Le paradoxe des objets connectés illustré par une Jeep

Les deux spécialistes à l'oeuvre

Charlie Miller et Chris Valasek à l’oeuvre

Si vous avez lu nos articles précédant sur ce blog GeoAlert GéoAlert, vous savez déjà ce qu’est le « quantified-self » et savez déjà qu’il existe de nos jours un nombre croissant d’applications et d’objets connectés nous permettant d’améliorer notre santé, de nous protéger, voire de nous sauver la vie.

Mais que diriez-vous, si votre objet connecté était capable de vous prendre la vie ?

C’est face à ce dilemme-là que travaillent Charlie Miller, ingénieur en sécurité chez Twitter, et Chris Valasek, chercheur spécialisé sur les véhicules pour une entreprise de sécurité informatique, afin de prévenir aussi bien les entreprises de l’automobile que les conducteurs du danger de ces véhicules, ou plutôt du danger des failles technologiques contenues dans leurs systèmes.

Durant une simulation du journaliste Andy Cherokee, les deux chercheurs activent et désactivent plusieurs fonctionnalités du véhicule, une Jeep Cherokee (Chrysler). Cela va de la mise en marche de la musique et de son volume, à l’arrêt du fonctionnement des freins et de l’accélérateur, voire parfois à l’utilisation du volant.

Ainsi, ces chercheurs expliquent que pour prendre le contrôle du véhicule il est possible d’exploiter une faille de son système (à certaines conditions). Ce genre de faille rendant accessible aux hackers le système de la voiture existe selon une estimation sur 471 000 véhicules.

Certes, face à ce problème les compagnies automobiles comme Chrysler ont commencé à proposer un patch de correction (sans jamais reconnaître la faille toutefois), mais au vu de la complexité de l’installation de ce patch, les chercheurs supposent que la plupart des véhicules avec cette faille le resteront. Ce sujet n’inquiète pas seulement les compagnies automobiles et les automobilistes, mais aussi les autorités, notamment américaines, qui ne veulent pas lier au développement technologique de leur pays les risques de hackings mortels.

Comme l’a exprimé Ed Markey dans un communique envoyé à Wired, « Les conducteurs ne devraient pas avoir à choisir entre être connectés et être protégés ».

Pourtant, c’est aujourd’hui 36 millions de voitures connectées que l’on compte en circulation, un nombre exubérant de nouvelles fonctionnalités pour nos voitures connectées, et clairement un nouveau marché pour les géants du cloud et de l’informatique comme Apple et Google. Problème : ce nouveau marché des objets connectés est aussi le terrain de jeu des hackers, heureux de pouvoir s’amuser d’autres choses que des ordinateurs.

 VOIR LA VIDEO DE LA SIMULATION

Pour en savoir plus rendez-vous sur le magazine Wired où le journaliste décrit sa simulation en détails.