A la minute où vous connectez une voiture à Internet, vous l’exposez au risque de piratage – et même si seulement le système de divertissement est censé être en ligne, un pirate habile peut maintenant prendre le contrôle à distance de n’importe quelle partie contrôlée électroniquement de votre voiture, y compris la direction, l’accélérateur et les freins. Et ce ne sont pas quelque chose dont il faut s’inquiéter dans un futur plus ou moins lointain. Un journaliste du magazine Wired a juste eu cette expérience terrifiante d’avoir sa Jeep Cherokee contrôlé par des pirates alors qu’il était sur l’autoroute. Comme une scène dans un film d’horreur, il devient un passager impuissant dans sa voiture dont il a perdu le contrôle de ses fonctions une par une.

Si vous conduisez une voiture dernier modèle, la technologie d’assistance au conducteur s’appuie maintenant énormément sur lui en votre nom. Mais si cette voiture est connectée à Internet, comme beaucoup d’entre elles le sont, vous pourriez être exposé une quantité effroyable de prise de contrôle par les pirates.

Un ensemble de pirates basés dans le Missouri ont fait une extraordinaire démonstration se connectant à un Jeep Cherokee à distance, alors qu’elle était conduite par le journaliste de Wired, Andy Greenberg, et ce, en prenant systématiquement le contrôle sur des fonctionnalités de la voiture. D’abord, ils lui ont envoyé de l’air froid à travers le système d’air conditionné, et ensuite, ils ont balancé sur la radio, des chansons de Kanye West à travers la stéréo à plein volume, rendant le bouton de volume complètement inutile. Ils ont émis une image d’eux-mêmes sur la console de la voiture et déclencher les essuie-glaces à plein régime, injectant un liquide de nettoyage sur le pare-brise, rend difficile.

Mais ceci n’était qu’un simple échauffement. Ensuite, ils ont pris le contrôle du moteur et l’ont complètement arrêté, laissant le conducteur impuissants et en roue libre sur l’autoroute alors le trafic s’intensifiait autour de lui. Puis, une fois qu’il était hors de la route, ils ont montré comment ils pouvaient désactiver complètement les freins, et prendre en charge la direction de la voiture – seulement à des vitesses lentes et en sens inverse, mais ils travaillent sur le déblocage de nouvelles capacités chaque jour.

Si les conséquences de ce genre de piratage de sécurité ne sont pas assez effrayantes, envisagez-les sous l’angle de la vie privée. Ces pirates disent qu’ils peuvent facilement suivre la voiture grâce à son GPS à bord, en traçant son parcours sur une carte en temps réel.

Pire encore, c’était une voiture non modifiée. Les deux pirates, Charlie Miller et Chris Valasek, avaient déjà démontré des capacités similaires lorsqu’ils s’étaient branchés sur le port de diagnostic d’une voiture, mais cette fois ils l’ont « cassé » depuis leur salon, en utilisant une faille qu’ils ont trouvé le système de divertissement de  Jeep compatible Internet, Uconnect. Ils croient que c’est une faille qui devrait fonctionner sur la majorité de modèles Chrysler connectés à Internet -. Tout ce dont ils ont besoin est l’adresse IP de la voiture et ils sont dedans. En fait, comme le journaliste Andy Greenberg le voyait, ils ont localisés et piraté une série d’autres voitures en mouvement dans tout le pays.

Charlie Miller et Chris Valasek se préparent à sortir quelques détails sur le hack à la conférence sur la sécurité Black Hat de Las Vegas le mois prochain. Ils ont travaillé avec Chrysler pour vous assurer que cet exploit est patché (réparé) et que les 471000 véhicules vulnérables aux États-Unis sont bien sécurisés maintenant avant la conférence Black Hat. Pourtant, tout cela est un énorme avertissement pour les constructeurs automobiles:  la cybersécurité des voitures connectées devra être absolument primordiale pour l’avenir. Et cela sera doublé par l’arrivée d’ici quelques années de voiture autonome, et si la victime ne peut rien faire quand les choses commencent à aller mal…

http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/