Des experts ont mis en évidence une faille dans le système informatique embarqué dans des véhicules de Fiat Chrysler. Le fabricant a publié un correctif.
Les pirates ont démontré la friabilité du système informatique embarqué.Wired.com
A l'aide d'un ordinateur portable et d'un téléphone branché sur le réseau mobile, Charlie Miller et Chris Valasek ont pris le contrôle à distance d'une Jeep Cherokee. Ils lui ont fait finir sa route tranquillement dans un fossé dans un reportage tourné avec le site Wired. Les deux experts en sécurité informatique n'ont pas eu de peine à obtenir l'adresse IP de la connexion internet de l'auto qu'ils ont qualifiée de «vulnérabilité super sympa». Confortablement installés sur le canapé, ils ont ainsi démontré la friabilité du système Uconnect. Celui-ci équipe des centaines de milliers de véhicules de la marque automobile depuis la fin 2013. Il permet notamment à leur propriétaire de démarrer la voiture à distance, déverrouiller les portes et d'activer les clignotants via une application.
Contrairement à d'autres failles relevées jusqu'ici, touchant le seul système de divertissement embarqué, la vulnérabilité affecte aussi le GPS, les essuie-glaces, la direction, les freins et le contrôle du moteur. Alerté il y a plusieurs mois par les experts en sécurité, Fiat Chrysler vient de publier un correctif pour le logiciel. Les clients doivent le mettre à jour via leur concessionnaire. Ils peuvent aussi le faire manuellement en le téléchargeant via le site du fabricant, puis en l'insérant via une prise USB de la Jeep. Par contre, il n'est pas possible de faire l'opération à distance, y compris pour Fiat Chrysler. «Cette mise à jour peut ne pas sembler particulièrement importante, mais, croyez-moi, si vous le pouvez, vous devriez vraiment l'installer», a recommandé sur Twitter Chris Miller. Avec son compère, il avait déjà relevé par le passé les lacunes des systèmes informatiques de la Prius de Toyota et un Espace de Ford datant de 2010.