Ils prennent le contrôle d’une voiture à distance pour montrer ses failles

Crédits : HypnoArt / Pixabay

Pour montrer les failles des voitures connectées, deux informaticiens ont piraté une voiture alors qu’elle était sur l’autoroute. Le conducteur, un journaliste de WIRED était au courant, mais ne savait pas exactement ce que les deux hommes avaient prévu.

« Je roulais à 70 miles à l’heure (environ 110 km/h) aux alentours du périphérique de Saint-Louis quand » l’exploit » a eu lieu. Sans que je touche au tableau de bord, les radiateurs de la Jeep Cherokee ont commencé à souffler de l’air froid, réglés au maximum […]. Puis la radio a changé de fréquence pour une station locale de hip-hop […], les essuie-glaces se sont activés et le liquide lave-glace a aspergé le pare-brise. »

En informatique, un exploit est l’exploitation d’une faille dans un programme de sécurité afin de prendre le contrôle de l’objet. Dans cette expérience, l’objet est une Jeep Cherokee équipée du système Uconnect. Ce dernier relie l’ensemble de la voiture et a accès à internet.

Les deux hackers sont Charlie Miller, ingénieur en sécurité chez Twitter, et Chris Valasek, directeur de la recherche en sécurité des véhicules chez Ioactive. A plusieurs kilomètres de là, ils ont pris le contrôle de la voiture, changeant la radio, la climatisation, l’écran de bord… Ils ont même désactivé la pédale d’accélération.

Par la suite, sur un parking, les informaticiens ont pu montrer d’autres possibilités d’action en toute sécurité : prendre le contrôle et commander le système de fermeture des portes, la direction du véhicule, bloquer les freins…

Ce n’est pas la première fois qu’une voiture est piratée. En 2011, une équipe de chercheur de l’université de San Diego a montré qu’ils pouvaient désactiver à distance les verrous et les freins sur une berline. Mais, ces chercheurs ont adopté une approche plus discrète. Ils ont gardé le secret de l’identité de la voiture piratée et partagé les détails de l’exploit seulement avec les constructeurs automobiles.

Sources: Slate, Wired