Piratage de voiture connectée : ça marche aussi à distance. La preuve avec cette Jeep


(Un indice sur l'accident de voiture de Lady Diana?)

Un journaliste de Wired a expérimenté sur autoroute le fait de perdre le contrôle de certaines fonctions de son véhicule, pris en main par deux hackers à plusieurs kilomètres de là.



Adam Greenberg savait ce qui allait lui arriver mais pas quoi exactement, ni quand ni comment. Dans un article publié en ligne le 21 juillet 2015, ce journaliste spécialisé dans la sécurité informatique au magazine américain "Wired" raconte comment il s’est entendu avec deux hackers pour qu’ils piratent sa Jeep Cherokee. Les deux pirates en question, les spécialistes de sécurité informatique Charlie Miller (chez Twitter) et Chris Valasek (chez IO Active), sont connus pour avoir démontré, vidéos à l’appui, qu’il était possible de prendre le contrôle des voitures connectées, par exemple des freins d’un Ford Escape. En 2013, ils ont d’ailleurs réalisé une séquence avec… Adam Greenberg au volant de la Ford. Le journaliste travaillait à l’époque à "Forbes". Son article pour "Wired" est quasiment le même, titré de la même manière qui plus est.

15 km entre les pirates et la voiture

Il y a toutefois une différence notable : en 2013, Miller et Valasek étaient avec le journaliste dans le véhicule, avec leurs ordinateurs portables d’où ils "attaquaient" diverses fonctions. Pour ce nouvel exercice, et cela change tout, ils sont restés à la maison, chez Chris Miller, tandis qu’Adam Greenberg roulait à quinze kilomètres de là, à plus de cent kilomètres à l’heure sur une autoroute urbaine de Saint Louis, prouvant qu’il n’est pas besoin d’être à proximité de la cible.

S’ils n’ont pas révélé à l’avance quelles seraient leurs manipulations, ils ont évité tout piratage trop compromettant pour la sécurité, se contentant, si l’on peut dire, de mettre en route les essuie-glace, la ventilation, de lancer le liquide de lavage du pare-brise, de changer les stations de radios. Il reste que les deux hackers s’en sont pris à un moment donné à l’accélérateur dans une côte, provoquant une perte de vitesse du véhicule et un début d'encombrement routier. Ne pouvant s’empêcher de paniquer, le journaliste a fini par téléphoner aux deux pirates pour qu’ils arrêtent de jouer. Avant d'admettre, en riant jaune une fois les choses rentrées dans l’ordre, être en proie à un "syndrome de stress post-traumatique" ! Qu’est-ce que ce serait si un conducteur lambda, pas du tout prévenu d’un piratage et ne travaillant pas dans un magazine high-tech, avait servi de cible…

PATCHES. En tout cas, Chrysler (maison mère de Jeep) a réagi rapidement en publiant une mise à jour logicielle destinée à améliorer la sécurité des ordinateurs de bord de ses voitures. Un peu comme dans l’industrie de l’informatique, on publie des patches pour colmater les brèches de systèmes d’exploitation et autres navigateurs Web. Un monde nouveau s’ouvre au secteur de l’automobile… mais qui n'était sans doute pas prévu au programme.

Commentaires