Accueil » Actualité » Ce hack permet d’ouvrir et de démarrer des voitures à distance

Ce hack permet d’ouvrir et de démarrer des voitures à distance

Des pirates éthiques sont parvenus à ouvrir des voitures à distance grâce à une faille problématique. Celle-ci était exploitable simplement avec le numéro d’identification du véhicule.

hack
© Twitter @samwcyo

Les hackers ne sont pas tous mal-intentionnés, loin de là. Certains s’affairent au contraire à identifier les failles pour les signaler aux entreprises avant que des individus malveillants les exploitent. Comme ce hacker récompensé par Valve pour avoir découvert une vulnérabilité majeure. Sam Curry est également de cette trempe. Après une recherche intensive, le hacker éthique et son équipe ont décelé une faille dans les véhicules connectés des marques Honda, Acura, Nissan et Infiniti.

Curry s’est notamment attardé sur la plateforme télématique partagée de SiriusXM. Pour information, l’opérateur de radio numérique par satellite propose un ensemble de services pour véhicules connectés que les constructeurs peuvent utiliser pour fournir des fonctionnalités à distance sans équipement supplémentaire.

À lire > [Vidéo] Des hackers prennent le contrôle d’une Tesla à distance

SiriusXM a immédiatement déployé un correctif

Voici comment le hack fonctionne. Les données échangées par la plateforme télématique utilisent simplement le numéro d’identification du véhicule (VIN) pour autoriser les commandes. Les hackers éthiques ont alors farfouillé dans les applications pour mettre la main sur ces VIN. Ils les ont ensuite utilisés pour se connecter, ce qui leur a permis d’intercepter les coordonnées de l’usager et de prendre les rênes (déverrouillage, klaxon, allumage des phares, démarrage du véhicule).

“Nous avons identifié qu’il était également possible d’accéder aux informations client et d’exécuter des commandes de véhicule sur les véhicules Honda, Infiniti et Acura en plus de Nissan. Nous avons signalé le problème à SiriusXM qui l’a corrigé immédiatement et a validé son correctif”, souligne Sam Curry, satisfait d’avoir réussi sa mission. Pour découvrir en détail les différentes étapes du hack, vous pouvez consulter son thread très détaillé ci-dessous :

Toujours au rayon des vulnérabilités épineuses, une faille de sécurité du Bluetooth permettait d’ouvrir et d’utiliser certains modèles Tesla à distance.