Le hack des Jeeps par Charlie Miller n’a pas fini de faire couler de l’octet. Peu de temps après l’annonce du recours collectif visant le constructeur Chrysler, à peine annoncé le rappel de 1,4 million de véhicules, que déjà fusent quelques remarques laissant entendre que si hack il y a eu, c’était en raison de failles découvertes au sein du système d’exploitation de l’ordinateur de bord. Or, le système d’exploitation n’est pas, on s’en doute, de conception Chrysler, mais d’origine BlackBerry. C’est le fameux QNX que l’entreprise a racheté en 2010, et qui possédait déjà une solide réputation dans le domaine des OS embarqués. Il fut, notamment, le moteur de la dernière version de DesqviewX de Quarterdeck et le premier « full Posix » commercial d’importance.
Les rumeurs en question ont été publiées sur Seeking Alpha , un blog spécialisé dans les analyses financières et non dans l’expertise des réseaux embarqués. De manière lapidaire, l’auteur se demande si, en cas de responsabilité prouvée de la part de Blackberry, l’avenir de l’éditeur ne serait pas compromis.
Ce à quoi Blackberry réplique par un autre billet de blog qui explique que « si erreur logicielle il y a, elle ne peut concerner une faille noyau, mais bel et bien une erreur d’intégration de la part de Chrysler ».
Erreur d’intégration ou problèmes d’architecture ? Il en va des automobiles comme des avions et des centrales nucléaires (ou autres usines Scada) : en théorie, le processus vital doit être physiquement isolé des autres systèmes reliés à des brins Wan ou assimilés. En théorie seulement. Le doute subsiste, par exemple, après que Chris Roberts ait affirmé en avril dernier qu’il était possible de modifier l’altitude d’un avion de ligne en contournant les défenses du réseau de « loisirs en vol ». Le doute subsiste moins lorsque qu’avec un peu de google hacking, l’on découvre bon nombre de signatures d’automates programmables ou d’ordinateurs que l’on sait spécialisés dans le contrôle de processus industriels. Croiser des automates Scada sur le bas-côté des autoroutes de l’information n’est pas exceptionnel. Le doute n’existe plus lorsque le système « d’infotainement » d’un véhicule est directement couplé aux actuateurs (direction, accélération etc.). Quand bien même BB10 serait perclus de failles que cela n’expliquerait toujours pas pour quelle raison le système de navigation/informations relié à Internet ne serait pas isolé physiquement de l’ordinateur de bord chargé de l’aspect mécanique. L’on peut invoquer la nécessité d’enrichir les données traitées par la console de navigation, mais il y a une marge entre la simple lecture d’un CAN qui fournit une indication de température, de consommation ou de vitesse, et l’écriture sur ce même bus, donc une rétroaction dans une boucle de contrôle. Et ergoter sur un possible buffer overflow ou vulnérabilité XSS dans QNX, c’est tenter d’attirer l’attention sur un point de détail technique alors que le problème est architectural.