piratage jeep Chrysler En évoquant les travaux de deux experts en sécurité capables de prendre le contrôle à distance une Jeep Grand Cherokee à l'aide d'une vulnérabilité dans le système de bord Uconnect, le magazine Wired a concrétisé les craintes concernant les problématiques de piratage des véhicules, qu'il s'agisse de voitures ou même d'avions.

En prenant le contrôle de la console de bord mais aussi de certains éléments sensibles comme le contact moteur ou les freins, la démonstration a de quoi inquiéter même si les détails manquent quant à la méthode elle-même (était-elle étroitement liée au véhicule de test ou est-elle réplicable à tout véhicule embarquant la console de bord ?).

Si le constructeur Fiat Chrysler affirme qu'aucun incident lié à un éventuel piratage des véhicules n'a été signalé et qu'il dispose déjà d'un patch pour corriger la faille, celui-ci doit être installé par l'intermédiaire d'une clé USB.

Sachant que des centaines de milliers de véhicules sont potentiellement concernés, avec le risque d'en laisser un grand nombre circuler sans le correctif, le constructeur automobile a pris la décision de rappeler quelque 1,4 million de véhicules impactés aux Etats-Unis pour fournir la clé USB contenant le patch.

Outre la mise à disposition du patch, Fiat Chrysler annonce avoir renforcé son infrastructure pour empêcher la prise de contrôle distante telle que démontrée par les experts en sécurité. Un site a été mis en place pour permettre aux propriétaires de vérifier si leur véhicule est concerné.

Fiat Chrysler prend soin d'expliquer que la vulnérabilité nécessitait des connaissances poussées pour être exploitée mais aussi un accès physique à un véhicule et du temps pour rédiger le code. Autant dire que son utilisation, en l'état actuel, n'était pas à la portée de n'importe qui...en principe et jusqu'à quand ?

Source : Fiat Chrysler