LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des hackers ont récemment diffusé une vidéo sur le net montrant leur technique pour voler des voitures avec un Nokia 3310. Comment un gadget aussi simple, mais surtout aussi obsolète qu'un vieux téléphone portable permet-il une telle opération ?
Voler des voitures avec un Nokia 3310 : les experts expliquent
Dans une vidéo publiée sur le net, des hackers montrent aux internautes comment procéder pour voler des voitures avec un vieux GSM, un Nokia 3310 (un téléphone sorti en 2000). Les hackers ne détaillent pas le processus exact, mais en dévoilent assez pour prouver qu'ils peuvent voler une voiture sans clé, juste en connectant le téléphone au véhicule.
Car thieves are using a series of small hacking tools—sometimes hidden in Nokia 3310 phones or Bluetooth speakers—to break into and steal vehicles. https://t.co/pKcY1Q2irm
— WIRED (@WIRED) April 22, 2023
📷: Michael Duva/Getty Images pic.twitter.com/Zvx3vcpprm
Les chercheurs de Canis Automotive Labs, un fournisseur de solutions de sécurité automobile innovantes, apportent des précisions sur le mode opératoire des malfaiteurs. Ils évoquent une attaque par injection injection CAN (Controller Area Network). Le CAN est un système de communication largement utilisé dans l'industrie automobile, notamment pour le diagnostic automobile.
Les hackers connectent le Nokia 3310 préalablement modifié au véhicule et lui envoient de faux messages qui semblent provenir de la clé intelligente de la voiture cible. Grâce à quoi, les hackers parviennent à démarrer la voiture sans clé. Ken Tindell, CTO de Canis Automotive Lab déplore : « Tout ce qu'ils ont à faire c'est prendre deux fils de l'appareil, de détacher le phare et de mettre les fils dans les bons trous ».
Les voitures de la marque Toyota seraient les plus vulnérables à cette attaque. Une vulnérabilité révélée plus tôt affecte les voitures du constructeur japonais. Cela facilite le travail des hackers qui, à partir de dispositifs artisanaux, peuvent démarrer le moteur d'une voiture en quelques secondes, sans clé.
Le Nokia 3310, une simple leurre
Les chercheurs expliquent que le Nokia 3310 ici n'est qu'une « couverture esthétique ». Les hackers ont en effet modifié l'appareil en y implémentant des composants CAN. Ils utilisent de nombreux autres appareils électroniques, comme les speakers Bluetooth par exemple. Les hackers en font d'ailleurs la promotion en proposant ces gadgets pour 2 500 à 18 000 euros.
L'évolution des unités de contrôle électronique (ECU) a fait des voitures un système cyber-physique complexe. Le véhicule moderne embarque désormais jusqu'à 100 ECU avec des millions de lignes de code logiciel qui permettent leur communication avec l'environnement extérieur et Internet. Cela les expose aux cyberattaques.
Pour l'heure, il n'existe malheureusement aucun moyen de se prémunir contre ces attaques, notamment de celles qui impliquent le système CAN, explique Ken Tindell. Néanmoins, il est possible de travailler sur le cryptage des données. Il est notamment possible d'introduire des protections cryptographiques dans les messages CAN via des mises à jour logicielles, poursuit-il.
Le vol de véhicules est au cœur des préoccupations de l'industrie automobile. Les constructeurs prennent les risques au sérieux. Malgré les efforts et les progrès technologiques mis en œuvre, les voleurs trouvent toujours les moyens de contourner les systèmes antivol existants.
- Partager l'article :
