Piratage du Mitsubishi Outlander PHEV via Wi-Fi

1

Des chercheurs en sécurité ont pu prendre le contrôle du logiciel interne du SUV hybride rechargeable Mitsubishi Outlander PHEV sans même entrer dans l’habitacle, via connexion Wi-Fi. Dès lors, les possibilités sont multiples…

Visiblement, les fabricants de voitures connectées ont toujours du mal à comprendre la problématique de la sécurité ! En exploitant la connexion Wi-Fi du SUV hybride rechargeable Mitsubishi Outlander PHEV, les hackers ont pu entre autres neutraliser l’alarme et enclencher la ventilation.

La firme britannique spécialisée dans la sécurité, Pen Test Partners, a publié la vidéo ci-dessus montrant la facilité avec laquelle il est possible de pirater la Mitsubishi Outlander PHEV en utilisant seulement un ordinateur et quelques notions de sécurités informatiques :

La technologie des voitures connectées est encore très jeune et les systèmes actuels ont un nombre important de failles que les pirates peuvent exploiter. Ici, le point clé de la faiblesse identifiée est la clé pré-partagée sécurisant le réseau entre la voiture et la machine client qui est facilement crackable via une attaque brute force. Le second point critique se situe sur la faiblesse du chiffrement implémenté par rapport à la connexion.

Au final, les chercheurs de Pen Test Partners parviennent à allumer les feux, déclencher la ventilation habitacle, modifier le processus de recharge de l’auto et même à neutraliser l’alarme. D’après eux, les modèles de véhicules connectés équipés d’une puce GSM sont les plus sûrs actuellement (par exemple les BMW dotées du Connected Drive).

 

Crédits photo et vidéo : Pen Test Partners

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.