Auto Net Le blog des professionnels de l'Automobile sur Internet

Des hackers prennent le contrôle total d’une Jeep !

Par Eric Saint-Frison | Le mercredi 29 juillet 2015

Deux informaticiens réussissent à prendre le contrôle d’un Jeep Cherokee, le tout à distance grâce à de simples ordinateurs.

Comme chacun le sait, l’informatique a aujourd’hui envahi nos voitures au point que tout passe aujourd’hui par l’électronique (aide à la conduite, interface multimédia…). Mais qu’en est-il de la sécurité ?

C’est en se posant cette question que le site internet Wired a invité deux hackers et chercheurs en informatique pour lever le voile sur les vulnérabilités qui entourent les moyens de transport actuels ! Ceux-ci ont fait une démonstration de leurs talents sur le Jeep Cherokee du journaliste Andy Greenberg.

Les deux hackers contrôlent le véhicule à distance !

Celui-ci roule tranquillement à 100km/h sur une autoroute lorsque plusieurs fonctions se mettent en route « toutes seules » : la ventilation se met à souffler, la musique se met en route ainsi que le lave-glace et les essuie-glaces :  le conducteur ne peut rien faire ! Les hackers vont même jusqu’à couper la transmission de la voiture qui ralentit toute seul, ce qui inquiète sérieusement le pauvre journaliste.

car_hackers_3

Le Journaliste perd le contrôle de son véhicule !

Sur un parking cette fois, les informaticiens arrivent même à couper le frein de la voiture qui finira dans un fossé. 

La vidéo de démonstration ci-dessous :

Comment est-ce possible ?

Contrairement à ce qu’on pourrait penser, le Cherokee n’a pas été modifié pour l’expérience et ne souffre d’aucun dysfonctionnement technique. Les deux hackeurs ont en fait profité d’une faille du système de bord Uconnect, présent dans de nombreux véhicules du groupe Fiat-Chrysler et qui permet à la base une communication entre le véhicule et un smartphone.

Le problème c’est que le système Uconnect et donc la faille informatique se retrouvent sur beaucoup de véhicules du constructeur, en particulier ceux des marques Jeep, Dodge Ram et Dodge Viper. Ça fait peur !

Suite à la vidéo de démonstration publiée sur Internet, le constructeur Fiat-Chrysler a développé un correctif de sécurité. Mais ce dernier ne peut être installé que manuellement, c’est-à-dire qu’il faut passer par la case garage – Fiat-Chrysler a ainsi décidé de rappeler 1,4 millions de véhicules au Etat-Unis ! Ce patch de sécurité a été développé grâce aux gentils hackers qui ont partagé leurs recherches avec Chrysler.

Rappelons que ces deux chercheurs très pointus avaient déjà réussi à prendre le contrôle d’une Prius en 2013 mais depuis l’intérieur du véhicule, branchés sur la prise diagnostique de la Toyota. Aujourd’hui, vu les progrès réalisés et la menace de hackers malveillants, deux sénateurs américains devraient bientôt présenter un projet de loi  pour fixer de nouvelles normes de sécurité numérique concernant les moyens de transport. Ce n’est peut-être pas une mauvaise idée !


Eric Saint-Frison

Eric a créé l'Agence Digital Dealer rachetée en 2014 par le groupe Argus. Une expérience de 30 ans dans l'Industrie Automobile, ancien Président de Ford France, il se passionne pour le marketing, Internet... sans oublier l'Automobile !


Laisser un commentaire