Des hackers prennent le contrôle d'une voiture à distance, flippant !

De Mickaël Auteur - Posté le 24 juillet 2015 à 13h58 dans High-tech

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

De nos jours, les voitures embarquent de plus en plus de technologie et d’électronique. Par exemple, Hyundai et bien d'autres permettent aux possesseurs de smartphones de démarrer leur véhicule à l'avance, mais deux hackers ont fait encore plus fort en exploitant une faille de sécurité sur un Jeep Cherokee leur permettant ainsi de contrôler certaines fonctions à distance à partir d’un PC.

  Chargement de la vidéo… (voir sur Dailymotion)

Une faille dans le système multimédia

Charlie Miller et Chris Valasek sont les deux hackers américains qui ont décelé cette faille dans le système multimédia du Jeep Cherokee.

Charlie Miller

Chris Valasek

Grâce à celle-ci, les deux comparses peuvent prendre le contrôle de plusieurs fonctions du véhicule comme :

  • la climatisation
  • la radio
  • les airbags
  • le système de direction
  • la transmission
  • les freins
  • le moteur

En gros, tout le véhicule !

Dans une démonstration grandeur nature, Charlie Miller et Chris Valasek ont pu arrêter le moteur en pleine circulation avec l’impossibilité au conducteur de redémarrer, ce qui est tout de même effrayant si on se trouve sur une autoroute.

Ensuite, la seconde démonstration faite sur un parking a montré qu’il est possible de causer de gros dommages au 4x4 Jeep en modifiant la configuration de la direction ou du moteur, mais ce n’est pas tout, car ils ont aussi désactivé le système de freinage. D’ailleurs, lors de l’essai, le Jeep Cherokee s’est retrouvé le bec dans le fossé.

Géolocaliser tous les véhicules utilisant le système Uconnect

En plus de pouvoir prendre le contrôle, un hacker qui arriverait à s’introduire sur le réseau mobile américain Sprint pourrait géolocaliser tous les véhicules utilisant le système Uconnect, connaitre les vitesses de déplacement, ainsi que des informations comme le type ou encore le numéro de série des véhicules. D’ailleurs, dans cette expérience, ils sont arrivés à recenser plus de 471 000 véhicules aux États-Unis concernés par ce problème. Un rappel est à prévoir sur certains modèles chez plusieurs marques.

Jeep a corrigé cette faille

Après avoir été informé de cette faille de sécurité, Jeep a tout de suite travaillé sur un patch pour régler ce problème. Néanmoins, l’installation ne se fait pas automatiquement et il faudra rapporter le 4x4 à la concession la plus proche pour effectuer cette mise à jour à partir d’une clé USB.

Rendez-vous à la Black Hat

Charlie et Chris nous donnent rendez-vous à la prochaine édition de la Black Hat, un événement qui consiste à mettre en avant les différentes solutions de sécurité ainsi que les failles dans de nombreux domaines, pour présenter ce hack.

Une erreur ?

Mots-Clés : UconnectJeep Cherokeehack

Source(s) : Wired

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (4)

Par Loic, il y a 4 ans :

C'est fou ça ! Et en France ce modèle existe aussi, est-ce qu'il est possible de faire la même chose ? Est-ce que Jeep a prévu un retour chez nous ?

Répondre à ce commentaire

Par gnome, il y a 4 ans :

Il y avais la serie FreakOut qui presentait en trois episodes : hack de voitures, de telephone et de feux rouges :

pour les voitures : https://youtube.com/watch/?v=3jstaBeXgAs

Tres tres flippant ^^

Répondre à ce commentaire

Par Maided, il y a 4 ans :

De toute façon, si c'est connecté au net, c'est piratable à plus ou moins brève échéance.
Déjà que des hack existent même si la voiture n'est pas connectée (pour ouvrir les portes) alors si la voiture est connectée, c'est la fête.

Répondre à ce commentaire

Par Trystan29, il y a 4 ans :

Le syteme UConnect est une des plus grosse connerie de Chrysler, y a que des problemes avec

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.