Pour gérer vos consentements :

Jeep piratée : rien à déclarer pour BlackBerry

La démonstration effectuée la semaine passée par Chris Valasek (directeur de recherche sur la sécurité des véhicules chez IOActive) et son acolyte ingénieur Charlie Miller dans le cadre de la conférence Black Hat USA 2015 a fait grand bruit.

Les deux hommes ont expliqué comment pirater une voiture connectée ; en l’occurrence, la Jeep Cherokee de Chrysler.

Le logiciel qu’ils ont développé leur a permis de prendre le contrôle de l’automobile à distance, via le système embarqué destiné à gérer les fonctions multimédias. Ils ont pu piloter les essuie-glaces, la ventilation et le tableau de bord… mais aussi les commandes des portières, les freins et la direction.

A aucun moment, le conducteur n’a pu reprendre la main, comme on peut le constater dans cette vidéo.

Les chercheurs affirment que des centaines de milliers d’automobiles Chrysler dotées d’un tableau de bord connecté sont vulnérables. Averti et mis sous la pression d’un recours collectif en justice, le constructeur a rappelé pas moins de 1,4 million de véhicules pour y installer un correctif.

BlackBerry réfute

Interpellé, BlackBerry se défend et assure que la faille en question n’est pas liée à la technologie QNX.

Le groupe canadien étaye ses arguments dans une contribution blog : QNX Neutrino OS a été déployé dans plus de 60 millions de véhicules et sa robustesse a été prouvée « sur le terrain, dans une foule d’applications critiques ».

Et de rejeter la faute à des composants tiers de logiciels et d’infrastructure, tout en ajoutant que « les deux chercheurs […] qui ont révélé la vulnérabilité ont clairement démontré que la faille exploitée n’était pas issue de QNX Neutrino OS ».

Charlie Miller et Chris Valasek ont effectivement pointé du doigt les fonctions de connectivité implantées au-dessus de QNX plutôt que l’OS lui-même.Ils mettent plus particulièrement en cause uConnect, qui utilise le réseau cellulaire pour l’accès Internet, les fonctions de commande vocale et d’autres services de contrôle.

Mal implémenté, le logiciel peut être contrôlé à distance en passant pas le bus CAN, ce réseau informatique interne qui gère des fonctions majeures comme le moteur et la direction.

BlackBerry pourrait être concerné par la class action déposée à l’encontre du groupe Fiat Chrysler et de Harman International, à l’origine de uConnect. Dans l’état actuel, le Canadien entend tout faire pour rester à l’écart. Et pour cause : Audi, Ford, Mercedes, ou encore Volkswagen ont adopté ses technologies QNX.

La plate-forme embarquée s’inscrit donc comme un élément stratégique de son développement, alors que l’entreprise peine à redresser la barre sur le secteur des terminaux et services mobiles. « La voiture connectée est l’avenir », assure la firme. Raison de plus pour éviter une sortie de route anticipée.
Crédit photo : Radu Bercan – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago