La démonstration effectuée la semaine passée par Chris Valasek (directeur de recherche sur la sécurité des véhicules chez IOActive) et son acolyte ingénieur Charlie Miller dans le cadre de la conférence Black Hat USA 2015 a fait grand bruit.
Les deux hommes ont expliqué comment pirater une voiture connectée ; en l’occurrence, la Jeep Cherokee de Chrysler.
Le logiciel qu’ils ont développé leur a permis de prendre le contrôle de l’automobile à distance, via le système embarqué destiné à gérer les fonctions multimédias. Ils ont pu piloter les essuie-glaces, la ventilation et le tableau de bord… mais aussi les commandes des portières, les freins et la direction.
A aucun moment, le conducteur n’a pu reprendre la main, comme on peut le constater dans cette vidéo.
Les chercheurs affirment que des centaines de milliers d’automobiles Chrysler dotées d’un tableau de bord connecté sont vulnérables. Averti et mis sous la pression d’un recours collectif en justice, le constructeur a rappelé pas moins de 1,4 million de véhicules pour y installer un correctif.
Interpellé, BlackBerry se défend et assure que la faille en question n’est pas liée à la technologie QNX.
Le groupe canadien étaye ses arguments dans une contribution blog : QNX Neutrino OS a été déployé dans plus de 60 millions de véhicules et sa robustesse a été prouvée « sur le terrain, dans une foule d’applications critiques ».
Et de rejeter la faute à des composants tiers de logiciels et d’infrastructure, tout en ajoutant que « les deux chercheurs […] qui ont révélé la vulnérabilité ont clairement démontré que la faille exploitée n’était pas issue de QNX Neutrino OS ».
Charlie Miller et Chris Valasek ont effectivement pointé du doigt les fonctions de connectivité implantées au-dessus de QNX plutôt que l’OS lui-même.Ils mettent plus particulièrement en cause uConnect, qui utilise le réseau cellulaire pour l’accès Internet, les fonctions de commande vocale et d’autres services de contrôle.
Mal implémenté, le logiciel peut être contrôlé à distance en passant pas le bus CAN, ce réseau informatique interne qui gère des fonctions majeures comme le moteur et la direction.
BlackBerry pourrait être concerné par la class action déposée à l’encontre du groupe Fiat Chrysler et de Harman International, à l’origine de uConnect. Dans l’état actuel, le Canadien entend tout faire pour rester à l’écart. Et pour cause : Audi, Ford, Mercedes, ou encore Volkswagen ont adopté ses technologies QNX.
La plate-forme embarquée s’inscrit donc comme un élément stratégique de son développement, alors que l’entreprise peine à redresser la barre sur le secteur des terminaux et services mobiles. « La voiture connectée est l’avenir », assure la firme. Raison de plus pour éviter une sortie de route anticipée.
Crédit photo : Radu Bercan – Shutterstock.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
