Ils ont piraté une Jeep pour en prendre le contrôle à distance

Chrysler produit des véhicules connectés depuis plusieurs années maintenant mais le système embarqué laisse visiblement à désirer. Preuve en est, deux hackers sont parvenus à passer ses défenses et à prendre le contrôle d’une Jeep Cherokee à distance. Mieux, ils ont même réussi à lui faire quitter la route. On ne peut pas dire que ce soit très rassurant, n’est ce pas ?

Les deux personnes à l’origine de cet exploit travaillent dans le domaine de la sécurité depuis un moment. Chris Valasek travaille pour IOActive comme directeur de recherche en sécurité. Charlie Miller, pour sa part, a bossé pendant cinq ans pour la NSA et il a l’habitude de remporter des prix au Pwn2Own.

Hack Jeep

Des hackers sont parvenus à prendre le contrôle d’une Jeep Cherokee à distance. Effrayant, non ?

Ils sont donc loin d’en être à leur coup d’essai et cette précision est importante car cela veut aussi dire que les failles de ces systèmes ne sont pas facilement exploitables.

Les deux hackers ont même provoqué un accident !

En réalité, il y a même peu de chances que votre boulangère ou votre voisin puisse prendre le contrôle de votre voiture. Il est donc parfaitement inutile de paniquer. Du moins pour le moment.

Mais revenons-en plutôt au sujet cet article. Pour parvenir à cet exploit, Chris et Charlie se sont appuyés sur un logiciel de leur cru. Ils ont commencé par prendre le contrôle d’un véhicule piloté par Andy Greenberg, auteur pour Wired.

Ils ont alors joué avec la radio, les essuie-glace et l’air conditionné. Tout ça depuis leur ordinateur portable. Grâce à leur système, ils ont aussi pu accéder à toutes les données enregistrées par la Cherokee, et notamment toutes ses coordonnées GPS.

Amusant, non ? Certes, mais ils n’en sont pas restés là. Bien au contraire puisqu’ils ont ensuite désactivé les freins et pris le contrôle du volant pour provoquer un accident. Là, tout de suite, c’est beaucoup moins rigolo.

Le pire reste à venir car leur solution fonctionne avec tous les véhicules équipés du système Uconnect et donc avec la plupart des voitures haut de gamme vendues par Chrysler.

Fort heureusement, le constructeur n’a pas tardé à réagir et il a ainsi publié un correctif pour combler les failles exploitées par nos deux hackers. Seul bémol, il n’est pas disponible en OTA et le conducteur devra donc télécharger le patch et le mettre sur une clé USB avant de le charger sur le système embarqué de sa voiture.

Pas simple, non ?

Via

Mots-clés Jeep