A l'heure de la voiture autonome et de l'internet des objets, la tentation est grande pour les constructeurs de proposer des véhicules de plus en plus connectés. Jeep vient d'en faire les frais, avec une vidéo qui, franchement, fait vraiment froid dans le dos.
Les célèbres hackers Charlie Miller et Chris Valasek ont choisi de révéler leur exploit à Wired à travers une démonstration que le journaliste n'est pas prêt d'oublier. Invité à prendre le volant d'une banale Jeep, l'homme s'est retrouvé tantôt à freiner dans le vide, parfois avec le moteur arrêté d'un coup au milieu de l'autoroute, pour terminer par une prise de contrôle du volant qui l'a envoyé dans le talus. On lui a également secoué la ceinture et lancé quelques coups de Klaxon, histoire de pimenter la balade.
Nos deux compères, armés seulement d'un MacBook Air et d'un téléphone Android, se sont en fait connectés au système Uconnect de Fiat Chrysler. De là, grâce à une faille de sécurité, ils ont pu reprogrammer le firmware à distance et se connecter directement aux commandes du véhicule. La performance a évidemment demandé des mois de travail, une étude qu'ils présenteront dans quelques semaines lors d'une conférence dédiée à la sécurité. Il reste d'ailleurs quelques imperfections dans leur code, il est par exemple difficile de contrôler vraiment le volant pour diriger la voiture.
Pour les conducteurs que nous sommes, ces révélations sont extrêmement inquiétantes, car directement liées à des risques pour notre intégrité corporelle. Ici, un pirate pourrait aisément conduire une voiture à l'accident en quelques clics et moyennant une prise de risque limitée. Selon Miller, environ 471 000 véhicules de la marque seraient ainsi à risque, mais Fiat Chrysler aurait déjà publié un patch, que le constructeur s'empresse d'installer chez l'ensemble de ses clients. Reste que la question se pose pour d'autres marques, mais aussi d'autres types de transports, comme les trains, les métros ou les avions.
Lorsqu'on sait qu'Apple vient de recruter un ex-cadre de Chrysler... Espérons que la firme ne néglige pas le volet sécuritaire dans ses futurs voitures !
