La démonstration effectuée la semaine passée par Chris Valasek (directeur de recherche sur la sécurité des véhicules chez IOActive) et son acolyte ingénieur Charlie Miller dans le cadre de la conférence Black Hat USA 2015 a fait grand bruit.
Les deux hommes ont expliqué comment pirater une voiture connectée ; en l’occurrence, la Jeep Cherokee de Chrysler.
Le logiciel qu’ils ont développé leur a permis de prendre le contrôle de l’automobile à distance, via le système embarqué destiné à gérer les fonctions multimédias. Ils ont pu piloter les essuie-glaces, la ventilation et le tableau de bord… mais aussi les commandes des portières, les freins et la direction.
A aucun moment, le conducteur n’a pu reprendre la main, comme on peut le constater dans cette vidéo.
Les chercheurs affirment que des centaines de milliers d’automobiles Chrysler dotées d’un tableau de bord connecté sont vulnérables. Averti et mis sous la pression d’un recours collectif en justice, le constructeur a rappelé pas moins de 1,4 million de véhicules pour y installer un correctif.
Interpellé, BlackBerry se défend et assure que la faille en question n’est pas liée à la technologie QNX.
Le groupe canadien étaye ses arguments dans une contribution blog : QNX Neutrino OS a été déployé dans plus de 60 millions de véhicules et sa robustesse a été prouvée « sur le terrain, dans une foule d’applications critiques ».
Et de rejeter la faute à des composants tiers de logiciels et d’infrastructure, tout en ajoutant que « les deux chercheurs […] qui ont révélé la vulnérabilité ont clairement démontré que la faille exploitée n’était pas issue de QNX Neutrino OS ».
Charlie Miller et Chris Valasek ont effectivement pointé du doigt les fonctions de connectivité implantées au-dessus de QNX plutôt que l’OS lui-même.Ils mettent plus particulièrement en cause uConnect, qui utilise le réseau cellulaire pour l’accès Internet, les fonctions de commande vocale et d’autres services de contrôle.
Mal implémenté, le logiciel peut être contrôlé à distance en passant pas le bus CAN, ce réseau informatique interne qui gère des fonctions majeures comme le moteur et la direction.
BlackBerry pourrait être concerné par la class action déposée à l’encontre du groupe Fiat Chrysler et de Harman International, à l’origine de uConnect. Dans l’état actuel, le Canadien entend tout faire pour rester à l’écart. Et pour cause : Audi, Ford, Mercedes, ou encore Volkswagen ont adopté ses technologies QNX.
La plate-forme embarquée s’inscrit donc comme un élément stratégique de son développement, alors que l’entreprise peine à redresser la barre sur le secteur des terminaux et services mobiles. « La voiture connectée est l’avenir », assure la firme. Raison de plus pour éviter une sortie de route anticipée.
Crédit photo : Radu Bercan – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…