Automobile
Actualité

Des pirates auraient pu déverrouiller et démarrer à distance des voitures connectées à SiriusXM

le mercredi 30 novembre 2022
Modifié à
Par Benoit Charette

autoben@videotron.ca

Et dire que la technologie devait être salvatrice. Il est vrai qu’elle comporte beaucoup d’avantages et simplifie grandement notre existence, mais elle fait aussi le bonheur des pirates qui trouvent tous les jours de nouvelles manières de l’utiliser à leurs fins.

Pirater pour la science

Des chercheurs en sécurité de Yuga Labs aux États-Unis s'intéressent particulièrement aux voitures connectées. Ils vérifient la robustesse de nombreuses applications reliées à l’automobile et tentent de les piratées avant que des gens mal intentionnés le fassent. C’est ainsi qu’ils ont découvert une faille dans l’application de Sirius XM. En plus de fournir la radio par satellite, Sirius XM propose un ensemble de services pour véhicules connectés que les constructeurs automobiles peuvent utiliser pour fournir des fonctionnalités à distance sans équipement supplémentaire.

Des problèmes avec Honda, Acura, Nissan et Infiniti

Les données échangées par la plateforme télématique utilisaient simplement le numéro d'identification du véhicule (VIN) pour autoriser les commandes. Cela signifie que si un pirate connaissait le numéro d'identification du véhicule, il pourrait envoyer un message spécialement conçu à la plateforme télématique et exécuter une myriade de commandes différentes, comme déverrouiller la porte, klaxonner, allumer les feux ou même ( dans certains cas) démarrer le véhicule. Yuga Labs a été en mesure de modifier les paramètres avec un NIV complètement différent pour rejouer des commandes uniques à d'autres véhicules. De plus, ils ont récupéré des informations sur les clients en utilisant uniquement le numéro d'identification du véhicule, ce qui a permis d'obtenir l'adresse du domicile d'un client et ses coordonnées en utilisant le numéro unique visible de l'extérieur du pare-brise.

Sirius XM fournit aussi des services à d’autres constructeurs

Yuga Labs n’a pas fait le tour de tous les constructeurs, mais souligne que BMW, Hyundai, Jaguar, Land Rover, Lexus, Subaru et Toyota sont aussi des clients de Sirius XM et que la manière de fonctionner est sans doute la même. Mais avant que vous ne paniquiez et ne vous demandiez si votre véhicule est concerné, il y a une bonne nouvelle.

Un problème pris à temps

Cette bonne nouvelle tient au fait que Yuga Labs a transmis cette information à Sirius XM qui a pu utiliser l'information recueillie pour corriger immédiatement la vulnérabilité. Vous pouvez donc dormir sur vos deux oreilles.

Avec des renseignements de The Drive

Le texte Des pirates auraient pu déverrouiller et démarrer à distance des voitures connectées à SiriusXM provient de L'annuel de l'automobile - Actualité automobile