Ils piratent une Jeep Cherokee à distance, des essuie-glaces aux freins

Voir le site Automoto

Voiture piratée Wired Journaliste 2015 Jeep Cherokee
Par Matthieu LAURAUX|Ecrit pour TF1|2015-07-22T11:11:25.441Z, mis à jour 2015-07-23T13:45:54.363Z

Un journaliste de Wired a expérimenté le piratage d’une voiture à distance par deux experts, pouvant contrôler quasiment toutes les fonctions, jusqu’à désactiver les freins et couper le moteur.

Les voitures sont aujourd’hui de plus en plus connectées à Internet, les rendant vulnérables aux attaques d’éventuels pirates. Andy Greenberg, journaliste chez Wired, a voulu pointer ce risque dans une expérience.

Expérience perturbante

La vidéo veut que le journaliste ne soit pas au courant des évènements, promis sans danger par un duo de « pirates » : Charlie Miller, ingénieur sécurité chez Twitter et Chris Valasek, directeur de la recherche en sécurité automobile chez Ioactive.

Mais nouveauté, les « hackers » sont confortablement installés dans une maison à plusieurs kilomètres de là, contrairement à une vidéo précédente de 2013 où ils étaient situés sur les sièges arrière et branchés directement sur le système de la voiture, alors une Toyota Prius.

Ils éteignent la voiture et bloquent les freins

Conduisant une Jeep Cherokee 2014 – connectée à Internet - sur une autoroute, Greenberg se fait embêter progressivement par les deux acolytes. Ils débutent par l’activation de la climatisation, puis par l’affichage d’une photo d’eux en survêtement sur l’écran, avant de mettre la radio à un volume assourdissant sans que le journaliste ne puisse ne puisse intervenir, tout en activant les essuies-glace et le lave-glaces. Puis ils passent à un autre niveau, éteignant le moteur, A. Greenberg devant le rallumer pour éviter un possible accident alors qu’il est toujours sur autoroute.

Une fois arrivé à destination, les « pirates » lui montre encore d’autres manœuvres possibles à distance - et tout aussi dangereuses - comme la prise en main de la direction en marche arrière, un affichage aléatoire de la vitesse, la fermeture des portes et même la désactivation des freins.

Ici, les deux experts en sécurité ciblent une faille dans le système d’info-divertissement U-Connect du groupe Chrysler, installé sur le Jeep Cherokee, pouvant disposer aujourd’hui d’une mise à jour corrective. L’expérience étant le fait de deux seuls personnes sur une seule voiture, les ingénieurs s’inquiètent plutôt dans la nouvelle génération de millions de voitures systématiquement connectées à Internet, vulnérables et donc potentiellement piratables. Afin de sensibiliser les contruscteurs automobiles, les deux experts diffuseront les détails de leur manoeuvre à la conférence Black Hat, début août à Las Vegas (États-Unis).

Quid des voitures autonomes type Google Car, pouvant se conduire seule ?