Connect with us

Buzz

Quand des milliers de voitures peuvent être hackées à distance

Date de publication :

le

Au cours de ces dernières années, les voitures se sont vues équipées d’une multitude d’équipements supplémentaires, que ce soit pour améliorer le confort ou la sécurité lors de la conduite. Si bien qu’aujourd’hui, tous les véhicules neufs possèdent au moins une sorte de connexion sans fil (notamment Bluetooth, Wi-Fi, réseau mobile, radio).

Deux hackers américains, Charlie Miller et Chris Valasek, ont réussi à exploiter une faille dans le système multimédia d’un Jeep Cherokee pour contrôler l’ensemble des commandes du véhicule, allant du réglage de la climatisation et de la radio, à des éléments critiques comme la direction, la transmission ou le fonctionnement des freins.

La démonstration est impressionnante : sur une autoroute tout d’abord, après avoir joué avec quelques commandes du tableau de bord pour faire stresser le conducteur, c’est le moteur qui est visé, celui-ci s’arrêtant tout simplement en pleine circulation, sans possibilité d’accélérer ou de le relancer immédiatement. La suite de l’expérience se déroule sur un parking, où les deux hackeurs vont prouver qu’il est également possible de causer de sérieux dégâts au véhicule et à ses passagers en prenant le contrôle de la direction ou en désactivant les freins par exemple.

Voitures au fossé par un simple hackLe Jeep ayant terminé sa course dans le fossé après que les freins aient été désactivés à distance.

Une partie de la procédure leur ayant permis de réaliser ce hack sera présenté lors de leur prochaine conférence au Black Hat, notamment la faille en question dans le système multimédia. On sait déjà que c’est via la connexion permanente au réseau mobile que le véhicule a pu être contrôlé à distance : le système « Uconnect » intégré à l’ordinateur de bord utilise le réseau de l’opérateur américain Sprint pour se connecter. Il s’est alors révélé qu’un pirate connecté à ce réseau peut récupérer la liste de toutes les voitures connectées et en circulation, avec des informations comme le type de véhicule, leur géolocalisation et leur vitesse actuelle.

Charlie Miller met en garde dès aujourd’hui les conducteurs :

« Si les consommateurs ne réalisent pas qu’il s’agit d’un problème majeur, ils devraient, et ils devraient commencer à se plaindre auprès des constructeurs automobiles. Il s’agit du genre de bug logiciel qui pourrait tuer quelqu’un. »

Une mise à jour a été publiée pour corriger la faille sur ce véhicule. Mais l’installation de celle-ci n’est pas automatique, elle ne peut être installée qu’au moyen d’une clé USB ou par un garagiste. Après avoir scanné les voitures en circulation, les deux hackers ont estimé que 471 000 véhicules aux États-Unis sont concernés par cette menace. L’année dernière, ils avaient comparés 24 modèles et leurs niveaux de sécurité sur différents points :

Screen-Shot-2014-08-05-at-10.08.53-AM++ signifie « facilement hackable » — pour l’inverse

Les constructeurs automobiles ont donc de nombreuses choses à revoir dans leur processus de développement pour assurer la sécurité de tous les passagers à bord de leurs véhicules. Les résultats de cette enquête ne montrent pas seulement que Jeep et quelques modèles de voitures sont particulièrement vulnérables, mais bien que pratiquement n’importe quelle voiture peut être vulnérable. Une conclusion qui fait froid dans le dos et qui devrait inciter à se préoccuper encore plus des fonctionnalités et de l’entretien (et bientôt des mises à jour) de sa propre voiture.

Source : Wired

Continue Reading
Pub
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *