Après Charlie Miller et Chris Valasek et leur piratage à distance d'une Jeep intelligente Cherokee, deux autres chercheurs chercheurs, Karl Koscher et Ian Foster ont réussi grâce à un accessoire en vente libre aux États-Unis, à pirater une voiture connectée de type Corvette !
Possible grâce à un dongle OBD français
Et plus précisément celui de Mobile Devices, l'OBD2. Ce dispositif permet de connecter son smartphone à sa voiture intelligente, et ainsi d'en recueillir certaines données, comme le niveau d'essence, le GPS et l'état de la batterie.
Cet appareil, servant majoritairement pour obtenir des informations sur les Uber en circulation aux États-Unis, a cette fois servi à pirater une voiture intelligente du groupe General Motors. Grâce à l'OBD2 (coûtant 149$), les deux hackers ont réussi à «plugger» le tableau de bord, puis ont réussi à prendre le contrôle de cette Corvette via son réseau interne.
[ot-video type= »youtube » url= »https://www.youtube.com/watch?v=-CH9BvFlrGs »]
Comme le titre cette vidéo, les voitures connectées peuvent représenter un véritable danger, car elles s'avèrent « fast and vulnerable » ! Les images présentées ici ne font que confirmer, les récentes mises en garde évoquées lors de la Black Hat Conference au début du mois d'août. Stefan Savage professeur en sécurité à l'Université de San Diego, et concepteur du projet a expliqué : « Nous avons acheté l'un de ces trucs, nous avons détourné son usage, et dans le même temps trouvé que cet appareil était truffé de failles de sécurité ».
Une attaque adaptable
En effet au cours de leur expérience, Karl Koscher et Ian Foster ont remarqué qu'ils leurs étaient possible d'adapter leur attaque, à tout type de véhicule connecté ! Dans la vidéo, ils ne prennent que le contrôle des essuie-glaces et des freins, mais ils auraient pu s'emparer du volant, du moteur et des autres pièces vitales du véhicule. Cet été, les attaques informatiques contre les voitures connectées ont connu une véritable recrue d'essence ! Chaque marque automobile semble au final vulnérable et surtout… facile à pirater !
- Partager l'article :