C’est une première dans le monde automobile : des pirates informatiques ont pris le contrôle d’une voiture à distance, une Jeep Cherokee commercialisée par le groupe Fiat Chrysler. Situés à une quinzaine de kilomètres du véhicule, dans les environs de Saint Louis (Missouri), ils sont parvenus à couper le moteur, alors que la voiture roulait sur une autoroute. Ils ont également réussi à rendre les freins inactifs, et à prendre le contrôle du volant. De manière plus anecdotique, les deux hackers se sont amusés à manipuler la radio et la ventilation de la voiture, et à déclencher les essuie-glace et le lave-vitre. Les pirates Charlie Miller et Chris Valasek n’étaient pas malveillants. Ce sont des chercheurs qui voulaient révéler le danger entourant les voitures connectées. Le véhicule était conduit par un complice, journaliste au magazine « Wired ». Le piratage a touché une Jeep Cherokee. Mais il aurait pu frapper pratiquement tous les modèles développés par Fiat Chrysler récemment, indiquent les chercheurs (Grand Cherokee, Dodge Durango, Chrysler 200 et 300, etc.).
La vulnérabilité des services liés à Internet en question
L’expérience risque de porter un sacré coup au développement des voitures autonomes – ces véhicules pilotés par des logiciels et non plus les humains, que les constructeurs espèrent commercialiser dans les dix prochaines années. Elle risque de saper la confiance que les Américains sont prêts à leur accorder. « C’est un gros avertissement aux constructeurs automobiles. Je n’imagine pas le nombre de réunions d’urgence qui doivent avoir lieu chez eux ces jours-ci », estime Michelle Krebs, analyste pour le site Autotrader.com. Fiat Chrysler a réagi au plus vite, en rappelant 1,4 million de voitures. Il va y installer un logiciel qui empêchera les pirates informatiques de prendre le contrôle du véhicule, promet-il.
Mais sa démarche ne suffira certainement pas à apaiser les craintes. Les voitures connectées deviennent de plus en plus complexes, à mesure qu’elles offrent de nouvelles options au chauffeur. Les premiers services (contrôle de la vitesse, etc.) dépendaient d’un logiciel logé à l’intérieur même du véhicule. Mais les nouvelles options (maintien de la voiture dans une file, freinage automatique, etc.) dépendent pour la plupart d’Internet. Aujourd’hui, quelque 27 millions de voitures sont reliées à Internet, ce qui les rend vulnérables aux pirates informatiques. Ce chiffre devrait tripler dans les cinq ans qui viennent, selon le cabinet IHS Automotive. « Il y a cinq ans, la sécurité des systèmes Internet n’inquiétait pas les constructeurs automobiles. La situation a changé », explique Egil Juliussen, analyste chez IHS Automotive.
Derrière Fiat Chrysler, ce sont tous les constructeurs automobiles qui se saisissent du problème. L’allemand. BMW avait déjà contacté 2,2 millions de conducteurs l’an dernier, pour mettre à jour leur logiciel de conduite et le rendre moins vulnérable aux pirates informatiques.