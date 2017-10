La charge explosive utilisée pour le déclenchement d’un airbag peut être activée à distance si l’on arrive à avoir accès au système de contrôle du dispositif. Le problème vient d’être repéré et publié par le CVE-2017-14937. Le Common Vulnerabilities and Exposures ou CVE, est un organisme américain chargé de la certification de certains dispositifs techniques.



Cette vulnérabilité concerne les modèles de voitures construites à partir de l’année 2014, selon le CVE numéro 2017-14937. Une seule instruction contrôle en effet le déclenchement des airbags installés sur ces modèles et l’accès peut se faire via le bus de données CAN (Controller Area Network) de l’automobile. Le système est facile à pirater et les pirates sont par ailleurs libres de leurs actions puisque le nombre de tentatives d’authentification est également illimité. Il doit également « être possible de calculer directement la clé », selon une interprétation d’un fabricant de la norme ISO 26021 relative aux véhicules routiers.

Un pirate ayant accès au bus CAN d’un modèle de voiture récente peut attaquer un conducteur en envoyant juste un message UDS (Unified Diagnostic Service), spécialement conçu pour faire exploser les charges pyrotechniques des airbags.