Hacking d’une voiture connectée : Chrysler passe au rappel massif de véhicules
Le groupe Fiat Chrysler rappelle 1,4 million de véhicules aux USA pour corriger la faille dans le logiciel de navigation qui permet un contrôle à distance.
Le hacking dans les voitures connectées devient une affaire prise au sérieux dans l’industrie automobile.
Après une démo ravageuse sur la possibilité de prendre le contrôle à distance d’une Jeep Cherokee diffusée sur le Net, le groupe Fiat Chrysler a décidé de lancer un rappel de 1,4 million de véhicules aux Etats-Unis.
Il s’agit d’effectuer une mise à jour des systèmes informatiques embarqués. Plus particulièrement le logiciel Uconnect servant de tableau de bord pour la navigation automobile qui présente une faille.
C’est à partir de cette vulnérabilité dans la voiture connectée que deux hackers (Charlie Miller et Chris Valasek) ont pu mener cette expérimentation déroutante avec la complicité d’un journaliste de Wired.
Plusieurs modèles dans des gammes de véhicules sont concernés par ce rappel : Jeep Grand Cherokee, Cherokee, camionnettes RAM 1500, Dodge Viper, Durango, Challenger et berlines Chrysler 200 et 300.
De mémoire, c’est la première fois qu’un constructeur automobile organise ce genre d’initiative à grande échelle en raison d’une faille de sécurité informatique associée à des modèles de véhicules connectés.
En règle générale, ce type de procédure de rappel est associé à des pannes ou des défaillances d’origine mécanique.
Une mise à jour du logiciel vulnérable est d’ores et déjà disponible, notamment sous forme de clé USB. Les détenteurs des véhicules peuvent procéder directement à l’update.
Mais le groupe automobile veut vraiment s’assurer « à titre préventif » que l’update soit effectif pour tous les véhicules concernés en circulation sur le territoire américain.
Tandis que les nouveaux modèles mis sur le marché bénéficieront d’un dispositif de sécurité renforcé associé à leur logiciel de navigation embarqué.
De son côté, le groupe Fiat Chrysler assure n’avoir recensé aucun incident ou hacking sur des modèles de véhicules du groupe. Avant ou après les révélations de Wired (vidéo ci-dessous).