A l’automne 2016, nous avions découvert qu’une voiture Tesla avait été piratée par des chercheurs en sécurité qui ont pu prendre le contrôle de l’automobile aux dépends de son conducteur. Cette prouesse technique alarme les acteurs des voitures connectées, des constructeurs aux équipementiers, mais n’était pas une première : l’an dernier, à l’été 2015, deux hackers avaient pris le contrôle d’un SUV Jeep Cherokee.

Ce ne sont pas des adolescents boutonneux qui ont fait la démonstration du piratage d’une voiture. Il s’agit ici de Charlie Miller, ingénieur en sécurité chez Twitter, et Chris Valasek, chercheur en sécurité automobile. Du hack éthique pour faire améliorer la sécurité des véhicules. Et ils en ont apporté la preuve dans une vidéo qui montre les possibilités d’un piratage automobile.

Pas entièrement connectée et pas entièrement autonome, le 4×4 Jeep Cherokee modèle 2015 n’embarque pas toute la technologie dont d’autres modèles sont équipés mais est tout de même relié à Internet pour communiquer et faire fonctionner les équipements embarqués. C’est justement par Internet que le hijack a été réalisé (au contraire d’une connexion en direct sur la prise ODB, par exemple) et on voit le contrôle de l’écran multimédia à distance, le changement de direction par le volant, le blocage du système de freinage et même l’arrêt forcé du véhicule sur autoroute. On passe sur le contrôle total de la radio, des essuie-glaces, de la climatisation et de la centralisation des portes.

Depuis, le groupe Chrysler a corrigé cette faille de sécurité sur les véhicules millésime 2013-2015 des références suivantes : Jeep Cherokee et Grand Cherokee, Dodge Challenger, Dodge Viper, Dodge RAM, Chrysler 200 et 300. Un rappel de 1,4 million de véhicules américains. Mais d’autres faiblesses du système informatique embarqué ne sont pas à exclure, chez Chrysler comme chez tous les autres constructeurs d’automobiles et de véhicules en tout genre.

L’article complet en anglais est à lire ici.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here