Encore une méthodologie pour spécialistes du « reverse » signée Sheila Ayelen Berta et Claudio Caracciolo. Ce tandem de chercheurs d’Amérique du Sud se sont penchés sur les bus de diagnostic et de commande des différents véhicules automobiles modernes. Et le fruit de cette attention a donné naissance à « Bicho », une verrue matérielle qui se branche sur l’un des CAN accessible via la prise OBD2, dont le cœur est un microcontroleur PIC, une interface USB et quelques extensions de ce type, et surtout une extension GSM, indispensable pour émettre et recevoir des SMS. Bicho est donc une sorte de botnet matériel, avec son interface graphique de « command & control » chargée de récupérer quasiment toutes les données débitées par OBD2 et émettre des messages apparemment anodins, qui seront interprétés comme autant de prises de contrôle à distance.
Bicho, c’est également des mois de travail pour déterminer la signification des messages CAN. Car un bus OBD est verbeux, très verbeux. Pour des questions évidentes de sécurité, les capteurs d’une automobile débitent une même information quasiment en permanence, provoquant un brouhaha d’informations, au formatage bien souvent propriétaire. C’est là toute la valeur du décodage à la sauce Bicho. L’équipe Ayelen-Berta/Caracciolo s’est livrée à un travail digne d’un couvent de bénédictins, compilation accessible constructeur par constructeur sur le site Open Can Database.
Une fois une information spécifique isolée, il reste à comprendre ce qu’il se passe lorsque l’on modifie tel bit ou tel octet… et l’on revient sur le terrain connu du reverse de protocole. On est loin des premières tentatives de Charlie Miller et Chris Valasek sur leur Jeep. La mainmise sur toute l’électronique de la voiture est un enjeu considérablement plus important.
Sheila Ayelen Berta et Claudio en sont à la troisième génération de backdoor matérielle ouverte, à voir dans la collection de photographies illustrant leurs diaporamas. Ce genre bricolage est à la portée de quasiment n’importe quel électronicien amateur (les schémas de Bicho sous Kicad se retrouvent assez facilement). Le tandem de chercheur avait donné une conférence très proche de celle effectuée à HIP, durant la dernière DefCon, il y a pratiquement un an de cela, dans le cadre du « Car village hacking ».