Auto : une faille majeure dans deux systèmes d'alarme permettait... de couper le moteur

12 mars 2019 à 20h14
0
voiture vitesse

L'entreprise de cybersécurité Pen Test Partners a mis au jour une faille majeure découverte dans les systèmes d'alarme automobiles Viper et Pandora. En cause : une vulnérabilité au niveau de l'API.

Une faille qui fait tâche. Viper et Pandora, spécialisée dans les systèmes d'alarme automobiles, ont découvert à leur dépens la présence d'une vulnérabilité au sein de leur boîtier, installé dans plus de trois millions de voitures à travers le monde. Boîtier grâce auquel les utilisateurs ont accès à des fonctionnalités diverses, comme la géolocalisation de leur automobile et le déverrouillage des portes à distance.

Un procédé simple et efficace

Pen Test Partners, qui a fait de la cybersécurité son fer de lance, a ainsi découvert une brèche informatique nichée au niveau de l'API, incapable de reconnaître une requête non autorisée. De ce fait, les « hackers » ont tout bonnement lancé une procédure de réinitialisation de mot de passe à renvoyer sur une adresse email indiquée, pour se connecter ensuite sur le compte utilisateur de la cible.

Les chercheurs informatiques ont ensuite pu effectuer toute une série de manœuvres, comme la prise de contrôle de l'application d'alarme intelligente à distance, le tracking du véhicule en temps réel, l'activation de l'alarme, le déverrouillage des portes et même l'arrêt du moteur. Découverte en octobre 2018, cette anomalie a depuis été corrigée par les deux compagnies concernées.

La faille réparée

« Après investigations, nous avons conclu que cette vulnérabilité correspond à un résultat non-intentionnel d'une récente mise à jour de notre système effectuée par notre fournisseur de services », a de son côté déclaré Viper.

Pen Test Partners a aussi décelé une autre faille sur les alarmes intelligentes du Britannique Clifford, elle aussi réparée depuis, selon la BBC.



3
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'UE envisage de renforcer les limites d'émission de CO2 pour le secteur automobile
Clubic évolue (en douceur)
5G : plusieurs dizaines d'élus de gauche veulent repousser le lancement de la technologie
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
AMD dévoile le design de sa Radeon RX 6000 sur Twitter
Après Bouygues, au tour de RED by SFR d'augmenter des forfaits sans possibilité de refus
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
scroll top