Posté le avril 10, 2023 à 7:48

DES HACKERS UTILISENT UN OUTIL DU DARK WEB POUR ACCÉDER AU SYSTÈME DE COMMUNICATION DES VOITURES

Le monde de la technologie est en guerre permanente avec les cybercriminels, qui ne cessent de trouver de nouveaux moyens d’utiliser à mauvais escient certaines des réalisations technologiques les plus impressionnantes. Maintenant que les systèmes de communication constituent une partie importante des voitures modernes, les hackers ont également commencé à cibler les véhicules.

Bien entendu, les chercheurs en sécurité et les constructeurs automobiles tentent constamment d’améliorer la sécurité des voitures d’aujourd’hui, lourdement informatisées, mais malheureusement, les hackers ne cessent de trouver de nouveaux moyens de contourner les défenses et de renvoyer les chercheurs à leur planche à dessin.

Des rapports récents ont mis en lumière un autre cas de ce genre, où des voleurs de voitures ont réussi à trouver un moyen plutôt sophistiqué de s’emparer de voitures dans les rues. La nouvelle méthode a été baptisée « headlight hacking » (piratage des phares), de sorte que ceux qui l’utilisent sont également appelés « Headlight Hackers » (pirates des phares).

Apparemment, la nouvelle méthode consiste à accéder au réseau CAN (Controller Area Network), un système qui permet aux dispositifs à l’intérieur du véhicule de communiquer entre eux en temps réel.

Le premier incident enregistré de piratage de phares

Ian Tabor, chercheur en cybersécurité automobile, a été l’un des premiers à remarquer cette tendance. Il a commencé à la suivre au printemps dernier, si bien que la méthode n’est peut-être pas si nouvelle que cela. Selon lui, il s’est réveillé un matin et a constaté que le pare-chocs avant de sa Toyota RAV4 avait disparu et que la prise de câblage des phares avait été retirée. Il a également trouvé des traces de tournevis indiquant que quelqu’un avait intentionnellement vandalisé son véhicule.

Why do I bother having a nice car? I know it's a first world problem but can who ever it is just leave my fcuking car alone. No lights on the way to work this morning and even more gashes in the paint work and the moulding has no clips any more. Not happy. https://t.co/a8ddBISUDy pic.twitter.com/qzWywUaW3E

— Ian Tabor (@mintynet) July 19, 2022

Environ trois mois après l’incident initial, il a aussi constaté que quelqu’un avait retiré le pare-chocs pendant la nuit et avait débranché le phare du côté conducteur de la voiture.

No fcuking point having a nice car these days, came out early to find the front bumper and arch trim pulled off and even worse the headlight wiring plug had been yanked out, if definitely wasn't an accident, kerb side and massive screwdriver mark. Breaks in the clips etc. C&#ts pic.twitter.com/7JaF6blWq9

— Ian Tabor (@mintynet) April 24, 2022

Trois jours plus tard seulement, l’inconnu qui revenait à sa voiture a finalement réussi à voler la Toyota RAV4 de M. Tabor sur le trottoir devant son domicile.

I know what they were doing, the car is gone! My @ToyotaUK app shows it's in motion. I only filled the tank last night. FCUK! https://t.co/SWl8PcmfZJ

— Ian Tabor (@mintynet) July 21, 2022

Il a posté sur Twitter qu’il comprenait ce que le voleur de voiture essayait de faire pendant tout ce temps, puisque sa voiture n’est plus là. Après avoir vérifié l’application Toyota, il a constaté que le véhicule était en mouvement.

Mais le vol ne s’est pas arrêté là, puisque peu de temps après, son voisin a perdu son Land Cruiser de la même manière. Comme Tabor est un chercheur en sécurité, il a commencé à enquêter sur les deux vols. Comme il s’agissait de voitures modernes, elles étaient équipées de systèmes de sécurité avancés qui auraient dû empêcher le voleur de s’en emparer. Cependant, il semblerait que le voleur ait réussi à trouver un moyen de contourner le système de sécurité et de s’enfuir avec les voitures.

Comment le voleur s’y est-il pris ?

La semaine dernière, le Dr Ken Tindell, expert en sécurité du bus CAN, a documenté l’ensemble de l’enquête menée par Tabor. Les résultats ont révélé que le ou les voleurs ont réussi à identifier le module des phares comme point d’entrée dans le système de bus CAN de la voiture.

Ils ont réussi à connecter un outil vendu sur le dark web, déguisé en haut-parleur Bluetooth, qui leur a permis d’imiter le porte-clés de la voiture. Lorsqu’ils appuyaient sur la touche Play de l’appareil, celui-ci demandait à l’unité de contrôle électronique (ECU) de la portière de la voiture de se déverrouiller. Après cela, il est facile de voler le véhicule, et les voleurs ont très probablement utilisé le même système sur les deux voitures.

De plus, comme la plupart des voitures récentes disposent d’une fonction similaire de démarrage à distance, le faux haut-parleur peut même être utilisé pour mettre le contact. La faille se situe au niveau du bus CAN, qui interprète chaque commande comme provenant d’un porte-clés. En d’autres termes, le système de sécurité ne peut pas faire la différence et ne déclenche donc pas l’alarme.

Il convient également de noter que le piratage des phares ne concerne pas uniquement les voitures Toyota. En fait, les phares de la plupart des voitures ont désormais leur propre calculateur, ce qui signifie qu’ils sont tous vulnérables à la même approche, qui ne nécessite qu’un acte de vandalisme mineur.

La méthode est sophistiquée, mais elle a un point faible : il faut du temps pour accéder à un véhicule de cette manière et un outil spécial est nécessaire. Dans la plupart des cas, un voleur de voiture n’aura ni l’un ni l’autre à sa disposition. Le fait de garer une voiture dans une zone sécurisée ou dans une zone où la circulation est intense en permanence découragera probablement quiconque de la voler en utilisant cette méthode.