Les scientifiques du Pôle judiciaire de la Gendarmerie nationale n’hésitent pas, pour faire avancer une enquête, à manier des techniques de hackers pour percer le secret du réseau embarqué d’un véhicule.
Bourrées de calculateurs informatiques, les voitures actuelles constituent une mine d’or potentielle non seulement pour les industriels, mais aussi pour les forces de l’ordre dans le cadre d’enquêtes judiciaires. Au sein de la Gendarmerie nationale, les spécialistes en la matière sont situés au Pôle judiciaire de la Gendarmerie nationale (PJGN) de Cergy Pontoise, qui a ouvert ses portes il y a quelques mois et que 01net.com vient de visiter. Deux entités s’occupent plus spécifiquement de ces questions : le département « Véhicules » et le département « Informatique et électronique ».
Le premier a développé, par exemple, un système baptisé « GenDiag » qui permet de débusquer les trafiquants de voitures (image ci-dessus). Similaire aux valises informatiques des garagistes, il est composé d’une prise de diagnostic OBD (On-Board Diagnostics) et d’une application permettant d’interroger les calculateurs embarqués et de retrouver le numéro de série du véhicule. S’il n’est pas identique à celui gravé sur le châssis, c’est une preuve que le véhicule a été volé et maquillé. Les outils du département « Véhicules » permettent également de lire les données de certains calculateurs comme celui de l’airbag, particulièrement intéressant pour connaître la vitesse d’un véhicule accidenté quelques secondes avant un crash.
Mais les scientifiques du PJGN peuvent aller beaucoup plus loin. Au sein sur pôle « Informatique et électronique », ils analysent par rétro-ingénierie les firmwares des calculateurs et le protocole de communication, qui est différent pour chaque marque et rarement documenté. Une fois ce secret percé, ils vont pouvoir simuler un comportement et, ainsi, déterminer par exemple les conditions d’un accident de la route: vitesse, niveau de freinage, angle de braquage, etc. Cette méthode d’analyse n’est pas très éloignée de celle des hackers qui, l’été dernier, ont réussi à pirater une Jeep Cherrokee et une Tesla Model S.