Fiat Chrysler a annoncé qu’il procédait à un rappel volontaire pour mettre à jour le logiciel d’environ 1,4 million de véhicules aux États-Unis. Ce rappel a pour but de protéger ses véhicules contre un exploit de détournement à distance qui permet à des pirates d’actionner un interrupteur et de couper le moteur d’un véhicule sur l’autoroute.
Cette décision fait suite à un article largement diffusé dans Wired la semaine dernière, dans lequel des chercheurs en sécurité ont démontré des vulnérabilités alarmantes dans le système d’infodivertissement Uconnect de Fiat Chrysler. Lors d’un test contrôlé, les chercheurs ont montré qu’ils pouvaient pirater sans fil une Jeep Cherokee équipée du logiciel, ce qui leur permettait d’émettre de nouvelles commandes et de prendre le contrôle du véhicule. Ils ont ainsi pu désactiver la transmission, contrôler les freins et même prendre partiellement le contrôle de la direction (en plus de pouvoir manipuler la climatisation et le système de divertissement embarqué du véhicule).
Le rappel de Fiat Chrysler s’inscrit dans le cadre de ce que le constructeur automobile appelle “une distribution continue de logiciels qui protègent les véhicules connectés contre les manipulations à distance qui, si elles ne sont pas autorisées, constituent une action criminelle”. L’entreprise a également mis en place des mesures de sécurité sur son réseau pour empêcher l’attaque démontrée par Wired de prendre le contrôle de certains systèmes du véhicule, et affirme ne pas avoir connaissance d’autres techniques pouvant être utilisées pour détourner avec succès ses systèmes.
Les véhicules concernés par le rappel comprennent les modèles équipés d’écrans tactiles de 8,4 pouces des gammes suivantes :
véhicules spécialisés Dodge Viper 2013-2015 MY
Heureusement pour les personnes concernées, il n’est pas trop difficile de remettre leur véhicule dans un état sûr et sécurisé : Fiat Chrysler distribue des clés USB qui permettent aux conducteurs de mettre à jour le logiciel de leur véhicule avec de nouvelles fonctions de sécurité. Si vous n’êtes pas sûr que votre voiture est susceptible d’être piratée, vous pouvez visiter ce lien pour voir si votre véhicule est inclus dans le rappel.
Bien que la solution à ce problème de sécurité ne semble pas trop difficile à mettre en œuvre, elle met en lumière les craintes croissantes concernant les risques de sécurité posés par les voitures connectées et l'”Internet des objets” en général. Face à ces craintes, deux sénateurs américains ont présenté la semaine dernière une nouvelle législation visant à établir des normes fédérales destinées à protéger la sécurité et la vie privée des conducteurs.
“Les conducteurs ne devraient pas avoir à choisir entre être connectés et être protégés”, a déclaré le sénateur Edward J. Markey dans un communiqué, “Nous avons besoin de règles de conduite claires qui protègent les voitures des pirates informatiques et les familles américaines des traqueurs de données. Cette législation fixera des normes minimales et des règles de transparence pour protéger les données, la sécurité et la vie privée des conducteurs dans l’ère moderne des véhicules de plus en plus connectés.”