Deux hackers prennent le contrôle d’une voiture lancée sur l’autoroute

Maj. le 21 décembre 2018 à 15 h 56 min

L’avenir va progressivement se peupler de voitures connectées, Google d’ailleurs participe grandement à l’évolution de notre conduite, poussant à vouloir nous reposer sur l’Intelligence Artificielle. Voici en tout cas une vidéo qui pourra faire réfléchir à deux fois sur les dangers de la voiture connectée.

  • Lire également : Les Google Cars peuvent déjà être piratées

Valasek Miller Jeep hacking smartphone
Photo © Whitney Curtis for WIRED.com

Chris Valasek et Charlie Miller  sont deux chercheurs ayant un passé dans la prise de contrôle de voiture, une première expérience remontant à 2013 les avait d’ailleurs contraints à devoir se connecter et piloter la voiture directement depuis l’habitacle, chose dont ils arriveront à se passer cette fois, jouant avec une voiture lancée en pleine circulation à des kilomètres de distance.

Valasek est un chercheur dans le domaine de la sécurité et travaille pour IOActive, spécialiste en la matière. Miller quant à lui a travaillé pour la NSA et est coutumier des récompenses au concours de hacking Pwn20wn. Ceci pour dire que vous pouvez vous sentir un peu plus rassurés, la Jeep a eu à faire à deux acharnés, experts en la matière. Pour l’instant, cet exploit n’est pas réalisable par n’importe qui mais un jour ou l’autre, ce sera le cas, d’où l’importance de déceler ces failles le plus tôt possible.

Valasek Miller Hacking Jeep
Photo © Whitney Curtis for WIRED.com

Miller et Valasek ont eu besoin de développer un programme pour s’infiltrer dans le système Uconnect utilisé par la Jeep Cherokee afin qu’elle soit reliée à Internet via Wi-Fi. Les hackers ont finalement pu prendre le contrôle de la voiture alors pilotée par un journaliste de Wired, Andy Greenberg. Des essuies-glace à la radio en passant par l’air conditionné, les hackers ne se sont pas privés.

Ils ont également pu accéder au journal de bord de la voiture, mettant ainsi à disposition les coordonnées GPS. Finalement, ils sont passés à une étape bien plus risquée : couper complètement le contact alors que la voiture circulait sur un axe routier et était suivie par un semi-remorque. Ils ont terminé l’expérience en montrant, sur un parking cette fois, qu’ils leur était également possible de contrôler le volant, l’accélérateur et les freins.

Valasek-Miller-hacking-Jeep-ditch

Cette expérience a bien évidemment été menée en partenariat avec le constructeur Jeep qui s’est vu remettre un rapport détaillant la méthode employée par les deux hackers et un récapitulatif des failles de sécurité afin que la marque puisse fournir un correctif pour le service Uconnect.

Voici une vidéo retraçant l’exploit des deux hackers :

via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…