Suite à la démonstration du piratage à distance d’une voiture Jeep Cherokee réalisée par deux chercheurs en sécurité, le groupe automobile Fiat Chrysler a décidé de rappeler 1,4 million de modèles. La campagne s’applique aux États-Unis sur les véhicules utilisant le service Uconnect.

au sommaire


    Averti il y a plusieurs mois de la faille de sécurité affectant son système Uconnect, le constructeur Fiat Chrysler avait publié un correctif que les propriétaires devaient installer eux-mêmes ou bien en allant chez leur concessionnaire. Face au retentissement médiatique de l’affaire, le groupe a préféré procéder à un rappel massif de 1,4 million de véhicules aux États-Unis afin de faire cette mise à jour. © Jeep

    Averti il y a plusieurs mois de la faille de sécurité affectant son système Uconnect, le constructeur Fiat Chrysler avait publié un correctif que les propriétaires devaient installer eux-mêmes ou bien en allant chez leur concessionnaire. Face au retentissement médiatique de l’affaire, le groupe a préféré procéder à un rappel massif de 1,4 million de véhicules aux États-Unis afin de faire cette mise à jour. © Jeep

    La nouvelle a fait grand bruit cette semaine. Au cours d'une démonstration, des experts en sécurité informatique ont prouvé qu'il est possible de prendre le contrôle à distance de plusieurs centaines de milliers de véhicules connectés à Internet. Selon eux, au moins 471.000 voitures de marque Chrysler vendues depuis fin 2013 avec le système UConnect sont vulnérables. À des journalistes, les chercheurs ont montré qu'ils pouvaient réaliser des actions anodines (augmenter le son, activer la ventilationventilation, klaxonner, allumer la radio...)), mais aussi avoir un contrôle plus direct sur l'auto (freiner, couper le moteur, accélérer, tourner le volant, neutraliser les freins...).

    À la suite de cette présentation, le groupe Fiat Chrysler, qui commercialise les véhicules affectés, a publié un patch à appliquer par clé USB. Mais consciente que ce correctif ne sera sans doute pas appliqué à toutes les automobiles, l'entreprise a changé de tactique : dans un communiqué publié vendredi, elle annonce le rappel de plus de 1,4 million de voitures vendues aux États-Unis. Le constructeur automobileautomobile assure n'avoir aucune indication laissant entendre que les vulnérabilités utilisées par les chercheurs en sécurité informatique dans le cadre de leurs travaux ont pu être exploitées dans le but de provoquer un accidentaccident.

    Outre la mise à jour du système de bord des voitures, Fiat Chrysler a déployé des mesures complémentaires de sécurité au niveau de son infrastructure afin d'empêcher ce type de manipulation à distance. Ces protections supplémentaires ont été déployées dès cette semaine. Avec la montée en puissance de l'électronique embarquée dans les véhicules, la sécurité informatique est désormais un enjeu capital. Ainsi, on voit apparaître des unités de recherche dédiées au sein des éditeurs d'antivirus pour combattre les logiciels malveillants, tandis que les spécialistes capables de détecter les failles sont de plus en plus recherchés par l'industrie automobile.