A la suite du rassemblement des blackhatters à Las Vegas le 5 et 6 Août dernier, un constructeur automobile rappelle ses voitures pour les patcher.
La Blackhat Conference 2015 à Las Vegas est le rendez-vous incontournable pour tous ceux qui s’intéressent à la cybercriminalité.
Les conférences Blackhat précédentes ont présenté des recherches sur tous les piratages possibles, allant du Distributeur Automatique de Billet, en passant par les cartes électroniques de chambres d’hôtels et jusqu’à la pompe à insuline.
Mais c’est la première fois que cette conférence engendre un rappel de voitures: la conférence de Charlie MILLER, ingénieur sécurité chez Twitter, et de Chris VALASEK, directeur de recherches sur la sécurité des véhicules chez IOActive, est à faire dresser les cheveux sur la tête.
Cette vidéo montre comment ces deux petits génies ont pris le contrôle d’un JEEP Cherokee à distance, via son ordinateur de bord, freinant, accélérant à leur guise. Par ce que les constructeurs appellent le « zeo-day exploit », cette technique permet de prendre les commandes de frein, d’accélération, de transmission et le tout à partir d’un ordinateur portable. Ils peuvent aussi diffuser la musique de leur choix, agir sur la climatisation, actionner les essuie glaces…
Fiat Chrysler a rappelé 1.4 million de véhicules au Etats Unis, et propose même un patch à installer manuellement en téléchargement gratuit. Selon ces deux brillants « hackers », tous les modèles Chrysler datant de fin 2013, 2014 et début 2015 sont piratables.
