0899379170 code service 92829 *
Piratage de voiture

Piratage de voiture : Hyundai corrige plusieurs failles dans son application automobile

Piratage de voiture, suite ! Après Bosch, voici que le constructeur automobile sud-coréen Hyundai corrige plusieurs vulnérabilités dans ses applications dédiées à ses voitures. Des pirates pouvaient localiser, débloquer et démarrer des véhicules.

La grande course du piratage informatique de voiture est-elle en train de se faire dépasser par les constructeurs de véhicules ? Après la mise à jour, en mars, de plusieurs logiciels de la société BOSCH, des applications destinées aux voitures, c’est au tour de Hyudai de corriger son matériel connecté.

Le constructeur automobile sud-coréen Hyundai a corrigé plusieurs vulnérabilités dans son application Blue Link. Cette « appli » est disponible pour les appareils iOS et Android. Elle permet aux utilisateurs d’accéder à distance, et de surveiller, leur voiture. La liste des fonctionnalités fournies par l’application comprend le démarrage à distance du moteur, le contrôle de la température, le traçage d’une voiture volée, le verrouillage et le déverrouillage à distance des portes, du moteur, la notification automatique de collision, etc.

Avant cette mise à jour, des pirates pouvaient localiser, débloquer et démarrer des véhicules à distance. Les chercheurs de chez Rapid7 ont découvert que l’application avait deux faiblesses potentiellement graves liées à une fonction de transmission. Des failles apparues au même moment, en décembre 2016. Rapid7 a découvert les problèmes le 2 février. Les données de la voiture étaient transmises via un HTTP non sécurisé. Il suffisait de se placer entre la connexion et l’application pour intercepter l’adresse e-mail de l’utilisateur, le journal (chiffré), le mot de passe, le code PIN et l’historique GPS de la voiture.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*