Il ne fait pas bon être un constructeur automobile ces temps-ci si vous n’y connaissez rien en sécurité informatique ! Le fait de rendre nos véhicules de plus en plus connectés les rendent aussi de plus en plus vulnérables aux attaques informatiques classiques, et nul besoin parfois d’être un hacker de l’extrême pour prendre le contrôle à distance de certaines fonctions d’une voiture.

Après les Jeep piratables et les Tesla mises à jour, voici que des chercheurs en sécurité informatique ont pu démontrer combien il était facile de pirater des véhicules de plusieurs marques différentes en utilisant simplement des SMS !

Comment ces chercheurs ont-ils fait pour réussir à pirater des voitures de plusieurs marques et modèles différents ? Tout simplement en passant par les dongles utilisant les réseaux de téléphonie sans fil et qui sont souvent reliés au port ODB-II des véhicules.

Ces dongles sont notamment utilisés pour les compagnies d’assurance qui suivent vos déplacements et vos habitudes afin que vous puissiez payer moins cher vos annuités. Ils sont aussi utilisés pour appeler les secours en cas d’accident (un peu comme le système eCall européen) car ils transmettent aussi des données vis-à-vis du véhicule, de sa vitesse avant l’impact, du nombre de passagers, etc…

Il suffit donc d’effectuer une attaque de type Brute Force afin de déterminer le numéro de téléphone du dongle d’un véhicule, puis ensuite de lui envoyer certains SMS de maintenance pour en prendre le contrôle. Et puisque ce dispositif est relié au coeur du système informatique de la voiture, il a ainsi accès par la suite à de nombreuses fonctionnalités sensibles, telles que le contrôle des freins par exemple !

Vous serez néanmoins ravis d’apprendre que cette faille de sécurité a déjà été patchée par le constructeur Mobile Devices après la découverte de cette faille de sécurité critique. Toutefois, cela n’exclut pas que d’autres périphériques communicants reliés aux véhicules puissent eux aussi être vulnérables à de nombreux types d’attaques informatiques. Lorsque vous voyez par exemple que Land Rover envisage de proposer une option permettant de conduire son 4×4 à distance sur son smartphone lors des franchissements difficiles, on imagine aisément qu’un tel système ne peut nullement être à l’abri de tentatives de piratage de la part de hackers motivés…

Source