Pirater une voiture?

[edenmartine]

C'est possible…






Los Angeles, Highland Avenue, 18 juin 2013, 4 h 30 du matin. Un coupé Mercedes C250 s'écrase contre un palmier et explose. Au volant : Michael Hastings, journaliste au magazine Rolling Stone, célèbre pour avoir publié les moqueries envers Barack Obama d'un général américain, limogé dans la foulée. Selon ses proches, l'homme de presse aurait reçu des menaces de mort de l'entourage du militaire, et se disait sur un autre « gros coup ».

Pour l'expert du contre-terrorisme américain Richard Clarke, s'exprimant dans leHuffington Post, il n'existe pas d'éléments permettant de dire que cet accident n'en est pas un. Pour autant, poursuit-il, il est désormais possible de détourner à distance un bolide.


MACHINES INTELLIGENTES SUR ROUES
Science-fiction ? Théorie du complot ? Embryon de réalité ? Est-il possible de prendre le contrôle et de télécommander un véhicule ? Impossible de le savoi rdans le cas Hastings, tant son engin a été calciné – il a fallu deux jours aux légistes pour l'identifier.

Mais cette affaire a conduit le sénateur Edward Markey à demander à vingt des plus gros constructeurs comment ils protégeaient leurs voitures de ce genre de cyberattaques.

Le Salon de l'automobile de Genève, qui devrait ouvrir ses portes au grand public jeudi 6 mars, le confirmera : les véhicules sont désormais bardés de systèmes électroniques, gérés par une unité de contrôle électronique (ECU), une sorte d'ordinateur responsable de fonctions sécuritaires liées à la conduite (système antidérapage, de freinage). Sans parler des machines intelligentes sur roues que sont les voitures autoguidées comme la Google Car.

D'autre part, les interfaces digitales qui permettent de se divertir (musique, jeux, etc.) et de se diriger (GPS, cartes…) se démocratisent dans les tableaux de bord. Google vient de conclure un partenariat avec plusieurs marques de véhicules pour y installer son système d'exploitation Android. Apple et Microsoft travaillent aussi à ces technologies embarquées. Et tous ces systèmes disposeront de connexions aux réseaux de télécommunications (Wi-Fi, Bluetooth, 4G).


PERMETTRE AUX VOITURES D'ÉCHANGER DES INFORMATIONS
Cette même connectivité permet déjà à certains constructeurs de proposer des systèmes d'assistance à distance. Les services OnStar de General Motors, Safety Connect de Toyota ou Assist de BMW utilisent tous des connexions cellulaires pour fournir des prestations en cas de pépin ou de vol : localisation de la voiture, ouverture des portes à distance, identification de la cause d'un problème électromécanique, etc.

Enfin, divers groupes mettent au point des dispositifs permettant aux voitures d'échanger des informations, afin d'éviter des collisions ou de fluidifier le trafic. C'est l'idée des « trains routiers », ou « platooning » : des convois de véhicules non physiquement liés mais qui, pour rouler proches les uns des autres et à grande vitesse, « parlent » entre eux.

Le 14 février, le département des transports américain a choisi le Virginia Tech Transportation Institute pour dessiner les contours d'un système dans lequel toutes les voitures et camions légers du pays communiqueraient.


« MÊME COMPORTEMENT QUE LORS D'UNE PANNE SÈCHE »
Plusieurs niveaux d'intervention seraient alors possibles. Le premier consisterait simplement à pouvoir « griller » à distance le réseau électronique d'un véhicule, à l'aide de fortes impulsions électromagnétiques émises par un instrument idoine, ceci pour l'immobiliser – ce qui pourrait être dangereux en plein flux sur l'autoroute. L'idée intéresse les unités de police.

Les chercheurs du projet européen Savelec la développent. « Nous cherchons àsavoir si stopper ainsi une voiture, et de manière sûre, est réaliste », dit Stelios Savaidis, électronicien à l'Institut technologique du Pirée et l'un des responsables.

Serait-il aussi possible que des personnes mal intentionnées s'approprient cette technologie ? « Utiliser ce genre d'appareils requiert une très haute expertise. Il s'agira aussi de réglementer strictement leur acquisition, et de les équiper de puce de repérage. » Enfin, précise Peter Highton, de la société Freescale Semiconductor, en pointe dans la fabrication de ces ECU, « ce genre de technologie ne bloquera pas entièrement la voiture, mais induira le même comportement que lors d'une panne sèche ».


INSUFFLER À DISTANCE DES COMMANDES IMPROMPTUES
Une autre technique de piratage de voiture consiste à intervenir dans les codes informatiques gérant ses systèmes électroniques. En 2010, des chercheurs du Center for Automotive Embedded Systems Security (Caess), lié aux universités de Californie à San Diego et de Washington, ont réussi, en connectant leur ordinateur sur l'ECU d'un véhicule, à interférer sur tous ses éléments électroniques, de la radio au klaxon en passant par la jauge d'essence, les fenêtres, le moteur et les freins.

A l'été 2013, lors du congrès DefCon, Charlie Miller, ingénieur de sécurité chezTwitter, avec un collègue, a reproduit cette expérience et pris le contrôle d'une Toyota Prius de 2010 en y connectant son ordinateur portable.

Fin mars, lors de la conférence Black Hat Asia, à Singapour, les spécialistes en sécurité Javier Vazquez-Vidal et Alberto Garcia Illera vont présenter leur bricolage électronique de la taille d'un téléphone, dont les composants coûtent 20 dollars (14,5 euros) : greffé au bon endroit sur une voiture, il permettrait d'y insuffler à distance des commandes impromptues des phares ou des freins.

Pour l'heure, ce dispositif n'est actionnable qu'à travers une connexion Bluetooth, donc de courte portée, mais ses inventeurs assurent pouvoir y installer un transmetteur de téléphone portable pour le commander à plus longue distance.


DISPOSER D'UN ACCÈS PHYSIQUE
Ces démonstrations ne sont pas anodines, tant elles mettent en évidence les lacunes dans la sécurité de l'ECU des voitures, leur système nerveux central. Néanmoins, tous ces appareils de piratage nécessitent de disposer d'un accès physique au véhicule, que ce soit à son châssis, sous son capot ou dans son habitacle.

Or, si l'intention des gens qui s'adonnent à ce genre d'action est de nuire au propriétaire de l'engin, point n'est besoin d'un tel arsenal technologique : saboter les freins ou poser une bombe est plus simple – mais moins discret.

Du côté des fabricants, on dit se mettre à jour au fur et à mesure que la technologie progresse. « Les points d'accès à l'électronique des véhicules sont ainsi faits que seules des personnes autorisées peuvent les franchir pour installer des codes informatiques, eux-mêmes validés par nos seuls spécialistes, le tout étant protégé par un système de signatures cryptées », dit Oliver Peter, porte-parole de BMW.


ACTIONNER ÉLECTRONIQUEMENT LES FREINS
Reste l'accessibilité des véhicules connectés à distance. En 2010, des ingénieurs de l'université américaine Rutgers ont trouvé une faille : les senseurs sans fil qui doivent, aux Etats-Unis depuis 2008, être logés dans les pneus et servent à indiquer au conducteur l'état de gonflement. A travers eux, à l'aide de radiofréquences et d'un logiciel adéquat, ils ont pu interférer avec l'ECU du véhicule.

En 2011, les ingénieurs du Caess sont parvenus à déjouer la sécurité de l'interface de téléphonie portable intégrée à une voiture (et qui sert aux services d'assistance à distance). Ils ont ainsi eu accès au réseau électronique pour manipuler divers accessoires (nettoyage des vitres, phares, radio, compteur de vitesse, etc.) – des interventions certes agaçantes et distrayantes, mais loin d'être mortelles.

D'ailleurs, selon les experts interrogés, si l'on peut actionner électroniquement les freins, modifier la direction du véhicule resterait pour l'heure largement illusoire.

Tout au plus Nissan va-t-il lancer en 2014, loin de la traditionnelle colonne de direction mécanique, un système d'orientation des roues basé sur des commandes électroniques qui leur seraient envoyées. Et les scientifiques du Caess reconnaissent qu'ils n'ont pu « jouer » avec la voiture que lorsqu'elle roulait à moins de 8 km/h. Au-dessus, l'ECU considérait leurs commandes espionnes comme invalides.


« WI-FI DERNIÈRE GÉNÉRATION »
Qu'en est-il de la sécurité liée à l'interconnectivité entre des véhicules appelés à communiquer en mode « platooning » ? « Ces engins seront équipés de Wi-Fi dernière génération », imagine Erik Ström, professeur à l'université suédoise de Chalmers, qui développe un tel projet avec déjà du 5G. Or, « dès qu'il existe un accès Wi-Fi à un instrument, il y a une possibilité de le contrôler à distance », s'est inquiété sur CNBC Troels Oerting, directeur du Centre de cybercriminalité de l'agence européenne Europol.

Erik Ström ne le nie pas. Mais il indique que les véhicules s'identifieront mutuellement avec des signatures cryptées. Et qu'« il faut faire la distinction entre la possibilité technique qu'un tel piratage ait lieu et sa probabilité réelle de survenir», que le chercheur minimise.

« Je ne crois pas trop, pour l'heure, au piratage de ces véhicules individuels », ajoute Michaël Thémans, du laboratoire mobilité de l'Ecole polytechnique fédérale de Lausanne. Pourquoi ? « Le sens des informations échangées et le protocole associé sont cruciaux : le système de communication ne devrait en aucun cas permettre de prendre le contrôle des véhicules, qui ne font qu'émettre des données pour informer les autres voitures. » Oliver Peter confirme : « Certaines données sont en mode “lecture” uniquement », et ne peuvent être manipulées.


« DONNÉES À DÉCRYPTER »
Pour Peter Highton, ces voitures interagissantes utilisent par ailleurs un bouquet de divers capteurs (caméras, radars, etc.). Autant d'éléments qui fonctionnent selon un codage que tout pirate devra d'abord assimiler. Or, dit Oliver Peter, « les systèmes et programmes informatiques des voitures sont très différents de ceux des ordinateurs de bureau ». Qui plus est, ils sont propres à chaque marque.

Et les deux spécialistes d'assurer, eux aussi, qu'un cryptage des données transmises aussi complexe que possible permettra de minimiser les craintes des automobilistes.

« Dès qu'il y a des données à décrypter, dit Peter Highton, 99 % des pirates abandonnent. Car la démarche prend du temps, ce qui n'est pas pratique si l'on veut pirater une voiture qui se déplace, et exige beaucoup de puissance informatique. Or, des superordinateurs capables de telles tâches ne sont pas à la disposition de particuliers, tout au plus des agences gouvernementales. »

Justement : sur le Web, moult théories du complot voient derrière la mort « accidentelle » de Michael Hastings la patte des services de renseignement américains. Peu avant sa mort, le journaliste aurait envoyé à ses collègues un courriel paniqué, disant que ses proches étaient questionnés de près par le FBI…

[rasheed70]

il a piraté une voiture à distance et désactivé les freins


Histoire d’éveiller les esprits, un chercheur de la Darpa a réalisé un piratage particulièrement spectaculaire d’une voiture connectée neuve.

agrandir la photo

L’insécurité des voitures connectées vient à nouveau d’être démontrée, cette fois par la DARPA, l’agence de R&D de l’armée américaine. Dans le cadre de l’émission « 60 Minutes », Daniel Kaufman, le responsable du département Technologies de l’information, a piraté à distance un véhicule neuf, en passant par le système de communication d’urgence. Une faille dans cette plateforme lui a permis de la reprogrammer et, ainsi, d’accéder à un grand nombre de fonctions de la voiture. Il peut activer l’essuie-glace, mais aussi l’accélérateur. Il peut également désactiver les freins. Inquiétant !
Les constructeurs automobiles sont actuellement critiqués de tous les côtés. Hier, un sénateur américain a publié une étude dans laquelle il épingle le manque de sécurité dans les voitures connectées. Il a plus d’une semaine, BMW a été obligé de publier un patch de sécurité pour son système ConnectedDrive, en raison d’une faille critique dénichée par l’ADAC, une puissante association de conducteurs en Allemagne.


Sujet déplacé et fusionné.

[max-z]

Pirater une voiture est apparemment très facile

IMG_0724-582x437_w_600.jpg

Carlie Miller et Chris Valasek ont démontré pour Wired la facilité avec laquelle ils peuvent prendre le contrôle d’une Jeep Cherokee depuis la connexion cellulaire de la voiture.

La faille réside dans le module UConnect , ce qui signifie que tous les modèles de Chrysler sortis entre la fin 2013 et 2014 sont vulnérables. Pénétrer le système permet de prendre le contrôle de la voiture en passant de l’air conditionné à la radio ou aux essuie-glaces, mais aussi de couper les freins, couper l’accélérateur et même diriger le volant si la voiture est en dessous d’une certaine vitesse. Les deux chercheurs vont présenter l’exploitation de cette faille à la conférence Black Hat et ils ont déjà publié une partie de leur code pour montrer que le piratage est bien réel. Chrysler a déjà publié un correctif qu’il faut télécharger sur une clé USB qui sera utilisée pour son installation.

Les failles de sécurité ont une portée de plus en plus grande

L’idée de tirer parti d’une faille dans le système d’exploitation d’une voiture pour en prendre le contrôle n’est certainement pas nouvelle. Néanmoins, depuis l’arrivée des puces 4G destinées à ce genre de véhicule, les automobiles sont sujettes à des attaques d’une portée nettement plus grande. En effet, une vulnérabilité peut maintenant être exploitée à distance à partir du moment où l’on a des informations assez simples sur le véhicule, comme son adresse IP. Certains décident de prendre les devants en demandant à la communauté de tester leur système. La majorité des constructeurs attendent néanmoins qu’une faille soit exploitée pour publier un correctif.

Prendre la sécurité plus au sérieux

Messieurs Miller et Valasek reconnaissent qu’il est aujourd’hui difficile de cibler un véhicule en particulier. Il est possible de scanner les ondes avec un smartphone pour obtenir des IP et des coordonnées GPS aléatoires, mais trouver une victime spécifique est encore très difficile, ce qui limite un peu la portée de l’attaque. Néanmoins, le fait d’avoir plusieurs smartphones scannant les environs en même temps peut avoir des effets nettement plus néfastes. Le problème vient du manque de sérieux des fabricants qui incluent de nombreux modules sans fil (Bluetooth, Wi-Fi ou cellulaire), mais qui ne testent pas correctement la sécurité de leur système. Or, cela a des conséquences de plus en plus désastreuses et la voiture sans conducteur n’arrangera pas les choses.

[jazalibre]

Tout est possible avec la tech

[max-z]

Jeep piratée, le constructeur publie un patch de sécurité

Fiat Chrysler prend les devants pour tenter de rassurer ses clients : certes nos voitures sont piratables, mais nous avons un patch de sécurité tout chaud pour vous. 6 modèles de la marque sont visés par la mise à jour de sécurité.

Freins qui disparaissent, essuie-glace qui s'affolent, moteur qui s'éteint : le piratage d’une Jeep Cherokee par deux chercheurs en informatique fait réagir Fiat, propriétaire de la marque de 4*4 américaine. Le groupe Fiat Chrysler vient en effet de publier un patch de sécurité censé éviter de nouveaux piratages de ses véhicules. Seuls certains modèles de la marque sont concernés par cette mise à jour.

Par ailleurs, l’entreprise a publié un billet de blog en réaction au piratage effectué par les deux chercheurs, Charlie Miller et Chris Valasek. Elle tente de minimiser la portée du hack.
« Miller et Valasek ont travaillé pendant un an pour intentionnellement pirater la voiture appartenant à Miller dans le cadre de leur projet de recherche sur la cybersécurité dans le domaine automobile et ont approché FCA concernant certains aspects de leurs travaux » affirme l’entreprise.

Rendre à l’avenir ce type de mésaventure impossible

Les deux hackers ont profité d’une faille du système de bord Uconnect, déployé dans nombre de voitures connectées du constructeur Fiat Chrysler et permettant de communiquer avec le véhicule depuis un smartphone.

Le patch de sécurité publié par Fiat concerne certains de ses modèles construits en 2013, 2014 et 2015. On y trouve des pickup Ram, des Jeep Cherokee et Grand Cherokee, des Dodge Durango, des Chrysler Viper et des Chrysler 200. Les propriétaires des véhicules concernés pourront effectuer la mise à jour en téléchargeant le patch eux même, ou se rendre chez un garagiste agréé pour le faire faire. La durée de la procédure de mise à jour est de 45 minutes.

L’entreprise affirme enfin que les nouveaux modèles seront équipés d'un dispositif qui bloque toute tentative de prise des commandes à distance du véhicule de manière à rendre à l’avenir ce type de mésaventure impossible. L’histoire de la sécurité informatique prouverait plutôt le contraire.

[rubicube]

Suite à l’évènement de la semaine dernière , le groupe automobile Fiat Chrysler également détenteur de la marque Jeep va rappeler 1.4 million de véhicules aux états unis. Les automobiles concernées vont bénéficier d’une mise à jour de sécurité qui devrait permettre de corriger la faille exploitée par les deux hackers lors de leur expérience.







Il semble que les choses soient prises très au sérieux outre Atlantique, ainsi l’autorité américaine de la sécurité routière, la NHTSA, a annoncé vendredi qu’une enquête serait menée afin de vérifier si les problèmes de sécurité ont été résolus. Si pour le moment seul le groupe Fiat Chrysler est dans la tourmente, il semble logique que l’ensemble du parc des voitures autonomes soit concerné.La déconvenue vécue par Fiat Chrysler peut arriver potentiellement à tous les véhicules de ce type.

[max-z]

La voiture Tesla S piratée. Mais pas de panique

Après des voitures de Fiat Chrysler, c'est au tour de la Tesla S d'être piratée. Le piratage, présenté lors de la conférence DEF CON 23 de Las Vegas, se révèle toutefois très complexe et souligne le haut niveau de sécurité de la voiture connectée.
Le mois dernier, les travaux de deux chercheurs en sécurité ont fait couler beaucoup d'encre. Ces experts ont en effet pu prendre le contrôle à distance d'un véhicule connecté du constructeur Fiat Chrysler.

Ces travaux ont mis en évidence la vulnérabilité des véhicules de dernière génération, et la nécessité de prendre en compte et durcir la sécurité logicielle. Et le fabricant Fiat Chrysler n'est pas le seul à devoir progresser dans ce domaine.

Un accès physique indispensable

La sécurité des voitures connectées a été abordée lors de la conférence DEF CON 23 de Las Vegas. Deux experts, Kevin Mahaffey et Marc Rogers, ont ainsi présente plusieurs vulnérabilités dans le modèle S du constructeur Tesla.


Grâce à celles-ci, ils ont notamment pu déverrouiller les portes de la voiture, la démarrer, mais également arrêter le moteur. Mais pourquoi pirater une Tesla S ? Car selon les deux chercheurs, il s'agit de "l'archétype de ce que seront toutes les voitures dans le futur".

Et ce futur n'est pas si inquiétant à les croire. Car s'ils ont pu effectivement en prendre le contrôle, Kevin Mahaffey et Marc Rogers estiment néanmoins que la Tesla S s'avère bien sécurisée. Ainsi si nombre de leurs tentatives de piratage ont échoué et un tel hack demeure donc très complexe.

A noter par ailleurs que les failles identifiées ont depuis été corrigées par le constructeur américain. Ce dernier a en outre révisé à la hausse les récompenses accordées aux chercheurs en sécurité signalant des bugs avec des primes de désormais 10.000 dollars maximums, contre 1.000 auparavant.

Lors de la Def Con, les chercheurs ont précisé qu'ils avaient dû démonter le tableau de bord de la Tesla S afin d'accéder aux composants électroniques, dont deux cartes SD. C'est parmi les données de ces cartes qu'ils ont trouvé le fichier carKeys.tar contenant les clés numériques permettant de démarrer la voiture.

Les deux experts ont également bricolé un adaptateur afin de se connecter à un port propriétaire du tableau de bord, une forme de connectique Ethernet. C'est ainsi qu'ils ont pu avoir accès au réseau embarqué de la Tesla et se connecter en VPN aux serveurs du constructeur pour télécharger et décompiler le firmware.

Si les deux spécialistes de la sécurité relativisent les risques pour les conducteurs, c'est donc notamment, car le piratage implique un accès physique à la voiture. Pas ici de simple accès sans fil, par exemple depuis un téléphone et en exploitant une vulnérabilité du système de bord.

[max-z]

Piratage d'une Jeep : les deux experts en sécurité recrutés par Uber

Les deux experts en sécurité qui ont fait la démonstration du piratage et de la prise de contrôle d'une Jeep Cherokee vont pouvoir exercer leurs talents pour la société Uber Technologies.

Au mois de juillet, la démonstration de la prise de contrôle de certaines commandes d'une Jeep Grand Cherokeea fait grand bruit et montré que le piratage des véhicules allait vite devenir une problématique très actuelle.
Le constructeur Fiat Chrysler a dû depuis organiser un rappel de plusieurs centaines de milliers de véhicules aux Etats-Unis pour procéder à leur mise à jour et fermer la vulnérabilité. D'autres failles ont été repérées depuis chez d'autres constructeurs automobiles, confirmant un problème généralisé lié à la jeunesse du segment.
Ces premiers signaux d'alerte ont sans doute montré le danger de négliger la sécurité des plates-formes connectées à bord des véhicule et l'importance de prendre en compte ce facteur tôt dans le développement des projets.

C'est peut-être ce que s'est dit la société Uber Technologies, qui prépare sa propre plate-forme pour véhicules autonomes et qui vient de recruter les deux experts en sécurité Charlie Miller et Chris Valasek qui avaient réalisé le fameux piratage de la Jeep.
Ils travailleront d'ailleurs au Centre des Technologies Avancées du groupe californien, ouvert depuis le mois de février et comptant déjà des experts en véhicules autonomes venus de l'Université Carnegie Mellon.
Les deux hommes travailleront avec les experts en sécurité de l'entreprise sur les aspects de sécurisation et de protection des futurs projets d'Uber.

[rubicube]

Business : Bientôt les mises à jour logicielles pourraient être plus fréquentes sur les voitures que sur les PC. Fiat en est à sa seconde en moins de deux mois. En cause ? La sécurité de la brique multimédia Uconnect embarquée dans ses Jeep.

Le groupe Fiat Chrysler rappelle 7 810 véhicules. En cause ? Une nouvelle fois Uconnect, la brique multimédia qui équipe ces véhicules.

Le modèle de véhicule concerné est le SUV Jeep Renegade, version 2015. La moitié de la flotte de véhicule touché par cette faille de sécurité est encore dans le stock des concessionnaires, affirme Fiat. Les clients recevront une clé USB contenant la mise à jour, indique la marque. Une méthode risquée tant la distribution de mise à jour logicielle conjugue des risques de détournement et de piratage. Mais la rapidité avec laquelle Jeep se devait d’agir ne lui laisse que peu de choix pour distribuer sa mise à jour.

Prise de conscience salutaire ?

Ce nouveau problème de sécurité concerne encore et toujours la prise à distance du véhicule par un pirate, via Uconnect. En juillet dernier, Fiat Chrysler avait du rappeler 1,4 million de véhicules récents après que deux chercheurs en sécurité informatique aient démontré qu’il était possible de prendre le contrôle du véhicule à distance, et de provoquer un accident. La société avait également publié un patch de sécurité, pas suffisant semble t-il. Une class action est en cours de constitution suite à cette affaire.

Cette avalanche d'ennuis a peut être provoqué une prise de conscience chez les constructeurs automobiles sur la nécessité de sécuriser les véhicules. Fiat a en tout cas l'air de vouloir réagir, pour tenter à minima de redresser son image écornée par cette affaire à rebondissements. Les malheurs des uns font toutefois le bonheur des autres.

Charlie Miller and Chris Valasek, les deux chercheurs qui ont hacké la Jeep au mois de juillet ont depuis été recrutés par Uber pour travailler sur la sécurité de leur système de transport de personne.

[max-z]

Seul Fiat-Chrysler était concerné par la vulnérabilité

Le piratage d'une Jeep Cherokee l'an dernier a remis en perspective le risque grandissant de piratage des voitures, avec des conséquences pouvant être dramatiques. Mais l'investigation de la NHTSA relève que le problème était spécifique au constructeur Fiat-Chrysler.

Durant l'été 2015, deux chercheurs en sécurité ont fait la démonstration de la prise de contrôle de certaines commandes et fonctionnalités d'une Jeep Grand Cherokee du constructeur Fiat Chrysler. Passant par la communication du système de bord Uconnect, les deux experts ont montré qu'il était possible d'activer la climatisation, de verrouiller le véhicule, d'avoir un contrôle sur le système de freinage et même de couper le moteur à distance.

S'il s'agit avant d'un travail expérimental difficilement réplicable dans le cadre d'une action malveillante, cela a conduit le constructeur à rappeler plus d'un million de véhicules aux Etats-Unis mais cela a surtout rappelé de façon frappante les risques associés à des véhicules toujours plus connectés, prédits depuis longtemps mais on trouvait là une application concrète.




L'une des questions suivant cette démonstration concernait le fait de déterminer si d'autres constructeurs automobiles utilisant des systèmes provenant du même fournisseur étaient susceptibles d'être touchés par une semblable vulnérabilité dans le système d'infotainment.

Après cinq mois d'enquête, la NHTSA (National Highway Traffic Safety Administration) livre les conclusions de ses investigations et indique seules les marques du constructeur Fiat-Chrysler avaient été impactées. Les systèmes radios similaires livrés par Harman International à des marques comme Volkswagen, Audi ou Bentley présentaient des systèmes de sécurité ne permettant pas d'exploiter la vulnérabilité utilisée sur la Jeep Grand Cherokee.

La NHTSA note également que l'opérateur Sprint, fournisseur des communications pour Fiat-Chrysler avait depuis bloqué le port de communication laissé ouvert utilisé par les chercheurs en sécurité, tandis que la mise à jour du système de navigation Uconnect avait apporté les protections requises.