Les hackers de la Jeep Cherokee font pire avec un accès physique

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Les hackers de la Jeep Cherokee font pire avec un accès physique

Publié le 08 août 2016 à 12:30 par Jérôme G.

Lire sur mobile

Charlie Miller et Chris Valasek ont encore frappé. Les hackers ont récidivé avec la prise de contrôle d'une Jeep Cherokee mais dans une situation pire que la fois précédente. Ils ont cependant eu besoin d'un accès physique.

Chercheurs en sécurité émérites, Charlie Miller et Chris Valasek sont actuellement tous deux employés chez Uber dont ils ont rejoint le centre de technologies avancées fondé l'année dernière. L'Uber Advanced Technologies Center se focalise notamment sur le développement de véhicules autonomes et le futur du transport des personnes.

Alors que Charlie Miller - un ancien de la NSA - était déjà connu pour ses démonstrations publiques d'exploits de sécurité avec des produits Apple, il a acquis une plus grande notoriété avec Chris Valasek pour la compromission à distance d'une Jeep Cherokee de 2014 en obtenant un contrôle de ce véhicule.

L'été dernier, la trouvaille des deux hackers avait poussé le groupe Fiat Chrysler à rappeler 1,4 million de véhicules, tandis que le législateur américain prenait plus amplement conscience de la nécessité de s'interroger - et légiférer - sur la protection des voitures contre le piratage informatique.

Sur leur temps libre, Charlie Miller et Chris Valasek ont récidivé en divulguant de nouvelles vulnérabilités pour le même modèle 2014 de la Jeep Cherokee. Cette fois-ci, ils en ont pris le contrôle via de faux messages envoyés à son réseau interne.

Les hackers ont ainsi pu faire tourner brusquement le volant du véhicule sur une route de campagne pour le mettre dans un fossé, lui faire prendre de la vitesse ou bloquer ses freins (frein à main). Ils ont notamment tiré parti de la fonctionnalité de parking automatique qui est censée s'effectuer en marche arrière.

Par rapport à la fois précédente, les actions menées n'ont pas eu lieu à une vitesse réduite de l'ordre de 8 km/h, ce qui laisse craindre des scénarios bien plus dramatiques. Toutefois, la prise de contrôle n'a pas eu lieu à distance ce coup-ci mais par le biais d'un accès physique depuis l'intérieur du véhicule.

De propos rapportés lors de la conférence Black Hat de Las Vegas, SC Magazine explique que le hack a exploité le bus CAN (Controller Area Network) du véhicule avec un accès depuis le port USB sur le tableau de bord. Il a été question d'attaquer le système embarqué logé dans la colonne de direction pour envoyer des signaux et commandes trompeurs.

Plus qu'un hack, c'est un gros travail de reverse engineering qui a été nécessaire. Fiat Chrysler semble par ailleurs serein. Le groupe souligne l'esprit créatif de Charlie Miller et Chris Valasek mais retient que leur attaque - outre le fait de demander une très grande expertise - ne peut pas être menée à distance en raison des correctifs apportés depuis l'année dernière. Elle nécessite la connexion physique d'un ordinateur dans l'interface d'accès au système de diagnostics embarqués et une présence dans le véhicule.

Il s'agissait probablement de la dernière prouesse de Charlie Miller et Chris Valasek dans le domaine du piratage des voitures. Ils ont décidé de passer la main et encouragent d'autres hackers à prendre le relais. À noter que Fiat Chrysler Automobiles a lancé un programme de Bug Bounty pour ses véhicules connectés.