Les hackers de la Jeep Cherokee font pire avec un accès physique

Le par  |  12 commentaire(s)
Jeep-Cherokee-Miller-Valasek

Charlie Miller et Chris Valasek ont encore frappé. Les hackers ont récidivé avec la prise de contrôle d'une Jeep Cherokee mais dans une situation pire que la fois précédente. Ils ont cependant eu besoin d'un accès physique.

Chercheurs en sécurité émérites, Charlie Miller et Chris Valasek sont actuellement tous deux employés chez Uber dont ils ont rejoint le centre de technologies avancées fondé l'année dernière. L'Uber Advanced Technologies Center se focalise notamment sur le développement de véhicules autonomes et le futur du transport des personnes.

Alors que Charlie Miller - un ancien de la NSA - était déjà connu pour ses démonstrations publiques d'exploits de sécurité avec des produits Apple, il a acquis une plus grande notoriété avec Chris Valasek pour la compromission à distance d'une Jeep Cherokee de 2014 en obtenant un contrôle de ce véhicule.

L'été dernier, la trouvaille des deux hackers avait poussé le groupe Fiat Chrysler à rappeler 1,4 million de véhicules, tandis que le législateur américain prenait plus amplement conscience de la nécessité de s'interroger - et légiférer - sur la protection des voitures contre le piratage informatique.

Sur leur temps libre, Charlie Miller et Chris Valasek ont récidivé en divulguant de nouvelles vulnérabilités pour le même modèle 2014 de la Jeep Cherokee. Cette fois-ci, ils en ont pris le contrôle via de faux messages envoyés à son réseau interne.

Les hackers ont ainsi pu faire tourner brusquement le volant du véhicule sur une route de campagne pour le mettre dans un fossé, lui faire prendre de la vitesse ou bloquer ses freins (frein à main). Ils ont notamment tiré parti de la fonctionnalité de parking automatique qui est censée s'effectuer en marche arrière.

Par rapport à la fois précédente, les actions menées n'ont pas eu lieu à une vitesse réduite de l'ordre de 8 km/h, ce qui laisse craindre des scénarios bien plus dramatiques. Toutefois, la prise de contrôle n'a pas eu lieu à distance ce coup-ci mais par le biais d'un accès physique depuis l'intérieur du véhicule.

   

De propos rapportés lors de la conférence Black Hat de Las Vegas, SC Magazine explique que le hack a exploité le bus CAN (Controller Area Network) du véhicule avec un accès depuis le port USB sur le tableau de bord. Il a été question d'attaquer le système embarqué logé dans la colonne de direction pour envoyer des signaux et commandes trompeurs.

Plus qu'un hack, c'est un gros travail de reverse engineering qui a été nécessaire. Fiat Chrysler semble par ailleurs serein. Le groupe souligne l'esprit créatif de Charlie Miller et Chris Valasek mais retient que leur attaque - outre le fait de demander une très grande expertise - ne peut pas être menée à distance en raison des correctifs apportés depuis l'année dernière. Elle nécessite la connexion physique d'un ordinateur dans l'interface d'accès au système de diagnostics embarqués et une présence dans le véhicule.

   

Il s'agissait probablement de la dernière prouesse de Charlie Miller et Chris Valasek dans le domaine du piratage des voitures. Ils ont décidé de passer la main et encouragent d'autres hackers à prendre le relais. À noter que Fiat Chrysler Automobiles a lancé un programme de Bug Bounty pour ses véhicules connectés.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1915532
On peut craindre le pire quand les véhicules autonomes seront sur les routes...
Le #1915534
lebonga a écrit :

On peut craindre le pire quand les véhicules autonomes seront sur les routes...


Tu m'étonnes !!!
Le #1915535
Laisser tous ces contrôles sans avoir au préalable sécurisé entièrement le bouzin est une hérésie
Le #1915539
lebonga a écrit :

On peut craindre le pire quand les véhicules autonomes seront sur les routes...


Tiens une contre mesure.
http://www.dailymotion.com/video/xjrwe7_marauder-voiture-blindee-de-10-tonnes-indestructible_auto
Le #1915564
C'est décidé, je ressors mon skateboard... Au moins on ne va pas me hacker mes suspensions

Etrange, ma femme se renseigne à la croix rouge sur la disponibilité de béquilles
Le #1915584
Ulysse2K a écrit :

C'est décidé, je ressors mon skateboard... Au moins on ne va pas me hacker mes suspensions

Etrange, ma femme se renseigne à la croix rouge sur la disponibilité de béquilles


Est ce que tu es sûr que la planche est totalement sécurisée ?
Anonyme
Le #1915631
Ma prochaine voiture sera une 2 CV.
Le #1915702
Moi avec un "un accès physique" au véhicule je le conduis avec mes deux mains et mes deux pieds, encore plus badass !
Le #1915721
C'est clairement pas normal qu'on puisse contrôler la voiture comme ça, mais bon de l'intérieur c'est vraiment pas ce qu'il y a de plus dangereux. Normalement on roule pas avec n'importe qui (et même si c'était le cas le conducteur à toujours la maîtrise du volant et des pédales).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]