Exploit : des hackeurs ont pu prendre le contrôle d'une Jeep à distance

Une conférence prévue lors de la Black Hat va expliquer, sans révéler tous les détails, comment prendre le contrôle à distance de certains véhicules Chrysler. Un journaliste peut témoigner : le hack fonctionne.

Charlie Miller et Chris Valasek, deux chercheurs en sécurité, ont réussi à exploiter une faille qui leur a permis de prendre le contrôle, à distance, d'une Jeep Cherokee. Un journaliste de Wired se trouvait dans le véhicule hacké, et relate l'expérience : les hackers ont pu l'empêcher d'accélérer et même le faire ralentir. Les chercheurs ont encore du mal à bien faire tourner le véhicule, mais ils y travaillent. Leur travail va être abordé, sans les détails permettant de reproduire l'exploit, lors de la prochaine Black Hat, qui se tient au début du mois d'août à las Vegas.

Les hackers ont déjà expliqué que leur point d'entrée est Uconnect, le système qui connecte des centaines de milliers de Fiat Chrysler à Internet, et qui contrôle leur système de navigation et de divertissement. Ils pensent que leur hack est possible sur tous les véhicules Chrysler équipé d'Uconnect vendus entre fin 2013 et début 2015, même s'ils ont limité leurs tests à une Jeep Cherokee. Cela fait maintenant 9 mois qu'ils travaillent avec Chrysler, et un patch a été mis au point. Il a été mis en ligne sur le site web de Chrysler. Problème : il doit être téléchargé, et implémenté depuis une clé USB ou par un concessionnaire. Pas sûr donc que tous les véhicules exposés soient corrigés.

Pirate / CHRYSLER