Don Bailey et Mathew Solnik, deux experts hackers employés à iSEC PARTNERS, ont trouvé un moyen de débloquer les véhicules qui utilisent les systèmes de contrôle à distance et de télémétrie comme les systèmes BMW Assist, GM OnStar, FORD Sync et HYUNDAI Blue link.
Il s'agit de système qui permette via un téléphone portable de communiquer/donner un ordre à un véhicule du genre: Déverrouiller la portière ou Démarrer le moteur.
La faille provient du fait que ces messages sont envoyés au moyen du réseau téléphonie classique(GSM et CDMA). Les démos ont prouvé qu'il suffit que 2 heures seulement pour intercepter ces messages sms et en forger de nouveaux depuis leur ordinateur.
La démonstration de cette trouvaille se fera lors de la prochaine semaine du BLACK HAT USA CONFERENCE à Las Vegas sous la rubrique intitulée WAR TEXTING: Identifying and Interacting with Devices on the Telephone Network ou Identification et Interaction avec les périphériques sur le réseau téléphonique.
Rassurez-vous, cher(e) ami(e) propriétaire et manufacturier de véhicule que cette technique ne saura être divulguée sous aucun prétexte jusqu'à ce que les failles soient colmatées par les ingénieurs des firmes concernées.
Il s'agit de système qui permette via un téléphone portable de communiquer/donner un ordre à un véhicule du genre: Déverrouiller la portière ou Démarrer le moteur.
La faille provient du fait que ces messages sont envoyés au moyen du réseau téléphonie classique(GSM et CDMA). Les démos ont prouvé qu'il suffit que 2 heures seulement pour intercepter ces messages sms et en forger de nouveaux depuis leur ordinateur.
La démonstration de cette trouvaille se fera lors de la prochaine semaine du BLACK HAT USA CONFERENCE à Las Vegas sous la rubrique intitulée WAR TEXTING: Identifying and Interacting with Devices on the Telephone Network ou Identification et Interaction avec les périphériques sur le réseau téléphonique.
Rassurez-vous, cher(e) ami(e) propriétaire et manufacturier de véhicule que cette technique ne saura être divulguée sous aucun prétexte jusqu'à ce que les failles soient colmatées par les ingénieurs des firmes concernées.
Aucun commentaire:
Enregistrer un commentaire