À l’ère de dispositifs intelligents, nous avons les smartphones, les téléviseurs intelligents, les réfrigérateurs intelligents, et même les voitures intelligentes ! Le contrôle appartient désormais à ces dispositifs. Oui mais ils peuvent facilement se retourner contre nous…
Mais imaginez si un attaquant veut se venger ou attaquer quelqu’un, maintenant il peut carrément pirater sa voiture ! De plus, deux chercheurs en sécurité, Javier Vazquez Vidal et Alberto Garcia Illera ont développé un gadget maison appelé « CAN Hacking Tools (CHT) », composé d’un petit appareil plus petit que votre smartphone, et qui s’avère suffisant pour pirater des voitures. Le kit coûte moins de 20 dollars, mais il tout de même capable de prendre le contrôle total d’une voiture, que ce soit ses fenêtres, ses phares, sa direction ou même ses freins. Passons sur la fonction d’ouverture et de démarrage idéal pour les voleurs…
Le dispositif utilise le port CAN intégrés dans les voitures dans l’ordinateur de bord, et qui est alimenté par le système électrique de la voiture. Injecter un code malveillant via le port CAN permet à un attaquant d’envoyer des commandes à distance sans fil à partir d’un ordinateur. Une fois que les pirates s’emparent de ce réseau, ils peuvent contrôler tous les éléments électroniques reliés au système au sein du véhicule.
” Cela ne prend que quelques minutes pour le brancher”, déclare Vazquez Vidal Forbes, en ajoutant: “Nous pourrions attendre une minute ou un an ensuite, puis passer à l’acte à distance. “
En gros, le véhicule pourrait être piégé à l’avance sans que vous vous en rendez compte (lors d’une révision, d’un prêt ou d’un essai routier). A partir de cela, les pirates ont un backdoor installé et disponible. Ils ont déjà testé leur dispositif sur quatre véhicules différents et avec succès. Jusqu’à présent, leur appareil est capable de communiquer via Bluetooth uniquement, ce qui limite la portée, mais ils vont bientôt le mettre à niveau pour utiliser une radio cellulaire GSM qui rendrait leur dispositif actif et pleinement utilisable depuis n’importe quel endroit du globe ! En somme, c’est un véritable cheval de Troie adapté spécifiquement aux voitures.
“Tout est camouflé et anodin, de sorte que même si le dispositif est découvert, il ne fournirait pas nécessairement d’indices quant à savoir qui l’a implanté. C’est totalement indétectable“, explique Vazquez Vidal. “Une voiture est un mini réseau sans aucune sécurité mise en place“, ajoute son deuxième partenaire Garcia Illera.
je suis pleinement impression par cette dispositif,comment dois-je faire pour en profiter?
Les commentaires sont fermés.