Après l’affaire du piratage du système d’info-divertissement Uconnect il y a un an, FCA est au centre d’une nouvelle affaire avec à la clé (c’est le cas de le dire), le vol de plus de 100 véhicules par deux individus.
L’affaire prend place à Houston où la police a arrêté deux personnes suspectées d’avoir dérobé la centaine de véhicules depuis novembre 2015. Ils ont été arrêtés grâce à une caméra de sécurité les montrant en train de dérober un Jeep Wrangler en 6 minutes ! La police de Houston affirme que les deux protagonistes volaient un véhicule (généralement des Jeep Wrangler, Cherokee ou des pick-ups Dodge) et très rapidement – dans la nuit même – lui faisait passer la frontière mexicaine.
Visiblement les voleurs ont réussi à se procurer un logiciel réservé habituellement aux concessionnaires FCA ou aux garagistes permettant de se connecter à la voiture en passant par la prise diagnostique (ou la prise USB et le Uconnect). Ils ont eu également accès à une liste (volée ou vendue par un indélicat) de codes de clés. En quelques minutes, après s’être introduit par effraction dans la voiture (ici par la capote), à l’aide d’un ordinateur portable et du logiciel piraté, ils désactivaient l’alarme sonore, puis programmaient une nouvelle clé dans le véhicule. Le tour était joué, leur clé nouvellement programmée ouvrait le véhicule et surtout permettait de démarrer, direction le Mexique.
Si la manière de faire est celle que suivent les garagistes (ou certains serruriers aux USA) pour programmer de nouvelles clés, FCA clame que son logiciel a été piraté. Il y a 1 an, FCA battait le rappel de 1,4 million de véhicules après la découverte d’une faille de sécurité dans son système UConnect. Pour le moment le groupe n’a pas indiqué quelles seraient les suites de cette affaire et se borne à indiquer qu’ils collaborent avec la police.
Ce n’est donc pas à proprement parler un piratage comme celui du Uconnect mais il va sans dire qu’une nouvelle version du logiciel devrait être mise en place. Restera à voir comment faire pour que les véhicules refusent les connexions des anciennes versions (pirates ou non). La case rappel risque bien d’être cochée. Une enquête interne devrait également être lancée pour découvrir comment les voleurs sont entrés en possession de la liste des codes de clés.
« FCA US prend la sécurite de ses clients avec sérieux et intègre des fonctionnalités de sécurité dans ses véhicules pour aider à réduire les risques d’accès non autorisés et contraires à la loi aux systèmes du véhicule et aux communications sans fil. FCA US coopère avec le Département de la Police de Houston depuis qu’ils ont démarré leur enquête. Cette enquête est en cours et en tant que tel, le groupe n’a pas d’autre commentaire à faire ».
Source : FCAAuthority, autoweek, illustration : FCA