Pratiquement toutes les nouvelles voitures ont des fonctionnalités intelligentes, un écran intégré au tableau de bord et une connexion Internet ; ce sont essentiellement des smartphones sur roues, ce qui signifie également que leurs problèmes commencent à être similaires.
[Millones de móviles tienen un problema de seguridad que las marcas no han querido solucionar]
De la même manière qu’un “bug” dans une application peut exposer notre smartphone et permettre l’entrée sans notre permission, les voitures sont également en danger, comme l’a montré le Chercheurs en sécurité de Yuga Labs.
Trou de sécurité dans l’application Hyundai
Comme de nombreux autres fabricants, Hyundai dispose d’une application officielle pour Android, qui permet une connexion directe à notre voiture pour accéder aux informations et à certaines fonctionnalités avancées, selon le modèle.
Les chercheurs ont découvert que cette application présentait des problèmes très similaires à ceux déjà rencontrés dans la plate-forme SiriusXM, utilisée par de nombreux fabricants aux États-Unis dans des marques telles qu’Acura ou Infinity (appartenant respectivement à Honda et Nissan).
Bien que l’échec spécifique n’ait pas encore été rendu public, les chercheurs ont pu expliquer de manière générale pourquoi cette application n’était pas sécurisée. Fondamentalement, si un attaquant obtient intercepter la communication entre notre mobile et la voiturevous pouvez accéder à toutes les données nécessaires pour vous faire passer pour nous et prendre le contrôle du véhicule.
Au cours de l’étude, les chercheurs ont analysé les données transférées entre l’application et le système interne de la voiture, et ont découvert que la voiture ne nécessite que l’adresse e-mail de l’utilisateur pour vérifier de qui il s’agit. Ce n’est pas seulement que c’est relativement facile à comprendre, c’est que l’application elle-même transmet déjà l’adresse e-mail pendant la communication, il suffit donc de la copier pour l’utiliser.
Dans leurs tests, les chercheurs ont pu déverrouiller les portes d’une voiture Hyundai quelques secondes seulement après le début de l’attaque ; Non seulement cela, mais ils avaient accès à toutes les fonctionnalités de l’application, y compris la possibilité de démarrer le moteur. Par conséquent, dans un court laps de temps, un voleur pourrait prendre notre voiture, sans aucune sorte de lutte ou quoi que ce soit de suspect.
La bonne nouvelle est que Hyundai a déjà mis à jour l’application pour résoudre ce problème de sécurité, donc tant que nous gardons l’application à jour, nous ne devrions pas être en danger. Mais cela rappelle les nouveaux défis auxquels sont confrontés les constructeurs automobiles, qui doivent désormais aussi prendre en compte la cybersécurité dans leurs produits.