Charlie Miller et Chris Valasek, deux chercheurs en sécurité informatique, ont pris le magazine Wired à témoin pour démontrer qu’ils étaient capables de pirater des Jeep Cherokee du fabricant Fiat Chrysler. Plus inquiétant, les deux chercheurs ont montré avec quelle facilité ils avaient accès aux commandes des véhicules. Inutile de chercher bien loin pour imaginer ce que des personnes mal intentionnées pourraient faire de ce savoir-faire.
« Pour prendre le contrôle de la voiture, les deux hackers s’infiltrent dans Uconnect, l’ordinateur connecté à Internet qui équipe ces véhicules pour proposer des services de navigation, de divertissement, d’appels et même de point d’accès Wifi, explique Wired. Miller et Valasek ont déniché une faille dans ce système grâce à laquelle ils peuvent s’infiltrer dans l’ordinateur de bord, à condition de connaître l’adresse IP de la voiture » détaille le quotidien Libération.
« Pour prendre le contrôle de la voiture, les deux hackers s’infiltrent dans Uconnect, l’ordinateur connecté à Internet qui équipe ces véhicules pour proposer des services de navigation, de divertissement, d’appels et même de point d’accès Wifi, explique Wired. Miller et Valasek ont déniché une faille dans ce système grâce à laquelle ils peuvent s’infiltrer dans l’ordinateur de bord, à condition de connaître l’adresse IP de la voiture » détaille le quotidien Libération.
Gestion de crise peu réactive
Pourtant, il a fallu un certain temps au groupe pour réagir face à une faille de sécurité de première importance explique Libération : « Peu réactif au début, le constructeur semble avoir pris ensuite la mesure de la découverte et de son retentissement médiatique. Les deux experts ont manifestement tenu Chrysler informé de leurs recherches. Le 16 juillet, un premier correctif était publié sur le site du fabriquant. Insuffisant, jugeWired, pour qui cette mise à jour discrète laissait «beaucoup de Jeep, sinon toutes, vulnérables». La publication de l’article de Wired le 21 juillet a électrisé le constructeur. »
Signe d’une certaine fébrilité chez le constructeur, une première annonce affirmait que 1,5 million de véhicules étaient concernés par la faille alors que les deux experts parlaient eux de 471 000. Chrysler Fiat s’engageaient par la même occasion à envoyer des clés USB avec des mises à jour de logiciel tous les propriétaires des modèles concernés.
Signe d’une certaine fébrilité chez le constructeur, une première annonce affirmait que 1,5 million de véhicules étaient concernés par la faille alors que les deux experts parlaient eux de 471 000. Chrysler Fiat s’engageaient par la même occasion à envoyer des clés USB avec des mises à jour de logiciel tous les propriétaires des modèles concernés.