Les hackers tuent les freins de Jeep pendant qu'il roule

Les pirates ont réussi à désactiver à distance les freins d'un Jeep Cherokee pendant que le véhicule roulait, dans la violation la plus alarmante de la sécurité automobile à ce jour. Le piratage a été effectué dans le cadre d'une expérience sur une voie publique aux États-Unis, dans laquelle les pirates ont également a réussi à prendre le contrôle de la transmission, du système de divertissement, de la climatisation et du pare-brise de la voiture essuie-glaces.

Le piratage a été mené par Charlie Miller et Chris Valasek, qui ont une longue histoire de percée dans les systèmes informatiques de voiture. Avec un Filaire journaliste au volant, la paire a réussi à désactiver à distance les freins de la Jeep Cherokee, rendant la pédale de frein inutile et envoyant la voiture dans un fossé.

Au cours de l'expérience, les pirates ont également réussi à couper la transmission de la voiture alors qu'elle roulait à 70 mph le long d'une autoroute, ce qui a fait perdre rapidement de la vitesse à la Jeep avant de ralentir en rampant. Les hackers ont également pris le contrôle de la climatisation, soufflant le conducteur avec de l'air frais; mis l'autoradio au volume maximum; et enclenche à distance l'essuie-glace et les lave-glaces de la voiture, ce qui pourrait facilement forcer un conducteur à perdre sa concentration pendant qu'il se déplace à grande vitesse.

La paire peut même prendre le contrôle de la direction, bien que pour le moment uniquement lorsque la voiture roule en marche arrière. Filaire rapporte que le duo de hackers est convaincu qu'il peut trouver un moyen de déplacer la roue pendant que la Jeep avance à grande vitesse.

Patcher la voiture

La paire a réussi à prendre le contrôle de ces différentes fonctions à dix miles de distance via l'Uconnect de la voiture. fonction, qui permet aux conducteurs de connecter leur smartphone au divertissement et à la navigation embarqués système. Le couple prévoit de divulguer tous les détails de la vulnérabilité lors de la conférence sur la sécurité Black Hat du mois prochain à Las Vegas.

Dans l'intervalle, les chercheurs ont partagé leurs découvertes avec le fabricant de Jeep Chrysler, qui a a publié un patch pour corriger la vulnérabilité. Hélas, ce correctif doit être installé manuellement via une clé USB ou chez un concessionnaire, ce qui signifie que des milliers de véhicules ne seront probablement pas corrigés lorsque tous les détails de la faille seront publiés le mois prochain.

Dans une déclaration envoyée à Filaire, Chrysler exhorte les chercheurs en sécurité à ne pas rendre publiques leurs informations. "En aucun cas FCA [Fiat Chrysler Automobiles] ne tolère ou ne pense qu’il est approprié de divulguer des «informations pratiques» qui potentiellement encourager, ou aider à permettre aux pirates d'accéder de manière non autorisée et illégale aux systèmes des véhicules », a déclaré la société dans un communiqué. «Nous apprécions les contributions des défenseurs de la cybersécurité pour améliorer la compréhension du secteur des vulnérabilités potentielles. Cependant, nous mettons en garde les partisans du fait que dans la poursuite de l'amélioration de la sécurité publique, ils ne compromettent pas, en fait, la sécurité publique. "

Cependant, Miller et Valasek prévoient toujours de publier, arguant que cela obligera les constructeurs automobiles à améliorer leur sécurité. "Si les consommateurs ne réalisent pas que c'est un problème, ils devraient, et ils devraient commencer à se plaindre aux constructeurs automobiles ", a déclaré Miller. Filaire. "C'est peut-être le genre de bogue logiciel le plus susceptible de tuer quelqu'un."