Pour gérer vos consentements :
Categories: MobilitéSécurité

Sécurité : des hackers testent le contrôle à distance d’une Jeep

A l’ère de la voiture connectée, voici une troublante expérience : la prise de contrôle à distance d’un véhicule. Un journaliste de Wired a accepté de conduire une Jeep Cherokee (SUV) de Chrysler pour mener cette expérience déroutante avec la complicité de deux hackers : Charlie Miller (Twitter) et Chris Valasek (Idactive).

Voyez les résultats sur la vidéo YouTube: la climatisation du véhicule s’active à l’insu du conducteur, une image des hackers apparaît sur l’écran de navigation, puis la radio s’allume avec le volume sonore qui s’intensifie et les essuie-glaces qui se mettent à fonctionner sans rien demander. Pour achever la démo, les deux hackers coupent le moteur à distance alors que le journaliste cobaye se trouve sur une autoroute du Missouri. Bon, quelques précautions ont été prises pour éviter un accident mais c’est convaincant.

Pour Chrysler, il fallait réagir. Le constructeur propose à ses clients une mise à jour du logiciel de navigation Uconnect sur ses gammes de véhicules à installer par clé USB : « une réactualisation logicielle pour améliorer la sécurité électronique du véhicule », précise-t-il laconiquement.

Des véhicules connectés donc vulnérables

Avec le développement des véhicules connectés voire autonome, cette expérience de Wired démontre que des failles peuvent s’immiscer dans les dispositifs multimédia embarqués. Selon FranceTVInfo, les travaux de Charlie Miller et Chris Valasek auraient même incité deux sénateurs américains à déposer une proposition de loi pour renforcer la sécurité IT des voitures.

C’est un nouveau champ d’investigation pour la sécurité IT : les failles de sécurité dans les voitures connectées. Fin mars, dans le cadre de la session Black Hat Asie à Singapour, le développeur Eric Evenchick (ex-collaborateur de Tesla) a présenté un kit logiciel open source associé à une carte d’interface pour détecter ces vulnérabilités dans les véhicules. Au-delà des systèmes de navigation, les dispositifs embarqués de divertissement numérique (infotainment) sont également à surveiller. Selon la BBC, NCC Group serait en mesure de démontrer qu’il est possible de hacker un véhicule en envoyant des données par l’intermédiaire d’une liaison de radio numérique (DAB). Le cabinet de consulting dans la sécurité IT basé à Manchester devrait faire une démo à la session Black Hat USA qui sera organisée à partir de début août à Las Vegas, souligne ITespresso.

A lire aussi :

Le FBI présente la voiture autonome comme l’arme fatale

Sécurité des voitures connectées : l’inquiétude des experts grandi

La sécurité des voitures connectées étudiée sur toutes les coutures

Recent Posts

Apple Pay : l’UE valide l’ouverture à la concurrence sur les iPhone

La Commission européenne approuve la proposition d’Apple permettant à des concurrents de proposer des solutions…

3 heures ago

Que d’eau ! Les engagements d’AWS pour en économiser

AWS entend devenir « water-positive » pour 2030. Que recouvre cet objectif ?

1 jour ago

PC : le marché renoue avec la croissance au deuxième trimestre

Après sept trimestres consécutifs de baisse, le marché mondial des PC traditionnels affiche un rebond…

1 jour ago

Le CISPE et Microsoft trouvent un accord : et maintenant ?

Le CISPE s'est engagé à retirer sa plainte contre Microsoft. Quelle monnaie d'échange le groupe…

1 jour ago

Silo AI, une nouvelle prise pour AMD dans le vivier européen de l’IA

Après avoir acquis Mipsology en France, AMD s'empare de Silo AI, tête de pont de…

1 jour ago

Microsoft tancé sur la fin des connecteurs Office dans Teams

Microsoft va supprimer les connecteurs Office pour Teams au profit des workflows Power Automate. Délai…

2 jours ago