Hacking Jeep : Fiat Chrysler rappelle 1,4 million de véhicules

Jeep-CherokeeLa force de l’image. Rien ne vaut une voiture précipitée dans le fossé pour faire bouger son constructeur.

Depuis des mois, les chercheurs en sécurité alertent les constructeurs automobiles sur les failles de sécurité des véhicules modernes. Y compris la Jeep Cherokee, pointée du doigt lors du DEFCON 2014.
Informatique embarquée omniprésente et maintenant connectée, celle-ci vont immanquablement attirer les pirates, c’est ce que les hackers viennent de démontrer en envoyant une Cherokee. Message enfin reçu de la part de Fiat Chrysler qui rappelle 1,4 million de véhicules pour patcher cette informatique bien peu mature.

Fiat Chrysler n’avait pas tenu compte de l’alerte des hackers en 2014

Quand, lors du DEFCON 2014, les experts de sécurité du collectif « I am the Calvalry » publiaient une lettre ouverte aux patrons des principaux constructeurs automobiles les alertant du manque de sécurité de leurs véhicules, rien ne s’est passé. Tous les constructeurs ont continué à affirmer que leurs voitures sont sures, qu’un piratage est impossible. Près d’un an plus tard,  Charlie Millier, ingénieur sécurité chez Twitter et Chris Valasek, chercheur en sécurité automobile chez Idactive, ceux-là même qui avaient dévoilé ces vulnérabilités lors de cette conférence DEFCON, sont passé à la pratique.

La vidéo publiée sur YouTube avec le support de Wired est suffisamment éloquentes. A partir d’une liaison internet, les deux chercheurs parviennent à contrôler la radio, l’affichage embarqué, la climatisation mais aussi, bien plus grave, couper le moteur, désactiver les freins et prendre le contrôle de la direction. Plus de doute possible, les hacker ont démontré par les actes les failles de sécurité du système uConnect qui équipe les Jeep Cherokee, mais aussi bon nombre des véhicules du groupe Fiat Chrysler (propriétaire de la marque Jeep) équipés d’un écran tactile uConnect de 8,4″.

Le constructeur propose aux conducteurs un patch USB ou un retour en concession

UConnectDevant cette situation de crise, le constructeur a enfin réagi et rapidement mis en ligne un patch, invitant aux propriétaires de Cherokee de l’installer via une clé USB.
3 jour après, FCA adopte une démarche plus classique, le rappel de véhicule. Ce sont pas moins de 1,4 million de véhicules qui sont rappelés en concession pour une mise à jour logicielle. Car, outre le Cherokee et Grand Cherokee, ce sont les Dodge Viper, les pickups Ram, le Dodge Durango, Dodge Charger, Dodge Challenger et Chrysler 200 et 300. Un point commun a ces véhicules, un écran tactile uConnect de 8,4 pouces. Sans doute le premier grand rappel dû à des hackers. Ce ne sera surement pas le dernier.

Sources :
« Fiat Chrysler recalls 1.4 million vehicles to install anti-hacking software NHTSA to assess effectiveness of fix », Automotive NEws, 24 juillet 2015
« Statement: Software Update », communiqué Fiat Chrysler Automobiles, 24 juillet 2015

Commentaires Facebook
Twitter Facebook Plusone Pinterest Linkedin
Ce contenu a été publié dans Aéronautique, avec comme mot(s)-clé(s) , . Vous pouvez le mettre en favoris avec ce permalien.