IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des chercheurs parviennent à pirater un véhicule Jeep en prenant son contrôle à distance


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    1 031
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 031
    Points : 25 282
    Points
    25 282
    Par défaut Des chercheurs parviennent à pirater un véhicule Jeep en prenant son contrôle à distance
    Des chercheurs parviennent à pirater un véhicule Jeep en prenant son contrôle à distance
    Fiat Chrysler rappelle 1,4 million de véhicules affectés

    Le groupe Fiat Chrysler Automobiles (FCA) vient de rappeler 1,4 million de véhicules dans ses usines conséquemment à un test de piratage réussi sur un véhicule Jeep effectué par deux chercheurs.

    Pour parvenir à leurs fins, ces chercheurs au nom de Charlie Miller et Chris Valasek ont longuement étudié le système embarqué dans le véhicule Jeep Cherokee appelé Uconnect et offrant des fonctionnalités telles la navigation interactive, les options multimédias…

    Après avoir détecté des failles exploitables à partir de ce système, les deux chercheurs ont effectué une démonstration avec un journaliste du magazine Wired conduisant un véhicule Jeep.

    Une fois connectés au système Uconnect du véhicule via internet, les chercheurs sont parvenus par exemple à déclencher le système d’aération du véhicule, à mettre en marche la radio et augmenter le volume, à activer les essuies glace, le tout pendant que le journaliste du Wired Andy Greenberg était au volant du véhicule.

    Comme si cela n’était pas suffisant, Miller et Valasek ont poussé leur test à fond en mettant le véhicule à l’arrêt alors que celui-ci était conduit par Andy. Cela semble vraiment effrayant de savoir qu’une telle faille existe et pourrait être exploitée par des hackers à des fins malveillantes.

    Aussi, pour parer à toute éventualité, FCA a d’abord sorti un patch le 16 juillet en affirmant qu’étant « semblable à un smartphone ou une tablette, le logiciel du véhicule peut nécessiter des mises à jour pour améliorer la protection de la sécurité pour réduire le risque potentiel de l’accès non autorisé et illégal à des systèmes de véhicules. La mise à jour de logiciels de sécurité d’aujourd’hui, fournie sans coûts supplémentaires aux clients, inclut également des améliorations de Uconnect introduit dans les modèles conçus en 2015 pour améliorer la commodité du client et la jouissance de leur véhicule ».

    Cette mise à jour est fournie par FCA sur une clé USB aux propriétaires des véhicules touchés par ce problème. À défaut, les propriétaires peuvent directement télécharger et installer la mise à jour à partir d’internet ou demander l’expertise de leur concessionnaire pour le faire.

    En outre, pour s’entourer de toutes les précautions nécessaires et ne pas laisser de place à certaines éventualités non désirées, FCA a lancé vendredi dernier, le rappel de 1,4 million de véhicules de différents modèles affectés par cette faille. Les véhicules concernés par ce rappel sont les suivants :

    • Les véhicules Dodge Viper 2013-2015
    • Les pickups 2013-2015 Ram 1500, 2500 et 3500
    • 2013-2015 Ram 3500, 4500, 5500 Chassis Cabs
    • Les SUV Cherokee et Jeep Grand Cherokee 2014-2015
    • Les SUV Dodge Durango 2014-2015
    • Les véhicules Chrysler 200, Chrysler 300 et Dodge Charger Sedan 2015
    • Les véhicules Dodge Challenger sports coupes 2015


    En marge de ce rappel, FCA a également procédé par mesure de prudence au blocage de l’accès distant pour les systèmes de certains véhicules le 23 juillet 2015.

    Enfin, la compagnie souligne qu’elle « n’a pas connaissance de blessures liées à l’exploitation du logiciel, ni connaissance de plaintes connexes, réclamations de garantie ou d’accidents — hormis de la démonstration des médias ».

    Malgré les mesures de précautions et le fait qu’aucune personne n’ait été blessée, cette situation vient à nouveau rappeler combien de fois les objets connectés peuvent être vulnérables. Appliquée aux véhicules, cette vulnérabilité prend une autre tournure en touchant à la vie physique des utilisateurs.

    Source : Wire, FCA

    Et vous ?

    Que pensez-vous de ce piratage ?

    Va-t-il vous faire prendre du recul vis-à-vis de ce type de véhicules ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    MikeRowSoft
    Invité(e)
    Par défaut
    Des failles dans le code binaire? Pourtant sa fonction a "base de goto".

  3. #3
    Membre éprouvé Avatar de Alvaten
    Homme Profil pro
    Développeur Java / Grails
    Inscrit en
    novembre 2006
    Messages
    324
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Java / Grails
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2006
    Messages : 324
    Points : 1 019
    Points
    1 019
    Par défaut
    Que pensez-vous de ce piratage ?
    J'ai déjà lu un article ou un médecin à déjà prévenu des risques de meurtre avec des "prothèses connectés". Va-t-on aussi pouvoir tuer une personne en envoyant sa voiture dans le fossé ? Bienvenue dans le monde des l'assassinat 2.0

    Va-t-il vous faire prendre du recul vis-à-vis de ce type de véhicules ?
    J'ai déjà pas très confiance. Au delà du coté piratage qui va surtout intéressé la CIA, c'est surtout le bug qui inquiète. La voiture de mon père à déjà refusé de démarrer due à une "panne centrale".
    A l’arrêt c'est pas dangereux mais gênant, j'ai pas trop envie que ça m'arrive à 120 sur l'autoroute ou dans une épingle de montagne.

  4. #4
    Membre éclairé
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2008
    Messages
    517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2008
    Messages : 517
    Points : 709
    Points
    709
    Par défaut
    Quel intérêt d'installer de tels systèmes dans les voitures ? Pourquoi ne pas cloisonner les parties vitales de la voiture (comme les freins), de la partie qui peut communiquer à distance (radio, gps) ?
    Parce que ça coûte trop cher ? Ça aurait au moins le mérite d'être sûr. Mais dans ce monde, la sécurité est un peu délaissée vis à vis du profit (ou plutôt, on s'occupe de la sécurité quand le mal est fait).
    Raphchar.
    Prêtez une main et on vous arrachera un bras.

  5. #5
    Membre extrêmement actif Avatar de Jon Shannow
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    avril 2011
    Messages
    3 720
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2011
    Messages : 3 720
    Points : 7 478
    Points
    7 478
    Par défaut
    Je croyais que les systèmes embarqués étaient sous Linux, et que Linux n'avait pas de failles, pas de virus... Nous aurait-on menti ?
    Au nom du pèze, du fisc et du St Estephe
    Au nom du fric, on baisse son froc...

  6. #6
    Membre extrêmement actif
    Avatar de Sodium
    Femme Profil pro
    Développeuse web
    Inscrit en
    avril 2014
    Messages
    2 324
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeuse web

    Informations forums :
    Inscription : avril 2014
    Messages : 2 324
    Points : 1 936
    Points
    1 936
    Billets dans le blog
    1
    Par défaut
    Les objets connectés sont le futur problème majeur de notre société.
    Je vote pour commencer immédiatement la construction d'un immense doigt d'honneur avec gravé à ses pieds un monumental "I told you so" pour la prochaine génération.

  7. #7
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    9 438
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 9 438
    Points : 13 416
    Points
    13 416
    Par défaut
    Citation Envoyé par Olivier Famien Voir le message
    En outre, pour de s’entourer de toutes les précautions nécessaires
    En français, stp. Au choix :
    - En outre, pour s’entourer de
    - En outre, afin de s’entourer de


    Citation Envoyé par Olivier Famien Voir le message
    Source : Wire, FCA
    Liens moisis (en fait, pas de liens du tout... )
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  8. #8
    Membre extrêmement actif
    Homme Profil pro
    Développeur Java
    Inscrit en
    septembre 2011
    Messages
    622
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : septembre 2011
    Messages : 622
    Points : 2 285
    Points
    2 285
    Par défaut
    Citation Envoyé par raphchar Voir le message
    Quel intérêt d'installer de tels systèmes dans les voitures ? Pourquoi ne pas cloisonner les parties vitales de la voiture (comme les freins), de la partie qui peut communiquer à distance (radio, gps) ?
    Parce que ça coûte trop cher ? Ça aurait au moins le mérite d'être sûr. Mais dans ce monde, la sécurité est un peu délaissée vis à vis du profit (ou plutôt, on s'occupe de la sécurité quand le mal est fait).
    Actuellement les freins aussi peuvent être pilotés par l'ordinateur de bord (cf les "freins a main électriques automatiques" qui s'activent quand le véhicule est à l'arrêt). Ça ne concerne pas toutes les gammes mais ça commence à se répandre. Et visiblement, dans le cas présenté, les instructions montant depuis le bluetooth / la radio ne sont pas bloquées, et ça donne accès à toute la voiture. Même les freins.

    Je croyais que les systèmes embarqués étaient sous Linux, et que Linux n'avait pas de failles, pas de virus...
    Linux a la sécurité qu'on lui donne... Si on la dégage pour faire de la place en mémoire / pas se casser la tête, ben les failles seront suffisamment grosses pour faire passer un cheval. De Troie, le cheval.

  9. #9
    Inactif  
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    mai 2013
    Messages
    2 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : mai 2013
    Messages : 2 511
    Points : 10 180
    Points
    10 180
    Par défaut
    Citation Envoyé par Jon Shannow Voir le message
    Je croyais que les systèmes embarqués étaient sous Linux, et que Linux n'avait pas de failles, pas de virus... Nous aurait-on menti ?
    De ce que j'en lis là, la faille était plutôt dans leur système Uconnect que dans Linux mais bon, c'est comme dire que si il y a une faille dans Photoshop, c'est la faute de Microsoft...

    Enfin quand on a envie de troller...

  10. #10
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 969
    Points : 3 257
    Points
    3 257
    Par défaut
    L'année passée, lors de la mort de Paul Walker (l'acteur de Fast and Furious), un journaliste parlait déjà de piratage de voiture à distance, dans le magazine Forbes il me semble.

    Pourquoi en parle t'on ouvertement seulement maintenant?!
    Si la réponse vous a aidé, pensez à cliquer sur +1

  11. #11
    MikeRowSoft
    Invité(e)
    Par défaut
    Je viens de remarquer qu'une fois corrigé même les C.O.P. ne pourront l'exploiter
    La fin des courses poursuites?

Discussions similaires

  1. Réponses: 28
    Dernier message: 04/01/2012, 09h25
  2. Réponses: 8
    Dernier message: 25/01/2011, 09h23
  3. Réponses: 6
    Dernier message: 04/01/2010, 15h19
  4. Une peinture anti-Wifi annoncée par des chercheurs japonais
    Par Katleen Erna dans le forum Actualités
    Réponses: 19
    Dernier message: 03/10/2009, 21h50
  5. Réponses: 3
    Dernier message: 14/09/2009, 09h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo