Des millions de voitures vulnérables au vol à cause d’une faille informatique
Voler une voiture est devenu un jeu d’enfant, du moins pour les salariés de Pen Test Partners, une entreprise britannique spécialisée dans la recherche de failles informatiques. Sur son site, elle dévoile les coulisses de sa dernière expérience: prendre le contrôle de véhicules à distance, en tirant profit de systèmes d’alarmes mal sécurisés.
D’après la démonstration de Pen Test Partners, reprise par le site de la BBC, trois marques de systèmes “intelligents” pour voitures sont concernées: Clifford, Viper, and Pandora. A chaque fois, il s’agit de boîtiers additionnels qui peuvent être montés sur le véhicule pour proposer des fonctions connectées de contrôle à distance, via une application pour smartphone. Au total, trois millions de voitures seraient concernées.
Un contrôle total sur le véhicule
Lors de leur expérience, les spécialistes britanniques ont remarqué une faille informatique permettant de modifier l’adresse mail de contact d’un utilisateur. Une fois l’opération effectuée, il suffisait alors de passer par l’option “mot de passe oublié” pour se faire envoyer un lien de réinitialisation de mot de passe sur la boîte mail de son choix. Ce qui permettait en quelques secondes de prendre le contrôle du système embarqué de n’importe quel véhicule équipé.
Comme le détaillent les chercheurs, les possibilités offertes par ces applications sont très…
Source : News Yahoo
Laisser un commentaire