Alors que l’affaire du piratage du système UConnect en 2015 est encore loin d’être totalement réglée, une nouvelle affaire de la même nature préoccupe FCA en ce moment. Le groupe annonce qu’il vient de subir un vol de plus de 100 voitures piratées. Deux suspects ont été identifiés.
Vers la frontière mexicaine
Ainsi, FCA se penche actuellement sur un autre épisode de piratage après que deux individus aient réussi à dérober près d’une centaine de ses véhicules. Tout s’est déroulé à Houston où, à l’aide d’une caméra de surveillance, la police vient d’appréhender deux suspects. Ces attaquants se sont déjà livrés à cette mission depuis novembre 2015 et ont réussi à s’introduire en catimini dans des voitures verrouillées. Mais cette fois-ci, ils ne savaient pas qu’une caméra de sécurité captait l’effraction. En l’espace de 6 minutes seulement, leur méthode permettait de dérober une Jeep Wrangler. La Police de Houston précise que les deux assaillants volaient un véhicule et, dans la nuit même, lui faisait rapidement passer la frontière vers le Mexique. On affirmait également que la majorité des voitures détournées sont des Cherokee, Jeep Wrangler ou des pick-up Dodge.
A l’aide d’un logiciel piraté
Curieusement, les attaquants ont pu se doter d’un logiciel normalement dédié aux concessionnaires FCA ou aux garagistes. Cet outil permet en effet de se connecter au véhicule en accédant à la prise USB, la prise diagnostique ou à l’UConnect. Plus encore, ils se sont procurés d’une liste de code de clés soit volée, soit acquise en complicité avec un vendeur indélicat. Toujours en quelques minutes, ils sont entrés dans le véhicule par le capot. Ils se sont servis d’un ordinateur portable et du logiciel pour désactiver l’alarme sonore. Ils programmaient, ensuite, une nouvelle clé dans la voiture même. Et voilà, la magie a opéré, leur nouvelle clé déverrouillait facilement la voiture, la fait démarrer, puis… direction le Mexique. Si la méthode emprunte celle adoptée par les garagistes pour programmer de nouvelles clés, FCA estime qu’il s’agit d’un piratage. A noter qu’en 2015, le groupe avait déjà rappelé près de 1,4 million de voitures, pour une faille décelée dans son système UConnect.
L’enquête est en cours
Jusqu’ici, la société n’a révélé aucune information sur l’affaire. Elle se contente d’affirmer qu’une étroite collaboration est en cours avec la Police. Ce dernier cas en date n’est pas comparable à celui du Uconnect, mais sans doute, le groupe envisage une nouvelle version du logiciel dans les temps à venir. Pour y arriver, son équipe devra chercher le moyen idéal pour que les voitures ne reconnaissent plus les connexions des versions précédentes. Ainsi, le risque de rappel plane toujours. De même, bon nombre d’utilisateurs espèrent que FCA et la Police ne tarderont pas à mener des enquêtes pour découvrir comment les assaillants se sont-ils procurés de la liste des codes de clés. Le représentant du groupe d’ajouter que FCA US prendra les dispositions qui s’imposent pour assurer la sécurité de ses clients. Il intégrera de nouvelles fonctionnalités dans les voitures pour limiter ce genre d’attaque.
Pour conclure, il a indiqué que l’entreprise coopère avec la Police de Houston et que l’enquête suit son cours.