Les voitures sont de plus en plus connectées et l'engouement des consommateurs pour une prise de contrôle de diverses fonctionnalités depuis leur smartphone ou leur montre connectée ouvre la voie au risque d'un piratage à distance des véhicules.
Deux chercheurs en sécurité vont faire la démonstration lors de la conférence Defcon début août du piratage du système de bord connecté Uconnect des véhicules Chrysler et révéler qu'il est potentiellement possible de contrôler à distance de nombreuses fonctionnalités qui vont du son de l'autoradio au réglage de la climatisation...mais aussi d'éléments plus critiques comme la direction, le freinage ou le contact moteur.
Pour le magazine Wired, une démonstration a été réalisée qui veut montrer qu'il ne serait pas difficile de provoquer un accident en prenant le contrôle de différentes fonctions d'un modèle Jeep Grand Cherokee. Le constructeur, informé de la vulnérabilité, prépare un correctif qui n'est cependant pas encore déployé car il doit être transmis...via une clé USB.
Les deux chercheurs ne devraient donc pas donner tous les détails de leur méthode durant la conférence Defcon pour éviter son exploitation. Face au risque grandissant du piratage des systèmes des véhicules, la législation devrait se durcir pour imposer l'intégration de mesures de sécurité aux constructeurs automobiles.