Peut-on pirater la Nissan Leaf?

(Paris, le 26 février 2016)

Les applications pour smartphone sont-elles le talon d’Achille des voitures connectées ? Un chercheur, l’anglais Troy Hunt, a en tout cas découvert une faille permettant de prendre le contrôle à distance de plusieurs fonctionnalités, telles que la climatisation d'une Nissan Leaf. Il lui a suffi de deviner le numéro de série du véhicule (qui est généralement visible à la base du pare-brise) et d’envoyer depuis un navigateur web des instructions à la voiture.

L’application n’est pas configurée pour vérifier l’identité de celui qui envoie ces commandes.

La mise en évidence de cette prise de contrôle a été mise en scène et filmée. On y voit l'expert prendre le contrôle depuis l’Australie d’une Leaf qui se trouve dans le nord de l'Angleterre. Depuis son ordinateur, Hunt peut accéder également à l’historique des déplacements.

D'autres essais de piratage ont été menés afin de mieux connaître le risque lié à la faille. Ainsi, le problème de sécurité ne permettrait pas de prendre le contrôle du véhicule en mouvement et n'affecterait pas les fonctions importantes que sont notamment le freinage et la direction.

Il n’empêche que Nissan a décidé de rendre inopérantes les fonctions de commande à distance, le temps de sécuriser leur accès.

La sécurité dans les voitures devient un véritable sujet de préoccupation, tant les véhicules semblent être des proies faciles. Souvenons-nous que l'été dernier, deux jeunes hackers avaient pris à distance le contrôle d'une Jeep Cherokee qui roulait sur une autoroute. Leur prouesse technologique avait été remarquée, puisque Uber les avait recrutés quelques semaines plus tard...