Faille : ils piratent une Jeep à distance et lui font quitter le bitume !

Faille : ils piratent une Jeep à distance et lui font quitter le bitume !

Deux experts en sécurité informatique ont réussi à pirater une Jeep et à en prendre le contrôle à distance en exploitant une faille présente dans le dispositif Uconnect du véhicule.

Publié le 22 juillet 2015 - 16:43 par François Giraud

Ils réussissent à contrôler une Jeep à distance en exploitant une faille

Deux experts en sécurité informatique, Chris Valasek et Charlie Miller viennent de réussir à prendre le contrôle à distance, d’une voiture de la marque Fiat Chrysler, en piratant le système informatique embarqué à bord du véhicule. Les deux experts ont exploité une faille présente au sein du dispositif Uconnect d’une Jeep et ont contrôlé diverses fonctions comme les freins ou encore la direction.

Ces deux chercheurs avaient déjà démontré leurs talents et les failles présentes dans certains véhicules. Pour cette nouvelle démonstration, ils ont fait équipe avec un journaliste de Wired, Andy Greenberg, qui s’est gentiment installé à la place du conducteur de la Jeep « piratée ». Le constructeur automobile Fiat Chrysler, comme d’autres groupes, a installé des dispositifs de communication entre les voitures et les smartphones. Les experts en sécurité ont ainsi pu exploiter une faille présente au sein du système Uconnect du groupe automobile.

piratage-jeep-600px

Publicité

Tranquillement assis dans leur salon, ils contrôlent une Jeep à distance

Comme le montre la vidéo réalisée pour les besoins de cette expérimentation, les deux experts se sont connectés à la Jeep à distance, tranquillement installés dans leur salon, en passant par l’adresse IP du système embarqué. On peut ainsi remarquer que les chercheurs arrivent à fermer les portes à distance, à actionner les freins, à déclencher les essuie-glaces pour gêner le conducteur, à couper le moteur, à changer de direction sans que le conducteur ne touche son volant, ou encore à activer la climatisation de la Jeep.

Charlie-Miller-Chris-Valasek-600px

Faire prendre conscience aux constructeurs des risques liés aux dispositifs connectés

Hormis les Jeep, d’autres modèles de la marque seraient vulnérables à cette faille comme les Dodge Viper et les Dodge Ram. Après avoir réussi ce piratage, les experts ont averti le constructeur qui vient de lancer un correctif, à faire installer par son garagiste agréé. L’objectif de cette expérimentation est de faire prendre conscience aux constructeurs que les systèmes connectés embarqués à bord de leur véhicule peuvent faire l’objet d’une attaque de la part de personnes malveillantes. Suite à cette démonstration, deux sénateurs américains ont déposé une proposition de loi visant à augmenter les dispositifs de sécurité à bord des véhicules connectés, de plus en plus présents sur le marché.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *