Deux hackers prennent le contrôle à distance d’une Jeep connectée
Pour une expérience, deux chercheurs américains sont parvenus à pirater une Jeep à distance, tandis qu’elle roulait sur une autoroute.
Dans la vidéo, on y voit un des journalistes du magazine Wired, Andy Greenberg, rouler à plus de 100 kilomètres par heure sur une autoroute du Missouri, dans une Jeep Cherokee récente.
[quote]Sans qu’il n’actionne aucun bouton, les ventilateurs s’activent au niveau maximum.
Il poursuit sa conduite, tandis que sa radio se met en route et diffuse du hip-hop à un niveau sonore dont il n’est pas coutumier.
Une minute plus tard, son réservoir de liquide lave-vitres se vide et ses essuie-glaces battent la mesure, il ne voit plus grand-chose.
Mais un problème plus important arrive.
La transmission de son véhicule est coupée, la Jeep ralentit.
Pendant une longue minute, durant laquelle il craint de se faire emboutir par un semi-remorque, Andy Greenberg ne peut rien faire.[/quote]
Deux chercheurs en sécurité informatique, Charlie Miller et Chris Valasek, ont piraté à distance la Jeep Cherokee d’Andy Greenberg.
Ils ont exploité une faille qui touche le système reliant la voiture à Internet, en l’occurrence, Uconnect.
Il y a quelques décennies, une voiture n’était une machinerie de métal dans une carcasse de tôle. Aujourd’hui, c’est aussi un ordinateur.
Les chercheurs sont en contact avec Chrysler depuis plus de neuf mois.
Le groupe automobile a déployé un correctif pour cette faille, mais il doit être téléchargé et installé sur la voiture grâce à une clé USB.
Il est donc probable qu’une bonne partie des 471.100 véhicules potentiellement concernés aux États-Unis restent vulnérables.
D’un seul endroit, tous les véhicules vulnérables peuvent être piratés
A priori, Charlie Miller et Chris Valasek sont les seuls à avoir découvert comment exploiter cette faille.
Ils ont publié une partie du code de leur dispositif, en omettant volontairement des détails cruciaux, pour empêcher les pirates de s’en servir de façon malicieuse.
Au cours de leurs travaux, les deux chercheurs américains ont découvert qu’ils pouvaient attaquer de la sorte n’importe quel véhicule vulnérable sur le territoire américain.
Ils n’avaient même pas besoin d’être à proximité.
Il leur était toutefois difficile de viser une voiture en particulier, mais ils n’excluent pas qu’un pirate chevronné puisse trouver un moyen de le faire.
En connectant par voie filaire leurs ordinateurs aux systèmes de certaines voitures, ils étaient capables de réaliser des choses similaires.
Mais à l’époque, ces prouesses avaient eu peu d’écho.
Maintenant qu’ils les réalisent à distances, peut-être que les constructeurs automobiles leur accorderont plus d’attention.
Deux sénateurs américains suivent en tout cas de près leurs travaux et travaillent sur une loi qui obligera les constructeurs automobiles à atteindre certains niveaux de protection informatique.