OwnStar : un nouveau hack pour prendre le contrôle de voitures connectées
Par Arthur de la Brosse - Publié le
Après Jeep, qui a été contraint de rappeler plus d'un million de véhicules suite à la divulgation d'une faille permettant d'en prendre le contrôle à distance, c'est au tour de GM d'être la cible d'un hack, baptisé
Ce dernier a en effet mis au point un boitier capable de s'introduire au sein du système
Heureusement, le système
Pour être activé, ce nouveau boitier doit néanmoins être fixé directement sur le véhicule visé, ou placé suffisamment près pour intercepter les transmissions entre le système et le smartphone de son propriétaire.
Bonne nouvelle, la faille permettant au boitier pirate de se connecter à un véhicule avec un certificat pirate a été comblée il y a quelques jours par GM. Le constructeur a en effet mis à jour son système afin d'en renforcer la sécurité après avoir été informé du problème directement par Samy Kamar, et bien avant la publication de l'exploit sur le net.
Source
OwnStaret mis en lumière par le chercheur Samy Kamkar.
Ce dernier a en effet mis au point un boitier capable de s'introduire au sein du système
OnStardes véhicules de General Motors en créant un hotspot WiFi malicieux. Une fois connectée, cette télécommande pirate pourra notamment localiser une voiture à distance, déverrouiller ses portières et même mettre en route le moteur.
Heureusement, le système
OnStarne permettant pas de piloter à distance un véhicule, le pirate ne pourra à priori pas mettre en danger le conducteur comme cela était possible sur les Jeep, où le hack pouvait facilement mener à un accident en changeant de direction ou en actionnant les freins sans que le conducteur puisse intervenir.
Pour être activé, ce nouveau boitier doit néanmoins être fixé directement sur le véhicule visé, ou placé suffisamment près pour intercepter les transmissions entre le système et le smartphone de son propriétaire.
Bonne nouvelle, la faille permettant au boitier pirate de se connecter à un véhicule avec un certificat pirate a été comblée il y a quelques jours par GM. Le constructeur a en effet mis à jour son système afin d'en renforcer la sécurité après avoir été informé du problème directement par Samy Kamar, et bien avant la publication de l'exploit sur le net.
Source
