Piratage de voiture : Hyundai corrige plusieurs failles dans son application automobile

Piratage de voiture, suite ! Après Bosch, voici que le constructeur automobile sud-coréen Hyundai corrige plusieurs vulnérabilités dans ses applications dédiées à ses voitures. Des pirates pouvaient localiser, débloquer et démarrer des véhicules.

La grande course du piratage informatique de voiture est-elle en train de se faire dépasser par les constructeurs de véhicules ? Après la mise à jour, en mars, de plusieurs logiciels de la société BOSCH, des applications destinées aux voitures, c’est au tour de Hyudai de corriger son matériel connecté.

Le constructeur automobile sud-coréen Hyundai a corrigé plusieurs vulnérabilités dans son application Blue Link. Cette « appli » est disponible pour les appareils iOS et Android. Elle permet aux utilisateurs d’accéder à distance, et de surveiller, leur voiture. La liste des fonctionnalités fournies par l’application comprend le démarrage à distance du moteur, le contrôle de la température, le traçage d’une voiture volée, le verrouillage et le déverrouillage à distance des portes, du moteur, la notification automatique de collision, etc.

Avant cette mise à jour, des pirates pouvaient localiser, débloquer et démarrer des véhicules à distance. Les chercheurs de chez Rapid7 ont découvert que l’application avait deux faiblesses potentiellement graves liées à une fonction de transmission. Des failles apparues au même moment, en décembre 2016. Rapid7 a découvert les problèmes le 2 février. Les données de la voiture étaient transmises via un HTTP non sécurisé. Il suffisait de se placer entre la connexion et l’application pour intercepter l’adresse e-mail de l’utilisateur, le journal (chiffré), le mot de passe, le code PIN et l’historique GPS de la voiture.