3 cyber-criminels peuvent pirater votre voiture

  • Edmund Richardson
  • 0
  • 4712
  • 615
Publicité

L'un des plus gros risques pour les propriétaires de voitures intelligentes est celui des cybercriminels: les pirates informatiques travaillent d'arrache-pied pour découvrir les vulnérabilités des dernières voitures afin de pouvoir détourner, rançonner, voler et même utiliser des armes..

En lisant des articles de presse, vous pourriez penser que les seules voitures que les pirates peuvent réussir à détourner par un détournement en direct sont les dernières voitures intelligentes - les voitures connectées à Internet - pour lesquelles vous auriez besoin de casser des provisions..

Mais la vérité est que pratiquement toutes les voitures modernes peuvent être subverties par les cybercriminels tant qu'il existe un microprocesseur auquel on peut accéder ou interférer à distance. Trouver cela difficile à croire? Continuer à lire!

1. Vulnérabilités Bluetooth et Internet

Les voitures intelligentes modernes sont dotées de la technologie Bluetooth intégrée, à tout le moins pour vous offrir la commodité d'appels mains libres (et donc plus sûres) lorsque vous conduisez. Plus généralement, cette fonctionnalité est utilisée pour transférer de la musique d'un téléphone via le système audio de votre voiture. De même, Internet mobile est introduit dans les nouvelles voitures, les transformant en smartphones géants avec roues.

Ces deux méthodes de communication offrent aux hackers un moyen de livrer des attaques. La récente histoire de la Jeep tuée à distance sur l'autoroute avec un journaliste de Wired aux commandes n'a été possible que grâce aux vulnérabilités de la fonctionnalité Uconnect de Chrysler, qui contrôle le divertissement, la navigation, les appels téléphoniques et les points d'accès sans fil dans des centaines de milliers de véhicules..

Pire encore, la connexion cellulaire utilisée par Uconnect permet à quiconque connaissant l'adresse IP de la voiture d'obtenir un accès depuis n'importe où aux États-Unis. Comme l'observe Charlie Miller, l'un des chercheurs responsables,, “Du point de vue d'un attaquant, c'est une vulnérabilité super sympa.”

La solution ici, bien sûr, est de désactiver Bluetooth (utilisez plutôt un câble) et d’éviter les voitures équipées d’Internet mobile - ce qui devrait bien se passer, car une vérification rapide des livres d’histoire révèle que les voitures ont bien fonctionné pendant une centaine d’années sans être connecté à un ordinateur central.

Les autres voitures connectées ont leurs propres vulnérabilités à craindre. Par exemple, l'alarme du Mitsubishi Outlander peut être désactivée ou même vider la batterie de la voiture.

2. Radio intercepte le signal de verrouillage à distance

Le géant automobile allemand Volkswagen ne s’est pas amusé ces derniers temps. On a constaté que non seulement leurs données sur les émissions avaient été supprimées sur le plan technologique, mais il semble que leurs voitures sont sujettes à un certain nombre d'insectes..

Mais cette fois, ce ne sont pas les nouvelles voitures qui sont exposées aux cyberattaques. Au lieu de cela, nous parlons de voitures plus anciennes, remontant à 1995, qui sont vulnérables à une attaque qui peut être livrée en utilisant de simples ondes radio..

Selon des chercheurs en sécurité, dont certains étaient impliqués dans une révélation antérieure selon laquelle l'allumage de VW était vulnérable, les systèmes d'entrée sans clé de près de 100 millions de voitures sont susceptibles d'une attaque qui déverrouille la voiture à distance..

Pour ce faire, utilisez une carte Arduino. Guide d'achat Arduino: Quelle carte devriez-vous obtenir? Guide d'achat Arduino: Quel conseil choisir? Il y a tellement de types de cartes Arduino que vous ne pouvez pas vous tromper. Que devriez-vous acheter pour votre projet? Laissez-nous vous aider avec ce guide d'achat Arduino! et certains composants supplémentaires (valeur maximale de 40 $; un ordinateur portable équipé de manière appropriée peuvent également être utilisés) pour intercepter le signal envoyé par le propriétaire de la voiture, ce qui déverrouille le véhicule. Le signal est ensuite cloné et utilisé pour déverrouiller le véhicule cible.

Le correctif? Verrouillez et déverrouillez votre VW 1995-2016 manuellement, pas à distance! Malheureusement, le vol sans clé ne se limite pas à VW. Les voleurs ciblant des vulnérabilités dans les serrures électroniques représentent 42% des vols de voitures à Londres.

3. Zubie et la vulnérabilité OBD-II

Nous avons examiné le système OBD-II à quelques reprises au fil des ans. C’est un système qui permet de communiquer avec l’ordinateur de votre voiture - le dispositif intégré sous le capot qui contrôle l’électronique, la direction assistée, etc..

Vous avez peut-être vu les techniciens de votre atelier de réparation local connecter un ordinateur quelconque à un port caché à l'avant de votre véhicule. C'est ce qu'ils utilisent.

N'importe qui peut accéder à ce port à l'aide d'un câble ou d'un connecteur Bluetooth et si un logiciel approprié est installé sur votre ordinateur (le logiciel Windows est disponible. OBD2 et Windows: Enregistrer sur la réparation automatique avec des outils de diagnostic. OBD2 et Windows: Enregistrer sur la réparation automatique avec des outils de diagnostic. Il suffit d'un ordinateur Windows, d'un logiciel de diagnostic gratuit et d'un câble branché sur le connecteur OBD II de votre voiture.) ou d'un appareil mobile (rien de plus simple avec Android. Comment surveiller les performances de votre voiture Avec Android Comment surveiller les performances de votre voiture avec Android Surveiller des tonnes d'informations sur votre voiture est incroyablement facile et économique avec votre appareil Android - découvrez-le ici!), Vous pouvez afficher des informations de diagnostic de pannes intéressantes ainsi que régler votre voiture.

Malheureusement, OBD-II a ses faiblesses. Le Zubie est le moyen le plus populaire de se connecter au port OBD-II de votre voiture, ce qui incluait une vulnérabilité que les pirates informatiques peuvent-ils réellement prendre en charge? Les hackers peuvent-ils vraiment prendre en charge votre voiture? (maintenant fermé) qui permettait à des attaquants d'usurper le serveur Zubie distant (où les données de la voiture avaient été téléchargées) et d'envoyer des logiciels malveillants au Zubie, qui auraient alors pu être utilisés pour désactiver la voiture ou pire encore.

La clé de la sécurité ici consiste à éviter de brancher des objets sur votre emplacement OBD-II, à moins que vous ne soyez sûr que le périphérique, ainsi que tout logiciel associé, est fiable..

Quel est le risque pour vous?

Au moment d'écrire ces lignes, les hacks présentés ici sont presque tous en phase de développement. Pour les pirates informatiques et les développeurs de microprogrammes automobiles, c'est comme dans le vieil ouest du moment où des limites sont établies et des méthodes d'intrusion testées et éprouvées.

Pour l'instant, vous êtes probablement en sécurité. Grâce aux chercheurs en sécurité, les types de trous qui mènent à ce type de piratage peuvent être corrigés à chaque génération de voiture intelligente. Il est peu probable que la majorité des vulnérabilités répertoriées ici soient utilisées contre vous..

Cependant, au moment où la voiture autonome devient banale, elle risque déjà d'être compromise. Dans quelle mesure les voitures autonomes et connectées à Internet sont-elles sécurisées? Quel est le niveau de sécurité des voitures autonomes connectées à Internet? Les voitures autonomes sont-elles sûres? Les voitures connectées à Internet pourraient-elles être utilisées pour causer des accidents, voire pour assassiner des dissidents? Google espère que non, mais une expérience récente montre qu'il reste encore beaucoup à faire. et leur potentiel de réduction des émissions Selon une étude, les voitures électriques sans conducteur pourraient réduire les émissions de 90% Selon une étude, les voitures électriques sans conducteur pourraient être réduites de 90% La plupart des experts s'accordent pour dire que les voitures sans conducteur vont jouer un rôle clé dans la sécurisation des transports. Cependant, une nouvelle étude publiée dans Nature Climate Change suggère que les voitures autonomes offrent également des avantages environnementaux. devient soudainement une option peu attrayante si la conduite devient une loterie.

Mais le fait que des véhicules relativement vieux risquent un tel piratage radio - celui qui vous soulagera immédiatement de votre voiture tant aimée - constituera un problème majeur pour ceux qui utilisent un verrou à distance..

Mais que pensez-vous? Vous sentez-vous comme si vous êtes à risque? Arrêtez-vous d'utiliser votre clé de déverrouillage à distance sur votre VW? DItes nous ce que vous en pensez dans les commentaires.

Crédit d'image: SP-Photo / Shutterstock, Keys (“Nouvelle voiture“) de Caitlin Regan, Jeep - New Ride de Roy




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.