, ils sont capables de prendre le contrôle d’une planche quasiment à chaque fois – parfois en plusieurs tentatives – et parfois même à quelques 30 mètres de leur cible.
Cette petite expérience n’a, heureusement, pour seul but que d’alerter les fabricants sur la sécurité de leurs appareils. Les deux hackers en herbe ont exposé leur méthode durant la Def Con de Las Vegas… Et même s’il ne s’agit, ici, que de simples skateboards électriques, la même technique pourrait être utilisée pour prendre le contrôle d’un vélo électrique…