Durant l'été 2015, deux chercheurs en sécurité ont fait la démonstration de la prise de contrôle de certaines commandes et fonctionnalités d'une Jeep Grand Cherokee du constructeur Fiat Chrysler. Passant par la communication du système de bord Uconnect, les deux experts ont montré qu'il était possible d'activer la climatisation, de verrouiller le véhicule, d'avoir un contrôle sur le système de freinage et même de couper le moteur à distance.

S'il s'agit avant d'un travail expérimental difficilement réplicable dans le cadre d'une action malveillante, cela a conduit le constructeur à rappeler plus d'un million de véhicules aux Etats-Unis mais cela a surtout rappelé de façon frappante les risques associés à des véhicules toujours plus connectés, prédits depuis longtemps mais on trouvait là une application concrète.

Uconnect Chrysler L'une des questions suivant cette démonstration concernait le fait de déterminer si d'autres constructeurs automobiles utilisant des systèmes provenant du même fournisseur étaient susceptibles d'être touchés par une semblable vulnérabilité dans le système d'infotainment.

Après cinq mois d'enquête, la NHTSA (National Highway Traffic Safety Administration) livre les conclusions de ses investigations et indique seules les marques du constructeur Fiat-Chrysler avaient été impactées. Les systèmes radios similaires livrés par Harman International à des marques comme Volkswagen, Audi ou Bentley présentaient des systèmes de sécurité ne permettant pas d'exploiter la vulnérabilité utilisée sur la Jeep Grand Cherokee.

La NHTSA note également que l'opérateur Sprint, fournisseur des communications pour Fiat-Chrysler avait depuis bloqué le port de communication laissé ouvert utilisé par les chercheurs en sécurité, tandis que la mise à jour du système de navigation Uconnect avait apporté les protections requises.

Source : The Wall Street Journal