Le géant japonais a en effet présenté une plateforme de test en open source, baptisée PASTA ((Portable Automotive Security Testbed). C'est un outil portable qui prend la forme d'un attaché-case de 8 kg, avec à l'intérieur des unités de contrôle (ECU) fonctionnant sous réseau CAN et des LEDS. La plateforme se destine aux chercheurs. Elle leur permet de simuler des attaques afin de prendre le contrôle à distance d'organes du véhicule, ou pour injecteur des messages corrompus, via les ports de communication (OBD-II et RS232C) . L'outil devrait évoluer pour s'enrichir d'autres réseaux tels que le LIN, le CAN-FD et Ethernet, mais aussi et surtout le Bluetooth, le Wi-Fi et les réseaux cellulaires. C'est même par cela que Toyota aurait du commencer.
Même si ce n'est qu'un premier pas qui peut faire ricaner les experts, c'est déjà courageux de la part de Toyota. Le constructeur entend partager les résultats sur Github, une plateforme de développement de logiciels (et dont le créateur est une entreprise américaine rachetée par Microsoft).
*Certains médias aiment bien agiter la peur, avec des papiers récurrents sur le thème on risque d'être pris en otage, de tous mourir (euh, il reste du jambon ?). Je grossis à peine le trait, l'un d'eux - un site d'information alternatif - m'ayant contacté avec ce type de questions bille en tête.
