BMW, Kia, Toyota: un hacker découvre des failles chez une douzaine de marques automobiles
Désireux d’en savoir plus sur la sécurité de nos voitures, le hacker américain Sam Curry et son équipe ont mené des recherches approfondies sur plusieurs marques automobiles. Au cours de ces dernières, ils ont découvert de nombreuses failles informatiques chez de nombreuses marques telles que BMW, Mercedes, Toyota et Kia.
Alors que nos voitures sont de plus en plus bardées de systèmes électroniques et intelligents, ces derniers ouvrent la voie à de nombreuses failles informatiques permettant leur piratage.
C’est ce qu’à découvert le hacker américain Sam Curry. Il s’est notamment rendu compte que lorsqu’une voiture est équipée du système de tracking Spireon et que ce dernier est piraté, il est possible d’envoyer des commandes à environ 15,5 millions de véhicules. Du déverrouillage des portes jusqu’au démarrage du moteur. Il pouvait également obtenir la localisation des voitures et, dans certains cas, prendre le contrôle d’une flotte entière. Il s’agissait notamment de véhicules de police et d’ambulances.
Piratage des comptes
Pour des marques comme Mercedes, BMW et Ferrari, Sam Curry a déclaré qu’il pouvait consulter et modifier une multitude de comptes de propriétaires et d’employés de ces sociétés.
Pour Kia, Honda, Nissan et Hyundai, le piratage est allé encore plus loin. Les hackers ont réussi à déverrouiller les véhicules, les localiser, à démarrer et arrêter le moteur ou encore à allumer les phares. Pour les Kia, il est même possible d’accéder à distance à la caméra à 360 degrés et visualiser les images en direct de la voiture.
Chez Landrover, Jaguar, Ford et Toyota, Sam Curry et son équipe ont mis la main sur de nombreuses données personnelles des propriétaires, jusqu’à leur adresse.
Prévention
Avec ces piratages, l’intention de Sam Curry était de faire prendre conscience aux constructeurs automobiles qu’il est urgent d’agir sur leurs systèmes de sécurité.
Pour l’instant, il ne faut pas s’inquiéter outre mesure car le piratage des voitures n’est pas très répandu. Cependant, cela pourrait devenir un problème majeur à l’avenir, selon l’expert en technologie Kenneth Dée. “De plus en plus de voitures sont connectées; les unes aux autres, aux applications et à internet. Vous pouvez déjà par exemple utiliser une application pour verrouiller et déverrouiller votre voiture à distance, ou encore voir ce qu’il vous reste d’autonomie. C’est bien pratique, mais cela ouvre aussi les portes aux pirates informatiques pour en abuser.”
https://platform.twitter.com/embed/Tweet.html?dnt=false&embedId=twitter-widget-0&features=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%3D%3D&frame=false&hideCard=false&hideThread=false&id=1610216145142878212&lang=en&origin=https%3A%2F%2Fwww.7sur7.be%2Ftech%2Fbmw-kia-toyota-un-hacker-decouvre-des-failles-chez-une-douzaine-de-marques-automobiles~ac2bfc9e%2F&sessionId=22a1407d25f68270fcf6ada2efb608675ee85a67&siteScreenName=7s7redactie&theme=light&widgetsVersion=a3525f077c700%3A1667415560940&width=550px
Sam Curry @samwcyo
Comment se protéger contre le piratage?
– N’utilisez pas le même mot de passe pour votre voiture et pour vos autres comptes. Ne le partagez jamais.
– Maintenez le logiciel de votre voiture à jour. Les mises à jour sont automatiques pour Tesla, mais pour de nombreuses autres marques, il est préférable de se rendre au garage à intervalles réguliers.
– Pour les modèles de voitures plus anciens et moins compliqués, vous pouvez demander à votre concessionnaire de désactiver les systèmes connectés.
– Utilisez tous les systèmes de sécurité qui se trouvent dans votre voiture, comme un code PIN supplémentaire pour démarrer.
– Ne laissez pas votre smartphone connecté à votre voiture.
– Vous vendez votre voiture? Assurez-vous que vous êtes déconnecté de tous les systèmes. Il en va de même lorsque vous achetez; demandez à votre garagiste de réinitialiser le système. Sinon, l’ancien propriétaire peut savoir où vous vous rendez.
– Faites attention aux voitures de location: en reliant votre téléphone à celles-ci, tous vos contacts peuvent être copiés dans la voiture.
