août 16th, 2016

Blackhat 2016, Las Vegas. Ils avaient défrayé la chronique l’an passé en piratant à distance une Jeep Cherokee, allant même jusqu’à couper le moteur de l’automobile sans que le conducteur ne puisse faire quoi que ce soit. Ils rééditent leurs exploits en plus grand, plus fort, plus impressionnant. Ils, ce sont les deux enfants terribles du hack automobile, Charles Miller et Chris Valasek.

Pourtant, après le rappel de près d’un million et demi de véhicules par le constructeur, l’on aurait pu croire le firmware de l’ordinateur de bord relativement sécurisé. Cela n’a pas le moins du monde empêché Miller d’accéder au bus de la voiture, de prendre le contrôle de la direction assistée, d’accélérer, de freiner brusquement… voir de combiner ces trois actions simultanément. Négligence du constructeur ? Pas exactement. Cette fois, les deux chercheurs n’ont pas concentré leurs efforts sur la découverte de nouvelles failles, mais ont préféré travailler sur l’analyse des correctifs ajoutés par Chrysler, et sur les moyens de contourner lesdits patchs de sécurité. Un travail plus délicat, un scénario d’attaque moins « probable », mais qui prouve que les deux chercheurs sont capables de venir à bout d’un noyau « consolidé » sur des points très précis.