2 hackers prennent le contrôle d’une Jeep à distance sur l’autoroute

Deux chercheurs en sécurité ont prouvé qu'il est possible de prendre le contrôle à distance d'une voiture connectée. Lors d'une expérience, ils ont réussis à pirater le système Uconnect qui équipe certains modèles.

Les voitures modernes reçoivent des équipements de plus en plus sophistiqués afin d’améliorer le confort ou encore la sécurité. A l’heure actuelle, beaucoup de véhicules sont également équipés de connexions Bluetooth, mobiles, WiFi, etc. Si bien que ces véhicules sont devenus des cibles potentielles pour les pirates informatiques. C’est ce qu’ont prouvé deux chercheurs en sécurité en prenant le contrôle d’une voiture de la marque Jeep à l’aide d’un ordinateur portable connecté à Internet.

Des hackers contrôlent une Jeep à distance

C’est dans une vidéo publiée par le site américain Wired, que l’on voit deux hackers américains prendre le contrôle d’une Jeep Cherokee, conduite par le journaliste Andy Greenberg qui travaille au magazine. Alors que la voiture roule sur l’autoroute, les hackers commencent à s’amuser avec les différentes commandes du tableau de bord. Ils poussent le volume de la radio, mettent en marche les essuie-glaces, activent la climatisation, sans que le journaliste n’ait manipulé un seul bouton. Plus tard, le moteur se coupe sans que M. Greenberg ne puisse faire quoi que ce soit.

L’expérience continue ensuite sur un parking cette fois. Les 2 hackers démontrent qu’ils peuvent prendre le contrôle du volant, de l’accélérateur et des freins et le véhicule fini sa course dans un fossé. Chris Valasek et Charlie Miller, les pirates, ont développé un outil permettant de hacker le système Uconnect, embarqué notamment dans les Jeep Cherokee.
http://dai.ly/x2yrrg5

Des milliers de voitures sont des cibles potentielles

En démontrant qu’il est possible de prendre le contrôle à distance de véhicules de Monsieur Tout-le-Monde, les 2 pirates veulent faire prendre conscience aux constructeurs de voitures le risque de produire des véhicules toujours plus connectés. Ce modèle de Jeep par exemple est vendu partout dans le monde et les chercheurs en sécurité américains affirment qu’ils sont capables de contrôler ainsi n’importe quel véhicule équipé du système Uconnect sur le sol américain, sans qu’ils n’aient besoin d’être à proximité de celui-ci. Hier, deux sénateurs américains qui suivent ce dossier de près ont décidé de proposer une loi pour que les systèmes connectés embarqués soient plus sécurisés.

Depuis, le constructeur a mis en ligne un correctif pour son système. Les utilisateurs peuvent le télécharger et l’installer ensuite à l’aide d’une clé USB.