Voir aussi "Fiat Chrysler rassure après un pirate informatique" et "Kaspersky Lab: comment les voitures FCA ont été piratées"
Ce rappel, qui ne concerne pas les autres régions du monde, vise à effectuer une mise à jour des systèmes informatiques embarqués sur ces automobiles. Cette affaire intervient au moment où Fiat Chrysler serait tout près de devoir s'acquitter d'une amende record de 105 millions de dollars aux Etats-Unis pour des manquements dans d'autres rappels de voitures
Cette démonstration qu'un véhicule pouvait être "hacké" à distance a relancé les craintes relatives à des attaques contre les voitures connectées, de plus en plus nombreuses sur les routes.
Le troisième constructeur aux Etats-Unis affirme n'avoir eu connaissance d'aucun blessé ou d'une quelconque réclamation à l'exception de l'exemple démontré par les deux chercheurs et détaillé dans un article publié cette semaine dans le magazine Wired.
Les véhicules concernés sont la Jeep Grand Cherokee et la Cherokee années modèles 2014-2015, les camionnettes à plateau RAM 1500 (2013-2015), les Dodge Viper (2013-2015), Durango (2014-2015), Challenger (2015) et les berlines Chrysler 200 et 300 (2015).
Les chercheurs informatiques Charlie Miller et Chris Valasek ont affirmé avoir pris le contrôle d'un modèle Jeep Cherokee en imposant au conducteur, un journaliste de Wired, des manoeuvres qu'il ne maîtrisait pas.
Le journaliste a notamment vu la radio du véhicule commencer à fonctionner toute seule, puis les essuie-glaces se déclencher ainsi que le lave-vitre, le moteur ralentir puis se couper et enfin la commande des freins disparaître.
FCA US, qui n'a jamais nié les faits, a indiqué avoir conçu une mise à jour pour le logiciel concerné. Celle-ci est également disponible pour téléchargement à partir d'une clé USB, ce qui permettra aux propriétaires de procéder eux-mêmes à la mise à jour s'ils le souhaitent.
Les nouveaux modèles seront pour leur part équipés d'un dispositif empêchant tout accès à distance du système informatique du véhicule, a assuré FCA.
L'ex-groupe Chrysler affirme effectuer ce rappel à titre préventif car "aucun défaut n'a été détecté" par ailleurs dans les véhicules.
Ce "rappel s'aligne sur la distribution en cours du logiciel qui isole les véhicules connectés d'une manipulation à distance, laquelle, si elle n'est pas autorisée, constitue un acte criminel", souligne le groupe automobile.
"Acte isolé"
La riposte technique ("patch") fournie, Fiat Chrysler essaie dans un second temps de rassurer les consommateurs sur la sécurité de ses véhicules aux attaques des hackers.
Le groupe automobile assure par exemple que la manipulation du logiciel requiert des connaissances techniques "approfondies", un accès physique et "prolongé" au véhicule visé et beaucoup de temps pour en copier les codes.
Le constructeur automobile explique en outre avoir pris des mesures de protection des systèmes de communications pour "éviter le type de manipulation à distance" exposée par Wired.
Ces actions, mises en place depuis jeudi, consistent par exemple à bloquer l'accès à distance à certains systèmes du véhicule. Mais le constructeurs ne précise pas lesquels.
Cette affaire a en revanche relancé les craintes et interrogations des experts et des consommateurs sur la sécurité des automobiles connectées et de leurs systèmes multimédias embarqués alors que s'annoncent les véhicules autonomes dans les deux ou trois prochaines années.
Ces nouvelles technologies de pointe, censées rendre les véhicules plus sûrs et fiables, les rendraient vulnérables aux attaques de hackers, selon des analystes.
Les sociétés de sécurité informatique américaines Mission Secure Inc (MSi) et Perrone Robotics Inc assurent que les pirates pénètrent ces systèmes grâce aux connexions sans fil, bluetooth et wifi, nécessaires au bon fonctionnement des véhicules connectés.
S'il reconnaît que les craintes sont "légitimes", Ron Montoya, analyste au cabinet spécialisé Edmunds.com, estime néanmoins que l'attaque contre la Jeep est un "acte isolé".
"Ca ne peut être effectué que dans un véhicule spécifique. ça ne peut pas être répliqué en masse", avance-t-il.
L'analyste souligne par ailleurs que l'industrie a fait des "vulnérabilités" supposées des automobiles connectées une "priorité", ce qui a conduit les groupes automobiles à mettre de côté leurs rivalités et à joindre leurs forces.
"C'est le seul secteur où les constructeurs travaillent ensemble", insiste-t-il.
lo/jld/LyS