Deux hackers prennent le contrôle d’une voiture lancée sur l’autoroute

Date de dernière mise à jour : le 5 avril 2016 à 11 h 41 min

L’avenir va progressivement se peupler de voitures connectées, Google d’ailleurs participe grandement à l’évolution de notre conduite, poussant à vouloir nous reposer sur l’Intelligence Artificielle. Voici en tout cas une vidéo qui pourra faire réfléchir à deux fois sur les dangers de la voiture connectée.

Valasek Miller Jeep hacking smartphone
Photo © Whitney Curtis for WIRED.com

Chris Valasek et Charlie Miller  sont deux chercheurs ayant un passé dans la prise de contrôle de voiture, une première expérience remontant à 2013 les avait d’ailleurs contraints à devoir se connecter et piloter la voiture directement depuis l’habitacle, chose dont ils arriveront à se passer cette fois, jouant avec une voiture lancée en pleine circulation à des kilomètres de distance.

Valasek est un chercheur dans le domaine de la sécurité et travaille pour IOActive, spécialiste en la matière. Miller quant à lui a travaillé pour la NSA et est coutumier des récompenses au concours de hacking Pwn20wn. Ceci pour dire que vous pouvez vous sentir un peu plus rassurés, la Jeep a eu à faire à deux acharnés, experts en la matière. Pour l’instant, cet exploit n’est pas réalisable par n’importe qui mais un jour ou l’autre, ce sera le cas, d’où l’importance de déceler ces failles le plus tôt possible.

Valasek Miller Hacking Jeep
Photo © Whitney Curtis for WIRED.com

Miller et Valasek ont eu besoin de développer un programme pour s’infiltrer dans le système Uconnect utilisé par la Jeep Cherokee afin qu’elle soit reliée à Internet via Wi-Fi. Les hackers ont finalement pu prendre le contrôle de la voiture alors pilotée par un journaliste de Wired, Andy Greenberg. Des essuies-glace à la radio en passant par l’air conditionné, les hackers ne se sont pas privés.

Ils ont également pu accéder au journal de bord de la voiture, mettant ainsi à disposition les coordonnées GPS. Finalement, ils sont passés à une étape bien plus risquée : couper complètement le contact alors que la voiture circulait sur un axe routier et était suivie par un semi-remorque. Ils ont terminé l’expérience en montrant, sur un parking cette fois, qu’ils leur était également possible de contrôler le volant, l’accélérateur et les freins.

Valasek-Miller-hacking-Jeep-ditch

Cette expérience a bien évidemment été menée en partenariat avec le constructeur Jeep qui s’est vu remettre un rapport détaillant la méthode employée par les deux hackers et un récapitulatif des failles de sécurité afin que la marque puisse fournir un correctif pour le service Uconnect.

Voici une vidéo retraçant l’exploit des deux hackers :

via

Réagissez à cet article !
  • jejemc

    C’est beau la technologie mais cela peut être dangereux aussi la preuve ;)

  • MoutonMort

    Ce qui est “marrant”, c’est que l’on ne parle pas d’IAcar à la sauce google full autonome là.
    On parle bien de la voiture de madame michu (Décidément la pauvre ptdr)
    Avec toutes l’électronique embarque et les “aides” à la conduite.
    Finalement une voiture connectée avec une option de park assist pose déjà des questions sécuritaire (heureusement pris au sérieux)
    Pour les adaptes de la théorie du complot, un gouvernement peut vous exécuté dans un crash automobile sans laisser de trace grâce à l’exploit d’une faille zéro day fournit par HackingTeam de votre voiture connectée xD

    • lol

      Boah un gouvernement n’aurait pas besoin de ça pour éliminer qq’un sans que ça se voit lol

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android Auto : Waze est désormais disponible !

Annoncé lors de la Google I/O 2016, Waze débarque enfin sur Android Auto. Racheté en 2013 par Google, le célèbre GPS se distingue par son aspect communautaire. Il fait partie aujourd’hui des GPS les plus utilisés au monde !

86bb2f12856ff6dd444dfe8ff2f1632c8888888888888888888888888888