Jeep piratée : BlackBerry dément la fragilité de QNX

actualités
Jeep piratée : BlackBerry dément la fragilité de QNX

Lors de la conférence Black Hat sur la sécurité à Las Vegas, l'ingénieur Charlie Miller et le directeur de recherche sur la sécurité des véhicules Chris Valasek ont démontré qu'il était possible de pirater à distance une voiture connectée. Les deux hommes ont fait la une du magazine Wired et de nombreux journaux après avoir posté la vidéo de leurs travaux sur YouTube montrant la vulnérabilité de l'affichage du tableau de bord, de la direction, de la transmission et des freins d'une Jeep Cherokee de Chrysler.

Les deux chercheurs ont affirmé que des milliers de véhicules Chrysler seraient affectés, obligeant le constructeur américain à rappeler 1,4 million de véhicules afin d'installer un correctif.


Le 7 août, le site Seeking Alpha a mis en doute le système d’exploitation embarqué QNX Neutrino OS, développé par la filiale QNX Software Systems de BlackBerry, qui équipe tous ces modèles. Cette semaine, BlackBerry a donc publié un #BBFactCheck sur son blog afin de défendre son OS.

BlackBerry précise que QNX Neutrino OS a été déployé dans plus de 60 millions de véhicules et éprouvé sur le terrain dans une foule d’applications critiques en ajoutant :

Dans toute architecture informatique, le système d'exploitation peut jouer un rôle clé en permettant la fiabilité et la sécurité. Un système d'infotainment tel que celui en question dispose, en plus de l'OS, de plusieurs composants logiciels. La sécurité d'un tel système est aussi forte que le maillon le plus faible. Dans ce cas particulier, la vulnérabilité provient de certains composants logiciels et de l’architecture qui ne sont pas liés à l’OS QNX Neutrino.

Par ailleurs, les deux chercheurs en sécurité qui ont découvert la vulnérabilité ont clairement démontré que la faiblesse exploitée n'est pas due à l'OS QNX Neutrino. Hier, Charlie Miller a de nouveau confirmé l'information publiquement via son compte Twitter :


La voiture connectée fait partie intégrante de la stratégie de BlackBerry pour se développer et poursuivre son plan de redressement ; voilà pourquoi l’entreprise canadienne tente de rester à l'écart.

Vous avez aimé cet article ?