Des chercheurs en sécurité ont pu prendre le contrôle du logiciel interne du SUV hybride rechargeable Mitsubishi Outlander PHEV sans même entrer dans l’habitacle, via connexion Wi-Fi. Dès lors, les possibilités sont multiples…
Visiblement, les fabricants de voitures connectées ont toujours du mal à comprendre la problématique de la sécurité ! En exploitant la connexion Wi-Fi du SUV hybride rechargeable Mitsubishi Outlander PHEV, les hackers ont pu entre autres neutraliser l’alarme et enclencher la ventilation.
La firme britannique spécialisée dans la sécurité, Pen Test Partners, a publié la vidéo ci-dessus montrant la facilité avec laquelle il est possible de pirater la Mitsubishi Outlander PHEV en utilisant seulement un ordinateur et quelques notions de sécurités informatiques :
La technologie des voitures connectées est encore très jeune et les systèmes actuels ont un nombre important de failles que les pirates peuvent exploiter. Ici, le point clé de la faiblesse identifiée est la clé pré-partagée sécurisant le réseau entre la voiture et la machine client qui est facilement crackable via une attaque brute force. Le second point critique se situe sur la faiblesse du chiffrement implémenté par rapport à la connexion.
Au final, les chercheurs de Pen Test Partners parviennent à allumer les feux, déclencher la ventilation habitacle, modifier le processus de recharge de l’auto et même à neutraliser l’alarme. D’après eux, les modèles de véhicules connectés équipés d’une puce GSM sont les plus sûrs actuellement (par exemple les BMW dotées du Connected Drive).
Crédits photo et vidéo : Pen Test Partners
Les commentaires sont fermés.