Afin de prouver qu’il était possible de pirater à distance une voiture connectée, deux chercheurs ont pris le contrôle d’une Jeep Cherokee équipée du système Uconnect.
Des cibles potentielles
En effet de nos jours, les voitures sont de plus en plus connectées et sont donc par définition, équipées de systèmes très sophistiqués. Avec tous ces firmwares et ces connexions Bluetooth, mobiles et WiFi les véhicules sont devenus de véritables cibles potentielles pour les pirates informatiques. Afin de démontrer l’existence d’une telle théorie, deux chercheurs en sécurité informatique, Charlie Miller et Chris Valasek, ont pris le contrôle d’une Jeep connectée alors que cette dernière roulait sur l’autoroute aux alentours de 100 km/h et que le journaliste de Wired, Andy Greenberg se trouvait au volant !
[ot-video type= »youtube » url= »https://youtu.be/MK0SrxBC1xs »]
Dans cette vidéo, nous pouvons voir les deux pirates « jouer » avec les diverses fonctionnalités de l’automobile, sans que le conducteur ne puisse faire quoi que ce soit ! Au début il n’agit que d’actions bénignes, ils montent quelque peu le volume de la radio, ils mettent en marche les essuie-glaces et activent la climatisation. Mais lorsque l’expérience se prolonge sur le parking, nous pouvons clairement assister à une prise de contrôle totale du véhicule (soit du volant, de l’accélérateur et des freins) de la part des hackers.
Le système Uconnect
Charlie Miller et Chris Valasek se sont donc servis d’une faille dans le système reliant la voiture à Internet (Uconnect), pour créer un logiciel justement capable de pirater ce dernier ! Le système Uconnect équipe de nombreuses voitures connectées, notamment les nouveaux véhicules du constructeur américain Chrysler (Jeep, Dodge, Chrysler…). Les chercheurs sont en contact depuis près d’un an avec le fabricant automobile, et ce dernier à d’ailleurs créer un correctif pour cette faille, mais il doit être téléchargé et installé sur la voiture via une clé USB.
[ot-video type= »youtube » url= »https://www.youtube.com/watch?v=8iGQxtl6eMs »]
Des milliers de voitures vulnérables
Pour l’instant, il semblerait que les deux chercheurs soient les seuls à avoir découvert comment exploiter cette faille. Ils ont en partie publié le code de leur dispositif, en « oubliant » bien entendu les données vitales d’utilisation, afin d’empêcher tout pirate mal intentionné de s’en servir. Mais le plus inquiétant semble provenir d’une découverte réalisée au cours des travaux, en effet il serait effectivement possible de pirater n’importe quel véhicule vulnérable sur le territoire américain, et ce sans même avoir besoin de proximité ! Mais Miller et Valasek précisent qu’il reste « difficile de viser une voiture en particulier, mais il ne faut pas exclure la possibilité qu’un pirate chevronné puisse trouver un moyen de le faire ». Après le service de sécurité pour tester la vulnérabilité des véhicules connectés, voici une nouvelle histoire venant encore remettre en question la sécurité des voitures connectées et autonomes.
- Partager l'article :
Un commentaire