AccueilActualités informatiqueCar-Forensiker : Comment les données des voitures sont-elles analysées ?

Car-Forensiker : Comment les données des voitures sont-elles analysées ?

Immo Bornhagen est expert en forensics de données. Dans un entretien avec c’t, il explique comment les données des véhicules sont analysées et pourquoi l’utilisation des données dans le cloud des constructeurs devrait être réglementée.

c’t : Qui sont vos clients typiques ?

Immo Bornhagen : Il s’agit essentiellement des parquets et des tribunaux. Occasionnellement, il s’agit aussi d’experts ou d’enquêteurs automobiles chargés de reconstituer des accidents.

c’t : Quels sont exactement les outils que vous utilisez pour analyser les véhicules ?

Bornhagen : Cela dépend. Lorsque nous lisons des informations multimédia, nous utilisons le matériel et le logiciel de la société américaine Berla. Pour la recherche sur les accidents, nous utilisons principalement le kit CDR de Bosch (Crash Data Retrieval). Les deux ne sont pas des outils « secrets ». Ils sont distribués publiquement, mais il faut prouver à Berla et à Bosch que l’on est actif dans le domaine de la car forensics.

c’t : Est-il nécessaire, dans certains cas, de démonter les calculateurs pour extraire des données ?

Bornhagen : En ce qui concerne la mémoire de collision, les interfaces officielles suffisent. Pour les données du MMI (interface multimédia, ndlr), il faut généralement démonter l’unité centrale du véhicule.

c’t : Il est donc relativement facile de lire les véhicules ?

Bornhagen : Non, ce n’est pas si simple. Imaginez que vous soyez appelé à intervenir sur un véhicule. Vous vous informez au préalable sur la voiture : quels sont les appareils installés, quelle est l’interface MMI du véhicule. Vous arrivez, vous démontez le MMI et vous constatez qu’il s’agit d’un tout autre modèle. C’est ce que nous avons vécu récemment avec une Mini Cooper : sur place, il s’est avéré qu’une interface multimédia de moindre qualité avait été installée. Du coup, les interfaces choisies auparavant ne conviennent pas et il n’est pas possible de lire l’appareil sans le démonter complètement.

Avec quelques astuces, il est possible de contourner certaines de ces limitations. Nous nous demandons toujours si cela serait légal ou si les informations ainsi obtenues pourraient être utilisées dans le cadre d’une procédure judiciaire.

c’t : Y a-t-il des types de véhicules, des constructeurs, des années de construction ou des catégories de véhicules qui sont plus faciles à lire que d’autres ?

Bornhagen, expert en criminalistique des données, appelle à une plus grande économie de données.

(Image : ComFor-IT)

Bornhagen : Cela va finalement à travers toute la banque. Il faut certainement aussi tenir compte du fait que Berla, en tant que fabricant de l’outil d’analyse, doit en fait faire de la rétro-ingénierie. Les programmeurs remontent le terrain et essaient d’obtenir les informations par les voies d’accès connues et d’adapter en permanence le logiciel d’analyse. Les fabricants des différents appareils de commande et des IHM ne révèlent rien de leur propre chef.

L’âge du véhicule ne permet pas non plus de tirer des conclusions directes. Mais si vous pouvez accéder à des données, elles sont généralement nombreuses. Les véhicules les plus récents sont équipés de disques durs d’une capacité allant jusqu’à 1 TByte.

Sans l’IHM, le disque dur n’est pas d’une grande utilité, car les données sont cryptées. Inversement, si vous avez accès à l’IHM, vous aurez tôt ou tard accès aux données. D’une manière générale, la question du cryptage est de pire en pire pour nous – et donc de mieux en mieux du point de vue des consommateurs en termes de protection des données.

c’t : Quels systèmes de bus utilisez-vous lorsque vous extrayez des données ?

Bornhagen : L’accès standard est toujours l’interface OBD, derrière laquelle se trouve aujourd’hui encore la plupart du temps un bus CAN. Nous lisons parfois les données d’accident directement sur le calculateur. Le kit CDR de Bosch peut être câblé directement à l’enregistreur de données d’événements (EDR) afin d’accéder aux données d’accident qui y sont enregistrées. Pour les MMI, cela varie d’un fabricant à l’autre. Parfois, un port USB suffit, parfois il faut utiliser un port série.

Plus d’infos

  • L’espion que je loue
  • Attention aux lanceurs de données !
  • Expérience de renseignement de données

c’t : Dans quelle mesure de telles données sont-elles à l’abri de manipulations ? Et si quelqu’un avait auparavant délibérément déposé ces données ?

Bornhagen : C’est une bonne question. Je vais dire ceci : même un profane averti n’est pas en mesure de stocker facilement des données ciblées dans le véhicule depuis l’extérieur. Avec les outils que nous utilisons, il n’est pas possible d’importer des données dans l’électronique du véhicule.

En théorie, il serait peut-être possible de transférer des données d’un système à l’autre. Mais il faudrait alors que ce dernier soit absolument identique dans tous les détails. Dans un véhicule, les informations des capteurs proviennent des domaines les plus divers. La structure des données qui en résulte ne peut pas être reproduite facilement.

 » Il y a longtemps que je ne secoue plus la tête sur la passion des hommes pour la collecte de données. « 

c’t : Imaginez que vous avez un véhicule construit en 2030 dans votre atelier. Pourrez-vous encore lire quelque chose ?

Bornhagen : Pourquoi pas ? Il faut bien qu’il y ait une interface en 2030. Sinon, que feraient les fabricants de toutes les données collectées si on ne pouvait pas les lire ?

c’t : Transférer dans le cloud du fabricant ?

Bornhagen : Oui, peut-être. Tesla fait apparemment déjà cela aujourd’hui. Même les données de conduite vont dans le cloud. Lorsque tous les véhicules seront connectés à ce point, la réglementation devra encore évoluer pour déterminer qui a le droit de faire quoi. Cela vaut aussi bien pour le stockage que pour l’accès aux données.

c’t : Chez c’t, lorsque nous regardons les données des utilisateurs collectées par les applications pour smartphones, nous sommes souvent étonnés de tout ce qui est collecté. Est-ce qu’il en va de même pour les voitures ?

Bornhagen : C’est presque une question philosophique. Tout d’abord, les données sont collectées par d’innombrables capteurs et sondes dans le véhicule. Le véhicule utilise ensuite ces données pour réaliser une certaine fonction. La question est de savoir combien de temps les données doivent être conservées et dans quelle mesure le constructeur peut y avoir accès. Il serait judicieux de faire preuve d’une plus grande parcimonie en matière de données.

L’analyse post-mortem des ordinateurs fait partie de notre travail quotidien – il y a longtemps que je ne secoue plus la tête face à la passion des hommes pour la collecte de données. C’est pareil pour les voitures. Pour les scientifiques ou les chercheurs, un tel pool de données aussi grand que possible est certainement intéressant pour tirer des conclusions quelconques. Pour les utilisateurs de base comme vous et moi, c’est certainement beaucoup trop, car nous ne pouvons rien en faire.

c’t édition 1/2022

Dans c’t 1/2022, nous sommes sur quatre roues. Les voitures modernes collectent des données sur les occupants et l’environnement qui suscitent la convoitise. Reste-t-il une chance pour la vie privée ? Nous nous penchons également sur le matériel open source qui peut être reproduit avec précision grâce à une bonne documentation – du vélo-cargo à l’ordinateur portable. Vous trouverez le numéro 1/2022 à partir du 17 décembre dans la boutique et dans les kiosques à journaux bien achalandés.

Plus d'articles