Des hackers prennent le contrôle d'une voiture à distance, flippant !

24 juillet 2015 à 13h58 dans High-tech

De nos jours, les voitures embarquent de plus en plus de technologie et d’électronique. Par exemple, Hyundai et bien d'autres permettent aux possesseurs de smartphones de démarrer leur véhicule à l'avance, mais deux hackers ont fait encore plus fort en exploitant une faille de sécurité sur un Jeep Cherokee leur permettant ainsi de contrôler certaines fonctions à distance à partir d’un PC.

Des hackers prennent le contrôle d

Une faille dans le système multimédia

Charlie Miller et Chris Valasek sont les deux hackers américains qui ont décelé cette faille dans le système multimédia du Jeep Cherokee.

Charlie Miller

Chris Valasek

Grâce à celle-ci, les deux comparses peuvent prendre le contrôle de plusieurs fonctions du véhicule comme :

  • la climatisation
  • la radio
  • les airbags
  • le système de direction
  • la transmission
  • les freins
  • le moteur

En gros, tout le véhicule !

Dans une démonstration grandeur nature, Charlie Miller et Chris Valasek ont pu arrêter le moteur en pleine circulation avec l’impossibilité au conducteur de redémarrer, ce qui est tout de même effrayant si on se trouve sur une autoroute.

Ensuite, la seconde démonstration faite sur un parking a montré qu’il est possible de causer de gros dommages au 4x4 Jeep en modifiant la configuration de la direction ou du moteur, mais ce n’est pas tout, car ils ont aussi désactivé le système de freinage. D’ailleurs, lors de l’essai, le Jeep Cherokee s’est retrouvé le bec dans le fossé.

Géolocaliser tous les véhicules utilisant le système Uconnect

En plus de pouvoir prendre le contrôle, un hacker qui arriverait à s’introduire sur le réseau mobile américain Sprint pourrait géolocaliser tous les véhicules utilisant le système Uconnect, connaitre les vitesses de déplacement, ainsi que des informations comme le type ou encore le numéro de série des véhicules. D’ailleurs, dans cette expérience, ils sont arrivés à recenser plus de 471 000 véhicules aux États-Unis concernés par ce problème. Un rappel est à prévoir sur certains modèles chez plusieurs marques.

Jeep a corrigé cette faille

Après avoir été informé de cette faille de sécurité, Jeep a tout de suite travaillé sur un patch pour régler ce problème. Néanmoins, l’installation ne se fait pas automatiquement et il faudra rapporter le 4x4 à la concession la plus proche pour effectuer cette mise à jour à partir d’une clé USB.

Rendez-vous à la Black Hat

Charlie et Chris nous donnent rendez-vous à la prochaine édition de la Black Hat, un événement qui consiste à mettre en avant les différentes solutions de sécurité ainsi que les failles dans de nombreux domaines, pour présenter ce hack.

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Articles de Mickaël
Source(s) : Wired
count
Commentaires (4)
C'est fou ça ! Et en France ce modèle existe aussi, est-ce qu'il est possible de faire la même chose ? Est-ce que Jeep a prévu un retour chez nous ?
photo de profil de Loic Par Loic, il y a 9 ans Répondre
Il y avais la serie FreakOut qui presentait en trois episodes : hack de voitures, de telephone et de feux rouges :

pour les voitures : https://youtube.com/watch/?v=3jstaBeXgAs

Tres tres flippant ^^
photo de profil de Mamma Par Mamma, il y a 9 ans Répondre
De toute façon, si c'est connecté au net, c'est piratable à plus ou moins brève échéance.
Déjà que des hack existent même si la voiture n'est pas connectée (pour ouvrir les portes) alors si la voiture est connectée, c'est la fête.
photo de profil de Maided Par Maided, il y a 9 ans Répondre
Le syteme UConnect est une des plus grosse connerie de Chrysler, y a que des problemes avec
photo de profil de Trystan29 Par Trystan29, il y a 9 ans Répondre
Laisser un commentaire

Vous répondez à . Annuler