Deux hackers piratent une Jeep pour la première fois
Category
🎥
Court métrageTranscription
00:00 [Vrombissement du moteur]
00:02 Ce n'est pas amusant de voir vos deux tonnes de véhicules en brakes
00:05 hackés juste en vous emplacant devant un bâtiment.
00:08 Ok, attendez, c'est bon.
00:10 Oh, putain !
00:11 C'est ce que j'ai appris de Charlie Miller et Chris Valasek,
00:14 un paire de hackers qui ont passé l'année dernière
00:16 à développer un pièce de software
00:18 qui peut sabotager en wireless cette Jeep Cherokee 2014.
00:22 Elle n'a pas été alterée de n'importe quel moyen,
00:24 il n'y a pas de dispositifs liés à elle,
00:26 mais comme de nombreuses milliers de Jeeps dans le monde,
00:28 elle peut être hackeée en vraie distance sur Internet
00:31 grâce à un connexion cellulaire à son système d'entretien
00:34 qui permet à quelqu'un de prendre le contrôle de son moteur,
00:36 de son transmission et même de ses brakes.
00:38 Pour démontrer cela, je vais agir comme le dummy de ce crash test d'aujourd'hui
00:42 et le conduire sur la route, ici à St. Louis,
00:44 pendant que Charlie et Chris détruisent leurs systèmes numériques
00:47 de Charlie's House, à des milliers d'y ailleurs.
00:49 Ils ne me diraient pas ce qu'ils avaient en tête,
00:51 mais ils m'ont assuré que ce n'était rien de menaçant.
00:53 Rappelez-vous Andy, peu importe ce qui se passe, ne vous inquiétez pas.
00:57 Ce n'est pas la première fois que je conduis un véhicule
00:59 pendant qu'il est attaqué par ces deux hackers.
01:01 Mais en 2013, ils étaient dans le seul arrière-plan
01:04 et leurs laptops étaient connectés au véhicule
01:06 par un port de transport.
01:08 Maintenant, ils envoyent les mêmes sortes d'attaques de l'extérieur
01:11 et je n'ai aucune idée de ce qu'ils pourraient faire.
01:13 Il va de plus en plus vite que ce que j'ai vu.
01:15 Donc, d'abord, on va allumer le fan.
01:17 Oui, allumons le fan et voyons s'il le remarque.
01:19 Tout ça, quelque chose s'est allumé, les fans, l'air-conditionné, etc.
01:26 Je n'ai pas fait ça.
01:28 Le truc a commencé petit.
01:30 Oh mon Dieu !
01:31 C'était une photo de Charlie et Chris en veste de course
01:34 qui vient d'apparaître sur le dashboard.
01:36 Mais en rentrant dans l'intermédiaire,
01:38 les choses commencent à devenir inagréables
01:40 et très lourdes.
01:42 Parfait.
01:47 Je ne peux pas le faire s'allumer.
01:51 C'était un vidéo si amusant.
01:53 Et maintenant, l'air-conditionné est en pleine bataille.
01:57 La musique est en pleine bataille.
01:59 Et je ne peux rien voir
02:01 à cause de la puissance du filtre à air.
02:04 Je vais le faire.
02:05 Fais-le.
02:06 Tue l'engin.
02:07 On tue l'engin en ce moment.
02:09 Il dit "parc".
02:11 En fait, il ne peut pas accélérer.
02:16 J'ai stoppé sur le gaz, mais le Jeep a dépassé un croulant.
02:19 Il dit que le temps de départ est de 4 km/h,
02:21 mais je ne vais pas à ce rythme.
02:23 J'ai tourné les lumières,
02:25 mais je suis toujours dans la voie correcte,
02:27 sans côté pour m'échapper.
02:29 Je suis coincé sur la route.
02:31 Qu'est-ce qu'il dit ?
02:32 Je pense qu'il panique.
02:33 Il ne va pas nous entendre avec ce radio.
02:35 C'est si fort.
02:36 Je dois que l'accélérateur fonctionne.
02:40 L'accélérateur ne va pas fonctionner.
02:43 Il ne va pas fonctionner.
02:44 Tu es en chute.
02:46 C'est vraiment dangereux.
02:48 Je dois bouger.
02:49 Tu dois bouger le véhicule.
02:51 Maintenant, tu devrais être prêt.
02:54 Une semi-chute.
02:58 Je vais me reposer, j'ai de la PTSD.
03:02 Charlie et Chris ont testé seulement la volonté de leurs attaques sur un Jeep Cherokee.
03:06 Mais ils disent que des centaines de milliers de véhicules de la modèle Chrysler
03:10 peuvent être vulnérables grâce à une fonction qui s'appelle Uconnect,
03:13 un ordinateur connecté à Internet dans un dashboard,
03:15 connu comme son "unité de tête".
03:17 Ces véhicules ont une unité de tête qui expose un service
03:19 qu'ils n'ont probablement pas voulu.
03:21 Ça permet de faire des choses comme
03:24 envoyer des informations, comme un GPS, ou un VIN, ou autre chose.
03:27 Mais ça permet aussi de faire des commandes.
03:29 Donc, il faut d'abord entrer dans le véhicule
03:31 en remontant sur la réseau de cellules,
03:32 et ensuite bouger latéralement
03:33 si vous voulez faire des choses comme envoyer des messages CAN.
03:36 Et ce sont les messages que nous pouvons utiliser
03:38 pour contrôler des choses comme le frein de conduite,
03:39 ou les déchets de vente ou la brise.
03:41 Ils ont planifié de relâcher une partie de leur code d'exploitation
03:44 à la conférence Black Hat Hacker annuelle le mois prochain.
03:46 Ils ont également alerté Chrysler,
03:48 qui a mis en place un patch de sécurité.
03:50 Mais ils disent qu'il faut beaucoup plus faire
03:52 pour protéger une nouvelle génération de voitures
03:54 qui sont de plus en plus connectées à Internet
03:56 et potentiellement hackables.
03:57 Vous avez basiquement amené cette voiture
04:00 à un standstill pendant que je conduis sur la route,
04:02 ce qui, je ne peux pas vous pardonner.
04:04 Et c'était juste un expériment.
04:07 Que pensez-vous du cas pire ?
04:09 Nous voulions indiquer,
04:10 pour montrer que cet attaque a des conséquences sérieuses
04:13 pour ce véhicule.
04:14 Et donc, nous avons attaqué vous.
04:17 Mais nous l'avons fait dans les moyens les plus sécuritaires possible,
04:19 et nous ne voulions pas que vous vous fassiez mal.
04:21 C'est pourquoi nous travaillons,
04:22 pour s'assurer que nous déterminons les vulnérabilités,
04:25 les faiblesses, et les réparer.
04:27 Nous sommes seulement deux gars avec un véhicule.
04:30 Nous ne pouvons pas regarder chaque véhicule,
04:32 et nous voulons relâcher cette information,
04:33 car plus de gens comme nous
04:35 doivent se concentrer sur ce problème.
04:36 Après leur déchet sur la route,
04:38 Chris et Charlie voulaient toujours me montrer
04:40 quelques autres trucs.
04:41 En bas de certaine vitesse,
04:42 ils peuvent contrôler le moteur du véhicule,
04:44 tant que c'est en reverse.
04:45 Appuyer sur les boules,
04:46 faire un déchet sur le speedometer,
04:48 et bien sûr, débloquer les freins.
04:51 Ok, retenez-vous.
04:53 Attendez.
04:54 Oh, merde !
04:55 Il ne s'en sort pas.
04:56 Je ne pense pas.
04:57 Nous allons faire un peu de push-up.
04:58 Oh, putain !
04:59 C'est ça !
05:00 C'est ça !
05:01 C'est comme ça que vous conduisez au Moyen-Ouest.
05:04 Les New Yorkers savent comment faire.