Les pirates tuent les freins de Jeep en conduisant

Une nouvelle faille alarmante chez Jeep Cherokee: le contrôle des freins, de la transmission, de la direction et plus encore

Les pirates ont réussi à désactiver à distance les freins d'un Jeep Cherokee alors que le véhicule roulait, ce qui constitue l'infraction la plus alarmante à ce jour en matière de sécurité. Le piratage a été réalisé dans le cadre d’une expérience menée sur une voie publique aux États-Unis, au cours de laquelle les pirates ont également réussi à prendre le contrôle de la transmission, du système de divertissement, de la climatisation et des essuie-glaces de la voiture.

Le piratage a été mené par Charlie Miller et Chris Valasek, qui s'introduisent depuis longtemps dans les systèmes informatiques des voitures. Avec un Filaire reporter au volant, ils ont réussi à désactiver à distance les freins de la Jeep Cherokee, rendant la pédale de frein inutile et jetant la voiture dans un fossé.

Au cours de l'expérience, les pirates ont également réussi à couper la transmission de la voiture alors qu'elle roulait à 70 km / h le long d'une autoroute, ce qui a fait perdre rapidement de la vitesse à la Jeep avant de ralentir au ralenti. Les pirates informatiques ont également pris le contrôle de la climatisation en envoyant de l'air froid au conducteur. basculé la stéréo de la voiture au volume maximum; et engagé à distance les essuie-glaces et les lave-glaces de la voiture, ce qui pourrait forcer le conducteur à perdre sa concentration lorsqu'il se déplaçait à grande vitesse.

La paire peut même prendre le contrôle de la direction, bien que pour le moment seulement lorsque la voiture roule en sens inverse. Filaire rapporte que le duo de hackers est confiant qu'il peut trouver un moyen de faire avancer le volant pendant que la Jeep avance à grande vitesse.

Patcher la voiture

La paire a réussi à prendre le contrôle de ces diverses fonctions à une quinzaine de kilomètres grâce à la fonction Uconnect de la voiture, qui permet aux conducteurs d’accrocher leur smartphone au système de navigation et de divertissement embarqué. La paire prévoit de divulguer tous les détails de la vulnérabilité lors de la conférence sur la sécurité Black Hat à Las Vegas, le mois prochain.

Dans l'intervalle, les chercheurs ont communiqué leurs résultats avec le fabricant de Jeep Chrysler, qui a publié un correctif pour corriger cette vulnérabilité. Hélas, ce correctif doit être installé manuellement via une clé USB ou chez un concessionnaire, ce qui signifie que des milliers de véhicules resteront probablement sans correctifs lorsque les détails complets de la faille seront publiés le mois prochain.

Dans une déclaration envoyée à Filaire , Chrysler exhorte les chercheurs en sécurité à ne pas divulguer leurs informations. "En aucun cas, FCA [Fiat Chrysler Automobiles] ne tolérera ni ne jugera approprié de divulguer des" informations pratiques "susceptibles d'encourager ou d'aider les pirates à obtenir un accès non autorisé et illégal aux systèmes de véhicules", a déclaré la société dans un communiqué. . "Nous apprécions les contributions des défenseurs de la cybersécurité qui aident le secteur à mieux comprendre les vulnérabilités potentielles. Cependant, nous mettons en garde les défenseurs qui, dans le souci d'améliorer la sécurité publique, ne compromettent pas la sécurité du public."

Miller et Valasek prévoient toujours de publier, mais cela forcerait les constructeurs automobiles à améliorer leur sécurité. "Si les consommateurs ne réalisent pas que c'est un problème, ils le devraient et ils devraient commencer à se plaindre auprès des constructeurs automobiles", a déclaré Miller Filaire . "C'est peut-être le genre de bogue logiciel le plus susceptible de tuer quelqu'un."