Les pirates s’en prennent aux automobiles
Les ventes des véhicules connectés devraient considérablement augmenter au cours des prochaines années. Selon un récent sondage de l’entreprise de recherche Gartner, 250 millions de véhicules de ce type seront présents sur les routes d’ici 2020! Il existe présentement plusieurs millions de modèles équipés de systèmes informatiques sur les routes. Selon le magazine Wired, deux chercheurs ont réussi à pirater deux véhicules connectés à distance! Décidément, les constructeurs automobiles font face à un nouveau type de problème qu’ils n’ont pas vu venir.
Étudiants en école de mécanique automobile, découvrons comment les chercheurs ont réussi à prendre le contrôle sur les deux véhicules et quels sont les modèles les plus vulnérables.
Un piratage à distance
Les deux experts en sécurité informatique, Charlie Miller et Chris Valasek se sont attaqués au système Uconnect, un ordinateur connecté à Internet présent dans des centaines de véhicules du groupe Fiat Chrysler. Ce système contrôle la navigation et les outils multimédias des véhicules. De plus, il permet de téléphoner et possède un hot spot Wi-Fi. Les deux informaticiens ont ainsi réussi à trouver une faille leur permettant d’entrer dans le système en trouvant l’adresse IP du véhicule.
Lors d’une démonstration présentée dans une vidéo, il est possible de constater que les hackers parviennent à prendre certaines commandes d’une Jeep Cherokee. À distance, pendant que le véhicule circule en plein milieu de l’autoroute, les informaticiens arrivent à contrôler le système de radio puis le moteur. Encore plus inquiétant, pour les conducteurs et pour nos étudiants en estimation de dommages automobiles, depuis leur ordinateur, les hackers arrivent à prendre le contrôle du volant du véhicule en le déplaçant sur une courte distance. Il a fallut trois ans à Charile Miller et Chris Valasek afin de mettre au point leur système de piratage. C’est en utilisant un ordinateur portable connecté à un téléphone mobile Sprint qu’ils ont réussi à établir la connexion avec le système Uconnect présent dans plusieurs modèles du groupe Fiat Chrysler.
Rappel de 1.4 million de véhicules aux États-Unis
Suite à la publication de la vidéo montrant les deux informaticiens prendre le contrôle d’une Jeep Cherokee, le constructeur automobile Fiat Chrysler a décidé de rappeler 1.4 million de véhicules aux États-Unis. Même si le groupe automobile affirme n’avoir eu connaissance d’aucun blessé et n’avoir reçu aucune réclamation, celui-ci a indiqué avoir conçu une mise à jour du logiciel empêchant tout accès à distance du véhicule et compte implanter la mise à jour sur les véhicules concernés.
Plusieurs modèles vulnérables
Depuis plus d’un an, les spécialistes Charlie Miller et Chris Valasek s’intéressent au piratage des voitures. Les deux hommes ont publié une étude qui présente une liste des modèles les plus vulnérables au piratage informatique. Parmi les modèles en tête de liste se trouvent l’Infiniti Q50, la Jeep Cherokee et la Cadillac Escalade. De plus, selon une étude effectuée par un spécialiste de la sécurité des entreprises, la Tesla Model S pourrait être aussi vulnérable.
Les constructeurs vont devoir redoubler d’efforts afin de réduire les risques de piratage. Depuis ces révélations, il semblerait qu’ils travaillent sans relâche pour créer des technologies de sécurité active dans leurs nouveaux véhicules.
Étudiants en cours de mécanique automobile, que pensez-vous de l’utilisation des systèmes informatisés dans les véhicules? Les constructeurs vont-ils réussir à trouver des solutions pour éviter ce type de problème?