Deux chercheurs ont réussi à pirater une voiture à distance

Deux chercheurs ont réussi à pirater une voiture à distance

0

Une vidéo publiée par le magazine Wired peut déstabiliser les conducteurs. La vidéo affiche deux hackeurs piratant à distance les systèmes informatiques du véhicule d’Andy Greenberg, journaliste spécialisé en nouvelles technologies. Les hackeurs avaient démontré qu’ils pouvaient allumer la radio, augmenter le volume, ou faire marcher les essuie-glaces. Ils ont démontré qu’il était possible de couper le moteur, ne permettant pas au chauffeur de redémarrer sa voiture.
Pendant une autre démonstration sur un parking, Charlie Miller, ingénieur chez Twitter et Chris Valasek, un spécialiste des véhicules pour une entreprise de sécurité informatique, contrôle une nouvelle fois la voiture depuis un ordinateur. Ils coupaient les freins de la jeep, renvoyait la jeep dans un petit fossé. Les deux chercheurs ont même pris en mains le volant.
Ces démonstrations ont pour objectif de lancer l’alerte sur les risques que peuvent provoquer les outils informatiques connectés à Internet dans un véhicule. Charlie Miller et Chris Valasek ont utilisé le système Uconnect « un ordinateur connecté à Internet présent dans des centaines de voitures Fiat Chrysler et camionnettes, qui contrôle la navigation et les outils multimédias du véhicule, permet de téléphoner et offre même un hot spot Wi-Fi », explique Wired.
Ils ont profité de la faille pour entrer dans le système. Bien évidemment, ils ont eu connaissance de l’adresse IP de la voiture et ils sont passés par un réseau d’opérateur mobile spécifique. Un fois introduits dans Uconnect, les deux chercheurs ont réussi à accéder à d’autres systèmes informatiques des véhicules pour prendre ensuite les mécanismes physiques de la voiture comme le moteur ou les freins.
Les deux chercheurs ont fait part de leur recherche à Chrysler avec qui ils ont échangé depuis neuf mois, selon Wired. Si Fiat Chrysler Automobiles n’a pas officiellement reconnu l’existence de la faille, mais elle ne l’a jamais niée, surtout que le constructeur a mis  la disposition des clients un patch de correction le 16 juillet dernier. Le magazine a cependant indiqué qu’il faut utiliser une clé USB ou se rendre chez un professionnel pour la procédure de correction. « Cela signifie que beaucoup – si ce n’est la majorité – des Jeep vulnérables risquent de le rester », a déclaré Andy Greenberg. Les chercheurs pensent que près de 471.000 véhicules sont touchés par la faille.

 

PAS ENCORE DE COMMENTAIRE.

Commentez