Des hackers prennent le contrôle d'une voiture à distance, flippant !
De nos jours, les voitures embarquent de plus en plus de technologie et d’électronique. Par exemple, Hyundai et bien d'autres permettent aux possesseurs de smartphones de démarrer leur véhicule à l'avance, mais deux hackers ont fait encore plus fort en exploitant une faille de sécurité sur un Jeep Cherokee leur permettant ainsi de contrôler certaines fonctions à distance à partir d’un PC.
Une faille dans le système multimédia
Charlie Miller et Chris Valasek sont les deux hackers américains qui ont décelé cette faille dans le système multimédia du Jeep Cherokee.
Grâce à celle-ci, les deux comparses peuvent prendre le contrôle de plusieurs fonctions du véhicule comme :
- la climatisation
- la radio
- les airbags
- le système de direction
- la transmission
- les freins
- le moteur
En gros, tout le véhicule !
Dans une démonstration grandeur nature, Charlie Miller et Chris Valasek ont pu arrêter le moteur en pleine circulation avec l’impossibilité au conducteur de redémarrer, ce qui est tout de même effrayant si on se trouve sur une autoroute.
Ensuite, la seconde démonstration faite sur un parking a montré qu’il est possible de causer de gros dommages au 4x4 Jeep en modifiant la configuration de la direction ou du moteur, mais ce n’est pas tout, car ils ont aussi désactivé le système de freinage. D’ailleurs, lors de l’essai, le Jeep Cherokee s’est retrouvé le bec dans le fossé.
Géolocaliser tous les véhicules utilisant le système Uconnect
En plus de pouvoir prendre le contrôle, un hacker qui arriverait à s’introduire sur le réseau mobile américain Sprint pourrait géolocaliser tous les véhicules utilisant le système Uconnect, connaitre les vitesses de déplacement, ainsi que des informations comme le type ou encore le numéro de série des véhicules. D’ailleurs, dans cette expérience, ils sont arrivés à recenser plus de 471 000 véhicules aux États-Unis concernés par ce problème. Un rappel est à prévoir sur certains modèles chez plusieurs marques.
Jeep a corrigé cette faille
Après avoir été informé de cette faille de sécurité, Jeep a tout de suite travaillé sur un patch pour régler ce problème. Néanmoins, l’installation ne se fait pas automatiquement et il faudra rapporter le 4x4 à la concession la plus proche pour effectuer cette mise à jour à partir d’une clé USB.
Rendez-vous à la Black Hat
Charlie et Chris nous donnent rendez-vous à la prochaine édition de la Black Hat, un événement qui consiste à mettre en avant les différentes solutions de sécurité ainsi que les failles dans de nombreux domaines, pour présenter ce hack.
pour les voitures : https://youtube.com/watch/?v=3jstaBeXgAs
Tres tres flippant ^^
Déjà que des hack existent même si la voiture n'est pas connectée (pour ouvrir les portes) alors si la voiture est connectée, c'est la fête.