26 juillet 2015

Voitures piratées à distance, rappel de 1,4 millions de modèles !





Le rappel, qui ne concerne pas les autres régions du monde, vise à effectuer une mise à jour des systèmes informatiques embarqués sur ces automobiles. Cette démonstration qu'un véhicule pouvait être «hacké» à distance a relancé les craintes sur les attaques contre les voitures connectées, de plus en plus nombreuses sur les routes.


Le troisième constructeur aux Etats-Unis affirme n'avoir eu connaissance d'aucun blessé ou d'une quelconque réclamation à l'exception de l'exemple démontré par les deux chercheurs et détaillé dans un article publié cette semaine dans le magazine Wired. Les véhicules concernés sont la Jeep Grand Cherokee et la Cherokee années modèles 2014-2015, les camionnettes à plateau RAM 1500 (2013-2015), les Dodge Viper (2013-2015), Durango (2014-2015), Challenger (2015) et les berlines Chrysler 200 et 300 (2015).

Les chercheurs informatiques Charlie Miller et Chris Valasek ont affirmé avoir pris le contrôle d'un modèle Jeep Cherokee en imposant au conducteur, un journaliste de Wired, des manoeuvres qu'il ne maîtrisait pas. Le journaliste a notamment vu la radio du véhicule commencer à fonctionner toute seule, puis les essuie-glaces se déclencher ainsi que le lave-vitre, le moteur ralentir puis se couper et enfin les freins disparaître.

Un rappel préventif

FCA US, qui n'a jamais nié les faits, a indiqué avoir conçu une mise à jour pour le logiciel concerné. Celle-ci est également disponible pour téléchargement à partir d'une clé USB, ce qui permettra aux propriétaires de procéder eux-mêmes à la mise à jour s'ils le souhaitent. Les nouveaux modèles seront pour leur part équipés d'un dispositif empêchant tout accès à distance du système informatique du véhicule, a assuré FCA.

L'ex-groupe Chrysler affirme effectuer ce rappel à titre préventif car «aucun défaut n'a été détecté» par ailleurs dans les véhicules. Ce «rappel s'aligne sur la distribution en cours du logiciel qui isole les véhicules connectés d'une manipulation à distance, laquelle, si elle n'est pas autorisée, constitue un acte criminel», souligne le groupe automobile.

La riposte technique (patch) fournie, Fiat Chrysler essaie dans un second temps de rassurer les consommateurs sur la sécurité de ses véhicules face aux attaques des hackers. Le groupe automobile assure par exemple que la manipulation du logiciel requiert des connaissances techniques «approfondies», un accès physique et «prolongé» au véhicule visé et beaucoup de temps pour en copier les codes.

«Acte isolé»

Le constructeur automobile explique en outre avoir pris des mesures de protection des systèmes de communications pour «éviter le type de manipulation à distance» exposée par Wired. Cette affaire a en revanche relancé les craintes et interrogations des experts et des consommateurs sur la sécurité des automobiles connectées et de leurs systèmes multimédias embarqués alors que s'annoncent les véhicules autonomes dans les deux-trois prochaines années.

Ces nouvelles technologies de pointe, censées rendre les véhicules plus sûrs et fiables, les rendraient vulnérables aux attaques de hackers, selon des analystes. Les sociétés de sécurité informatique américaines Mission Secure Inc (MSi) et Perrone Robotics Inc assurent que les pirates pénètrent ces systèmes grâce aux connexions sans fil, bluetooth et wifi, nécessaires au bon fonctionnement des véhicules connectés.

S'il reconnaît que les craintes sont «légitimes», Ron Montoya, analyste au cabinet spécialisé Edmunds.com, estime néanmoins que l'attaque contre la Jeep est un «acte isolé». «Ca ne peut être effectué que dans un véhicule spécifique. ça ne peut pas être répliqué en masse», avance-t-il.

L'analyste souligne par ailleurs que l'industrie a fait des «vulnérabilités» supposées des automobiles connectées une «priorité», ce qui a conduit les groupes automobiles à mettre de côté leurs rivalités et à joindre leurs forces. «C'est le seul secteur où les constructeurs travaillent ensemble», insiste-t-il.

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.