Soutenez

Le piratage informatique des voitures: encore des failles

Photo: FCA

Des spécialistes en cyber-sécurité ont exposé au grand jour une vulnérabilité du système Uconnect qui permet à des hackers de prendre le contrôle de certains véhicules connectés de Fiat Chrysler Automobile (FCA).

Le logiciel Uconnect permet aux conducteurs de voitures comme la Jeep Cherokee de démarrer ou d’éteindre leur moteur à distance, de faire clignoter leurs phares pour la retrouver sur un parking par exemple, mais aussi de verrouiller ou déverrouiller les portes grâce à une clé connectée ou à un smartphone.

Cependant, comme l’a prouvé la démonstration de Charlie Miller et Chris Valasek à Wired, ce système permet aussi à des pirates informatiques de «craquer» le système et de prendre possession du véhicule même si quelqu’un d’autre est au volant.

Une telle démonstration peut paraître irresponsable mais les chercheurs, qui ont découvert cette faille il y a plus de neuf mois, en ont informé FCA qui a gardé le silence jusqu’à la semaine dernière. Trouver un patch correctif à ce problème a pris du temps à FCA, ce dernier l’a dévoilé le 16 juillet. Cette mise à jour doit d’abord être téléchargée sur une clé USB avant d’être installée physiquement par l’utilisateur sur le système… la dangerosité du problème semble minimisée par le constructeur.

On notera que les rappels de véhicules ont régulièrement fait les gros titres ces derniers mois, mais à en croire des données d’Autotrader, seulement 56% des conducteurs retournent chez leur concessionnaires pour faire corriger les problèmes à chaque rappel.

On entend régulièrement des histoires édifiantes sur des hackers qui réussissent à détourner des voitures connectées, mais elles tiennent le plus souvent de la légende urbaine, mais Charlie Miller et Chris Valasek ne font pas qu’agiter un chiffon rouge.

Ces dernières années, ces deux spécialistes se sont fait connaître grâce au sérieux de leurs tests de sécurité de voitures connectées. Ils ont même publié un livre blanc sur les vulnérabilités et les attaques potentielles en 2014. A l’époque ils expliquaient que le fait de pirater une voiture connectée était trop fastidieux, cher et compliqué pour vraiment valoir le coup, parce qu’en 2014 il fallait pouvoir accéder au véhicule pour avoir la main sur ses systèmes.

L’exploit des ingénieurs informatiques sur le système Uconnect est tellement important que Miller a dû s’en faire l’écho auprès du public sur Twitter pour encourager les détenteurs de véhicules concernés à rapidement télécharger la mise à jour.

Articles récents du même sujet

Mon
Métro

Découvrez nos infolettres !

Le meilleur moyen de rester brancher sur les nouvelles de Montréal et votre quartier.