La démonstration effectuée la semaine passée par Chris Valasek (directeur de recherche sur la sécurité des véhicules chez IOActive) et son acolyte ingénieur Charlie Miller dans le cadre de la conférence Black Hat USA 2015 a fait grand bruit.
Les deux hommes ont expliqué comment pirater une voiture connectée ; en l’occurrence, la Jeep Cherokee de Chrysler.
Le logiciel qu’ils ont développé leur a permis de prendre le contrôle de l’automobile à distance, via le système embarqué destiné à gérer les fonctions multimédias. Ils ont pu piloter les essuie-glaces, la ventilation et le tableau de bord… mais aussi les commandes des portières, les freins et la direction.
A aucun moment, le conducteur n’a pu reprendre la main, comme on peut le constater dans cette vidéo.
Les chercheurs affirment que des centaines de milliers d’automobiles Chrysler dotées d’un tableau de bord connecté sont vulnérables. Averti et mis sous la pression d’un recours collectif en justice, le constructeur a rappelé pas moins de 1,4 million de véhicules pour y installer un correctif.
Interpellé, BlackBerry se défend et assure que la faille en question n’est pas liée à la technologie QNX.
Le groupe canadien étaye ses arguments dans une contribution blog : QNX Neutrino OS a été déployé dans plus de 60 millions de véhicules et sa robustesse a été prouvée « sur le terrain, dans une foule d’applications critiques ».
Et de rejeter la faute à des composants tiers de logiciels et d’infrastructure, tout en ajoutant que « les deux chercheurs […] qui ont révélé la vulnérabilité ont clairement démontré que la faille exploitée n’était pas issue de QNX Neutrino OS ».
Charlie Miller et Chris Valasek ont effectivement pointé du doigt les fonctions de connectivité implantées au-dessus de QNX plutôt que l’OS lui-même.Ils mettent plus particulièrement en cause uConnect, qui utilise le réseau cellulaire pour l’accès Internet, les fonctions de commande vocale et d’autres services de contrôle.
Mal implémenté, le logiciel peut être contrôlé à distance en passant pas le bus CAN, ce réseau informatique interne qui gère des fonctions majeures comme le moteur et la direction.
BlackBerry pourrait être concerné par la class action déposée à l’encontre du groupe Fiat Chrysler et de Harman International, à l’origine de uConnect. Dans l’état actuel, le Canadien entend tout faire pour rester à l’écart. Et pour cause : Audi, Ford, Mercedes, ou encore Volkswagen ont adopté ses technologies QNX.
La plate-forme embarquée s’inscrit donc comme un élément stratégique de son développement, alors que l’entreprise peine à redresser la barre sur le secteur des terminaux et services mobiles. « La voiture connectée est l’avenir », assure la firme. Raison de plus pour éviter une sortie de route anticipée.
Crédit photo : Radu Bercan – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…