Jeep piratée à distance : Fiat Chrysler rappelle près de 1,4 million de véhicules !

Le par  |  13 commentaire(s) Source : Fiat Chrysler
Uconnect Chrysler

Dans la foulée de la démonstration de la prise de contrôle à distance de plusieurs équipements d'une Jeep Grand Cherokee via la console de bord Uconnect, Fiat Chrysler annonce le rappel de 1,4 million de véhicules pour mettre à jour le firmware.

piratage jeep ChryslerEn évoquant les travaux de deux experts en sécurité capables de prendre le contrôle à distance une Jeep Grand Cherokee à l'aide d'une vulnérabilité dans le système de bord Uconnect, le magazine Wired a concrétisé les craintes concernant les problématiques de piratage des véhicules, qu'il s'agisse de voitures ou même d'avions.

En prenant le contrôle de la console de bord mais aussi de certains éléments sensibles comme le contact moteur ou les freins, la démonstration a de quoi inquiéter même si les détails manquent quant à la méthode elle-même (était-elle étroitement liée au véhicule de test ou est-elle réplicable à tout véhicule embarquant la console de bord ?).

Si le constructeur Fiat Chrysler affirme qu'aucun incident lié à un éventuel piratage des véhicules n'a été signalé et qu'il dispose déjà d'un patch pour corriger la faille, celui-ci doit être installé par l'intermédiaire d'une clé USB.

Sachant que des centaines de milliers de véhicules sont potentiellement concernés, avec le risque d'en laisser un grand nombre circuler sans le correctif, le constructeur automobile a pris la décision de rappeler quelque 1,4 million de véhicules impactés aux Etats-Unis pour fournir la clé USB contenant le patch.

Outre la mise à disposition du patch, Fiat Chrysler annonce avoir renforcé son infrastructure pour empêcher la prise de contrôle distante telle que démontrée par les experts en sécurité. Un site a été mis en place pour permettre aux propriétaires de vérifier si leur véhicule est concerné.

Fiat Chrysler prend soin d'expliquer que la vulnérabilité nécessitait des connaissances poussées pour être exploitée mais aussi un accès physique à un véhicule et du temps pour rédiger le code. Autant dire que son utilisation, en l'état actuel, n'était pas à la portée de n'importe qui...en principe et jusqu'à quand ?

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1851634
A quand la connexion Wi-Fi sur les voitures pour télécharger un patch ? Quoique ça doit être une encore plus mauvaise idée. Mh.
Le #1851635
Rockfire a écrit :

A quand la connexion Wi-Fi sur les voitures pour télécharger un patch ? Quoique ça doit être une encore plus mauvaise idée. Mh.


Tu m'étonnes ...
Le #1851636
Visiblement ce piratage à fait l'effet d'un "BOUH ! T'as eu peur, hein !?"
Le #1851643
Ulysse2K a écrit :

Visiblement ce piratage à fait l'effet d'un "BOUH ! T'as eu peur, hein !?"


Regarde la photo de la news !

Le gars lève ses mains, ne touche plus à rien, et ... sourit
Le #1851644
DeepBlueOcean a écrit :

Ulysse2K a écrit :

Visiblement ce piratage à fait l'effet d'un "BOUH ! T'as eu peur, hein !?"


Regarde la photo de la news !

Le gars lève ses mains, ne touche plus à rien, et ... sourit


Un geste que je connais... Je lève aussi les miennes quand je fais un créneau
Le #1851667
Pas de panique, M'sieurs-dames, c'est long et difficile à faire !!!

Mais bon patchez quand même...
Le #1851673
"accès physique à un véhicule et du temps pour rédiger le code"

La précision ce devait d'être faite, il fallait un accès à UN véhicule et pas Ce véhicule donc ils pouvaient bien prendre le contrôle de n'importe lequel des 1,4 million de véhicules concernés, vu les volumes le problème n'est pas que ce n'est pas accessible à n'importe qui c'est que c'est tout simplement possible.

Le codage de la majorité des malware n'est pas accessible à n'importe qui mais pourtant ...
Le #1851682
Rockfire a écrit :

A quand la connexion Wi-Fi sur les voitures pour télécharger un patch ? Quoique ça doit être une encore plus mauvaise idée. Mh.


Tesla Motors

http://www.latribune.fr/technos-medias/20141002trib99c4944ce/orange-signe-avec-tesla-pour-accelerer-dans-la-voiture-connectee.html

Le plus jeune constructeur de voitures... le plus avant-gardiste.

Il est vrai que Tesla est basé dans la Silicon Valley en Californie, et que le tiers de ses employés proviennent d'Apple, Ubisoft, EA, Microsoft, etc, mais ce n'est pas une excuse pour que les autres "vieux" constructeurs se traînent les pieds.
Le #1851749
Ca va leur couter bonbon et en reputation !!

Fallait pas mettre la charue et les boeufs au volant.
Le #1851816
qu'ils essayent de pirater ma clito ! c'est pas demain la vieille. Déja moi, je galére à la démarrer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]