Le constructeur automobile Fiat Chrysler annonce le rappel aux USA de plus de 1,4 million de véhicules afin d'y appliquer un correctif. Cette semaine, des chercheurs ont démontré qu'il est possible de pirater des centaines de milliers de voitures à distance.

La nouvelle a fait grand bruit cette semaine. Au cours d'une démonstration, des experts en sécurité informatique ont prouvé qu'il est possible de prendre le contrôle, à distance, de plusieurs centaines de milliers de véhicules connectés à Internet. Selon eux, au moins 471 000 voitures de marque Chrysler vendues depuis fin 2013 avec le système UConnect sont vulnérables.

À des journalistes, les chercheurs ont montré qu'ils pouvaient réaliser des actions anodines (augmenter le son, activer la ventilation, klaxonner, allumer la radio…) mais aussi avoir un contrôle plus direct sur l'auto (freiner, couper le moteur, accélérer, tourner le volant, neutraliser les freins…).

À la suite de cette présentation, le groupe Fiat Chrysler, qui commercialise les véhicules affectés, a publié un patch à appliquer par clé USB. Mais consciente que ce correctif ne sera sans doute pas déployé dans toutes les automobiles, l'entreprise a changé de tactique : dans un communiqué publié vendredi, elle annonce le rappel de plus de 1,4 million de voitures vendues aux États-Unis.

Le constructeur automobile assure n'avoir aucune indication laissant entendre que les vulnérabilités utilisées par les chercheurs en sécurité informatique dans le cadre de leurs travaux ont pu être exploitées dans le but de provoquer un accident.

Outre la mise à jour du système de bord des voitures, Fiat Chrysler a déployé des mesures complémentaires de sécurité au niveau de son infrastructure afin d'empêcher ce type de manipulation à distance. Ces protections supplémentaires ont été déployées dès cette semaine.

Avec la montée en puissance de l'électronique embarquée dans les véhicules, la sécurité informatique est désormais un enjeu capital. Ainsi, l'on voit apparaître des unités de recherche dédiées au sein des éditeurs d'antivirus pour combattre les logiciels malveillants, tandis que les spécialistes capables de détecter les failles sont de plus en plus recherchés par l'industrie automobile.

Partager sur les réseaux sociaux

Articles liés