Piratage. Des hackers prennent le contrôle d'une Jeep à distance

Deux hackers américains ont réussi à prendre le contrôle d'une voiture à distance. Une expérience mettant en avant les failles de sécurité des voitures connectées.


Piratage. Des hackers prennent le contrôle d'une Jeep à distance

Charlie Miller et Chris Valasek sont deux hackers qui mettent leurs exploits au service de la sécurité. En prenant possession à distance d'un Jeep Cherokee que conduisait Andy Greenberg, journaliste à Wired, ils ont voulu prouver que les voitures connectées à « Uconnect »  pouvaient présenter des failles de sécurité. Pari réussi.

Piraté à distance, le véhicule devenu incontrolable

Coups de klaxon intempestifs, essuie-glace récalcitrant, radio bloquée sur une station, le journaliste de Wired a fait part de son expérience, cité par Slate : « Je roulais à 70 miles à l'heure (environ 110 km/h) aux alentours du périphérique de Saint-Louis quand l'exploit a eu lieu. Sans que je touche au tableau de bord, les radiateurs de la Jeep Cherokee ont commencé à souffler de l'air froid, réglés au maximum [...]. Puis la radio a changé de fréquence pour une station locale de hip-hop [...], les essuie-glaces se sont activés et le liquide lave-glace a aspergé le pare-brise ». Mais l'expérience, filmée puis publiée sur Youtube, est devenue plus angoissante encore quand le journaliste a constaté que sa voiture s'est retrouvée en roue libre, moteur coupé, sur l'autoroute, le laissant impuissant. Rien de magique là-dedans, mais une histoire de codes.
 

Un correctif a été mis en place pour résoudre la faille

Les deux compères, l'un est ingénieur en sécurité chez Twitter, et l'autre directeur de la recherche en sécurité des véhicules chez Ioactive, ont développé un programme redoutable capable d'exploiter une faille touchant Uconnect soit le système reliant la voiture à Internet précise Le Figaro. Connecté au réseau cellulaire, l'absence de pare-feu le rend particulièrement vulnérable. Les deux hommes affirment qu'ils peuvent reproduire l'expérience sur tous les véhicules circulant sur le territoire américain concernés par la faille de sécurité.

En contact étroit avec Chrysler, le fabriquant du Jeep Cherokee détourné, les pirates ont fait part de la faille découverte. La marque américaine a ainsi déployé un correctif pour les modèles concernés, dont plus de 470 000 ont été vendus aux États-Unis. 



OuestFrance

Mercredi 22 Juillet 2015




Dans la même rubrique :