OnStar Les nouvelles fonctions connectées de véhicules sont attirantes pour les consommateurs mais aussi un bon moyen de prendre le contrôle des véhicules par des pirates. Le cas du piratage de la console de bord Uconnect chez Fiat Chrysler, donnant accès à de nombreuses commandes, dont certaines liées à la conduite, a jeté un froid et obligé le constructeur à organiser par précaution un rappel de près de 1,5 million de véhicules.

Mais il n'est pas le seul constructeur à devoir s'inquiéter des failles dans ses services. Un expert en sécurité affirme maintenant que l'application mobile OnStar de General Motors peut être hackée, permettant de déverrouiller à distance un véhicule et de démarrer le moteur.

Samy Kamkar a démontré qu'il était possible d'intercepter les communications entre l'application OnStar RemoteLink et le service OnStar et il compte en faire la démonstration à l'occasion de la conférence Defcon de Las Vegas la semaine prochaine.

Si l'expert déconseille aux propriétaires d'utiliser l'application mobile, General Motors indique qu'un patch sera très rapidement proposé et souligne que la faille a peu de chances d'être exploitée. Par ailleurs, elle ne permet de prendre le contrôle d'aucun organe essentiel du véhicule.

Source : Reuters