search
frFrançais
banner
Maison / Blog / Des pirates injectent du code dans le câblage des phares pour voler des voitures
Blog
pageSearch
Dernières nouvelles

Des pirates injectent du code dans le câblage des phares pour voler des voitures

Jul 08, 2023Jul 08, 2023

À mesure que la technologie progresse, les méthodes utilisées par les individus malveillants cherchant à l’exploiter évoluent également. Une tendance inquiétante dans l'industrie automobile est l'injection de code dans l'unité de commande électronique (ECU) des véhicules, y compris le câblage des composants essentiels tels que les phares.

Ces actions subtiles et furtives permettent aux pirates informatiques d'accéder sans autorisation aux systèmes d'entrée sans clé, exposant ainsi les propriétaires de véhicules à des risques de vol et d'autres délits.

Bien que cette vulnérabilité ait été suivie comme « CVE-2023-29389 » par les experts en sécurité, cette vulnérabilité est actuellement en attente d'analyse.

La découverte d'une nouvelle technique d'attaque par injection CAN (Controller Area Network) a été récemment faite par Ian Tabor dans l'industrie automobile.

L'enquête d'Ian Tabor sur le vol de son Toyota RAV4 l'a amené à découvrir cette technique furtive, qui pourrait potentiellement compromettre la sécurité d'innombrables véhicules dans le monde.

Cela ne sert à rien d'avoir une belle voiture ces jours-ci, je suis sorti tôt pour trouver le pare-chocs avant et la garniture de l'arche arrachés et pire encore, la fiche de câblage des phares avait été arrachée, si ce n'était certainement pas un accident, le côté trottoir et une énorme marque de tournevis. Pauses dans les clips etc. C'ts pic.twitter.com/7JaF6blWq9

Le vol de la voiture d'Ian Tabor est un rappel alarmant des vulnérabilités des systèmes de plus en plus interconnectés de l'industrie automobile.

Dans son cas, des pirates ont accédé au système interconnecté de son véhicule en utilisant un appareil branché sur un système de câblage derrière les phares.

Cela a permis aux pirates de contourner tous les protocoles de sécurité de la voiture pour obtenir un contrôle non autorisé sur les fonctions du véhicule et le voler sans clé.

Suite au vol de son véhicule, Ian Tabor a utilisé le système télématique « MyT » fourni par Toyota pour enquêter sur la cause de l'incident.

Le système télématique MyT est principalement conçu pour suivre les codes de diagnostic (DTC) dans le système d'un véhicule, qui peuvent indiquer des dysfonctionnements incertains. Tabor l’a dévoilé avant le vol ; son véhicule avait enregistré plusieurs DTC.

Après avoir analysé les codes de diagnostic (DTC) enregistrés par le système télématique « MyT », il a été constaté que la communication avait été perdue entre l'ECU du phare et le réseau de zone de contrôleur (CAN) au moment du vol.

Contrairement aux systèmes de câblage traditionnels, qui nécessitent un fil séparé pour chaque appareil, le bus CAN utilise des fils torsadés ensemble pour transmettre des messages entre les différentes pièces de la voiture.

En règle générale, une voiture dispose de plusieurs bus CAN reliés directement par des connecteurs ou via un ordinateur passerelle.

L'ordinateur passerelle copie les messages CAN entre les bus CAN auxquels il est connecté, garantissant ainsi que tous les appareils du réseau peuvent communiquer efficacement.

Les calculateurs jouent un rôle essentiel dans le fonctionnement des véhicules modernes, contrôlant un large éventail de fonctions essentielles.

Ces systèmes sophistiqués communiquent entre eux via le protocole de bus CAN, échangeant des messages d'état pour tenir tous les calculateurs informés des conditions en cours du véhicule.

Cependant, l'utilisation d'ECU et leur nature interconnectée créent également une voie potentielle pour les cyberattaques, comme l'a démontré le vol du véhicule d'Ian Tabor.

L'enquête sur le vol du véhicule d'Ian Tabor a révélé une tendance inquiétante à plusieurs pannes de systèmes à l'intérieur de la voiture.

Les codes d'anomalie de diagnostic (DTC) enregistrés par le système télématique « MyT » indiquaient que d'autres systèmes critiques avaient également rencontré des problèmes en plus des phares.

Ces constatations alarmantes ont amené Ian Tabor à conclure qu'il y avait probablement un problème grave avec le bus CAN de son véhicule.

Au cours de ses recherches en ligne, Tabor a également trouvé des publicités pour des dispositifs de « démarrage d’urgence » et des méthodes de vol de voitures.

Cependant, l'expert en cybersécurité Tindell prévient que ces appareils sont souvent commercialisés avec de fausses allégations selon lesquelles ils sont destinés aux propriétaires de véhicules ayant perdu leurs clés ou à des serruriers réputés.

Précédent: Examen de Coros Apex 2 Pro Suivant: Les voleurs volent désormais des voitures via un phare « injection CAN »
Envoyer une demande
Envoyer