C’est sur le circuit Paul Ricard au Castellet qu’Audi nous a invités pour célébrer les 90 ans de la marque. Mais l’anniversaire de la réunion des 4 anneaux fut aussi le prétexte pour rappeler à tous, notamment aux trois du fond qui auraient oublié, qu’Audi rime avec…
MG frappe très fort avec sa compacte MG4. Ses tarifs ultras serrés laissaient présager le pire, mais c’est au contraire une grosse surprise que nous réserve le constructeur chinois. Avec les marques…
Une équipe de hackeurs a réussi à ouvrir une dizaine de voitures. L’objectif n’était pas de voler des effets personnels ou bien de voler le véhicule mais de montrer la vulnérabilité de certains systèmes. Les explications sur Abcmoteur.
Les hackeurs ont déclaré avoir réussi à pirater le système informatique de plusieurs marques de voiture et réussi à pénétrer à l’intérieur. Parmi les marques de voitures qui ont ouvert leurs portes, on retrouve Hyundai, Nissan, Honda, Infiniti et Acura. Que des marques asiatiques qui traduisent que l’enquête s’est déroulée aux Etats-Unis (Acura vend uniquement sur continent nord-américain).
Les hackeurs ont commencé par Hyundai en utilisant l’application du constructeur et montrent la vulnérabilité de l’accès au compte. Les hackeurs ont trouvé une faille dans le système qui permet d’accéder à n’importe quel compte au moyen de son adresse mail lié. Ils ont pu suivre et activer des fonctions à distance, sans être proche du véhicule.
Since exploiting this involved many steps, we took all of the requests necessary to exploit this and put it into a python script which only needed the victim's email address. After inputting this, you could then execute all commands on the vehicle and takeover the actual account. pic.twitter.com/Bz5G5ZvHro
— Sam Curry (@samwcyo) November 29, 2022
Lorsque le groupe s’est aperçu de la vulnérabilité par l’émail, ils ont voulu tenter d’autres techniques de hacking. Notamment en ciblant les voitures avec leur numéro de série. Ils se sont donc intéressés à Sirus XM, l’opérateur de radio par satellite aux Etats-Unis qui s’occupe également de la télématique dans les véhicules. Leur système enregistre les données des véhicules comme le GPS.
Dans ce système, chaque voiture a un numéro d’identification (VIN). Dans les données de l’application, les hackeurs ont trouvé l’accès aux numéros des voitures, un bon moyen de connexion. Ils ont donc réussi à prendre le contrôle des voitures par ce procédé également.
Le plus inquiétant est que le hackeur n’a pas besoin de se trouver proche de votre voiture pour en prendre le contrôle. Il suffit simplement que votre voiture soit connectée à internet et le hackeur aussi. Tout peut se faire à distance. Il faut donc rapidement trouver des solutions de protections pour les constructeurs afin de permettre de garantir la sécurité des automobilistes.
Passionné d'automobile au sens large, j'ai une préférence pour tout! J'écris en parallèle de mes études de science politique pour le bonheur de partager. Au plaisir sur les routes et sur mon Instagram.
