Fiat Chrysler rappelle 1,4 million de voitures vulnérables à une faille de sécurité

Un bug dans des modèles de Fiat Chrysler permet d’éteindre le moteur et de désactiver les freins. La faille est tellement sérieuse que Fiat Chrysler rappelle 1,4 million de voiture pour la corriger.

Après la découverte d’une faille dans le logiciel embarqué de nombreux modèles Chrysler et Dodge aux États-Unis, Fiat Chrysler a annoncé qu’il rappelle 1,4 million de voiture en urgence. Fiat Chrysler propose déjà un Patch sur son site web et il a également déployé la mise en jour pour bloquer tous les accès non autorisés. La faille de Fiat Chrysler a été révélée par Wired en début de semaine et elle a permis aux chercheurs en sécurité Charlie Miller et Chris Valasek de prendre le contrôle du logiciel embarqué d’une Jeep Cherokee. Le reporter de Wired roulait à 100 km/h et les chercheurs ont pu prendre le contrôle du véhicule sans aucun problème. Le contrôle concernait les freins et les chercheurs ont aussi démontré qu’ils pouvaient accéder à la direction.

Fiat Chrysler a rappelé les modèles 2015 du Dodge Ram, du Challenger, du Viper, de la Jeep Cherokee et du SUV Grand Cherokee. Fiat Chrysler a annoncé qu’il le faisait par précaution, car on ne connait pas de cas où la faille aurait pu être exploité par des individus malveillants à part la preuve à l’appui des chercheurs. Mais cette affaire n’est pas étonnante puisque les objets connectés sont de véritables passoires. En 2013, un expert en sécurité argentin avait démontré que les prétendues villes connectées possèdent des milliers de failles de sécurité. Les constructeurs des objets connectés préfèrent se concentrer sur l’aspect Bling Bling de leurs produits plutôt que de garantir la sécurité des utilisateurs.

---

Mes livres

Le Basilic de Roko	Mon parcours de rédacteur web	Science corrompue et servile	Nous, Tueurs en série