L’année dernière, des experts en sécurité avaient réussi à pirater, à distance (à plusieurs kilomètres de la voiture), une Jeep Cherokee, grâce à sa connexion cellulaire et des failles de sécurité. Cette fois-ci, des chercheurs ont mis la main sur une Mitshibishi Outlander et ont réussi à la pirater, à distance, mais à seulement quelques mètres de la voiture. Pour mieux comprendre, précisons que ce véhicule émet un réseau Wi-Fi au sein de la voiture, qui permet à l’utilisateur de prendre la main sur certaines fonctionnalités (lumières, alarme, etc.) une fois que son smartphone est connecté à ce réseau Wi-Fi.
Une manière étonnante de fonctionner – sûrement pour des raisons de coût – face à d’autres solutions qui intègrent une puce GSM au sein de la voiture, qui communique avec le téléphone de l’utilisateur (sans condition de distance) par l’intermédiaire d’un serveur Web sécurisé et hébergé par le constructeur ou un prestataire.
Accéder à la voiture par le Wi-Fi
La solution mise en œuvre par Mitsubishi paraît largement moins sécurisée pour les chercheurs puisqu’ils ont réussi à casser le mot de passe Wi-Fi du point d’accès de la voiture en 4 jours, avec 4 GPU. Les hommes ajoutent qu’avec des serveurs dans le cloud, ce délai pourrait être largement diminué. L’inconvénient d’émettre un réseau Wi-Fi (visible par tous) est de permettre à d’éventuels pirates de repérer les voitures vulnérables par l’intermédiaire des services qui répertorient la position géographique des réseaux Wi-Fi.
Une fois connectés au réseau de la voiture, les chercheurs peuvent réaliser tout un tas d’actions problématique pour le propriétaire de la voiture, comme laisser les phares allumés ou allumer la climatisation afin décharger totalement la batterie, par exemple. Le plus dangereux, c’est la possibilité de désactiver l’alarme qui est censée protéger le véhicule.
Un piratage limité
Toutefois, les hommes n’ont pas réussi à déverrouiller les portières à distance. Pour pénétrer dans l’habitacle, il faut donc parvenir à casser une vitre (ou réussir à crocheter les serrures). Une fois au sein de la voiture, les chercheurs laissent sous-entendre qu’il serait possible de créer une clef électronique grâce au port OBD du véhicule afin de repartir avec. Mitsubishi prévoit de déployer un nouveau firmware pour renforcer la sécurité et recommande aux utilisateurs de désactiver le point d’accès Wi-Fi en attendant.
Le piratage de la Mitsubishi a toutefois ses limites, puisqu’il faut s’approcher de la voiture physiquement pour tenter de pirater le mot de passe Wi-Fi avec le téléphone du propriétaire connecté au réseau. Difficile puisqu’à la maison, le téléphone a davantage tendance à se connecter au réseau Wi-Fi domestique. Le piratage de la Mitshubishi n’est donc pas impossible, mais beaucoup trop difficile pour être mis en œuvre rapidement et par le plus grand nombre.
Lol 4 jours pour faire un appel de phare. La grande classe.
Ce genre d'actions peuvent se faire à bien plus que "quelques mètres" cela dépend de la puissance de l'antenne et pour ce qui est de la clé électronique, on peut certainement faire démarrer le véhicule mais à mon avis la direction reste bloquée.
Ouh la, attend, certes cela m'a échappé, ça veut pas dire que la blague était mauvaise ^^
Bah on dirait, mais ça me semble pas évident, même en connaissance de cause...
Oui : https://fr.wikipedia.org/wiki/Architecte_informatique
Pourquoi ne pas mettre un bouton physique (sous forme de bouton, de clé, whatever) dans la voiture (dans la boite à gants, sous le siège passager) qui ferait "apparaitre" le réseau wifi ou ouvrirait la protection de celui-ci ? Une Livebox le fait !
J'aurais 2 mots à dire aux architectes d'une telle solution...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix