Emplois automobile
Consultez les
Essais routier de l'annuel

Vous avez des questions d'ordre général? Consultez notre section

Vous souhaitez entrer en contact avec un membre de l'Équipe? Consultez notre section

Commande rapide
1
2
3
4
5
6
7
8
9
10
Vous désirez commander plus de pièces ?

Si vous devez importer un grand nombre de pièces pour une commande, vous pouvez utiliser ce gabarit et le téléverser sur le site web. Vous devez y entrer une pièce par ligne et soyez certain de garder l'extension de fichier .CSV lorsque vous sauvegarderez votre travail.

Téléverser
  1. Accueil
  2. Actualités
  3. Des pirates auraient pu déverrouiller et démarrer à distance des voitures connectées à SiriusXM

Des pirates auraient pu déverrouiller et démarrer à distance des voitures connectées à SiriusXM

Benoit Charette

Benoit Charette

Des pirates auraient pu déverrouiller et démarrer à distance des voitures connectées à SiriusXM

Et dire que la technologie devait être salvatrice. Il est vrai qu’elle comporte beaucoup d’avantages et simplifie grandement notre existence, mais elle fait aussi le bonheur des pirates qui trouvent tous les jours de nouvelles manières de l’utiliser à leurs fins.

Pirater pour la science

Des chercheurs en sécurité de Yuga Labs aux États-Unis s’intéressent particulièrement aux voitures connectées. Ils vérifient la robustesse de nombreuses applications reliées à l’automobile et tentent de les piratées avant que des gens mal intentionnés le fassent. C’est ainsi qu’ils ont découvert une faille dans l’application de Sirius XM. En plus de fournir la radio par satellite, Sirius XM propose un ensemble de services pour véhicules connectés que les constructeurs automobiles peuvent utiliser pour fournir des fonctionnalités à distance sans équipement supplémentaire.

Des problèmes avec Honda, Acura, Nissan et Infiniti

Les données échangées par la plateforme télématique utilisaient simplement le numéro d’identification du véhicule (VIN) pour autoriser les commandes. Cela signifie que si un pirate connaissait le numéro d’identification du véhicule, il pourrait envoyer un message spécialement conçu à la plateforme télématique et exécuter une myriade de commandes différentes, comme déverrouiller la porte, klaxonner, allumer les feux ou même ( dans certains cas) démarrer le véhicule. Yuga Labs a été en mesure de modifier les paramètres avec un NIV complètement différent pour rejouer des commandes uniques à d’autres véhicules. De plus, ils ont récupéré des informations sur les clients en utilisant uniquement le numéro d’identification du véhicule, ce qui a permis d’obtenir l’adresse du domicile d’un client et ses coordonnées en utilisant le numéro unique visible de l’extérieur du pare-brise.

Sirius XM fournit aussi des services à d’autres constructeurs

Yuga Labs n’a pas fait le tour de tous les constructeurs, mais souligne que BMW, Hyundai, Jaguar, Land Rover, Lexus, Subaru et Toyota sont aussi des clients de Sirius XM et que la manière de fonctionner est sans doute la même. Mais avant que vous ne paniquiez et ne vous demandiez si votre véhicule est concerné, il y a une bonne nouvelle.

Un problème pris à temps

Cette bonne nouvelle tient au fait que Yuga Labs a transmis cette information à Sirius XM qui a pu utiliser l’information recueillie pour corriger immédiatement la vulnérabilité. Vous pouvez donc dormir sur vos deux oreilles.

Avec des renseignements de The Drive

Benoit Charette

À propos de l'auteur

Benoit Charette / Propriétaire et rédacteur en chef Benoit Charette pratique le journalisme automobile depuis 30 ans. Il est fondateur, propriétaire et rédacteur en chef de L’Annuel de l’automobile, qu’il publie depuis 2001. Il a animé les émissions RPM et RPM+ sur V et les Légendes de la route sur Historia. À la radio depuis 1986, il anime l'émission Ça tient la route et participe pour la deuxième année à l’émission Passion Auto sur RDS en plus de mettre en ligne le site Web officiel de L’Annuel de l’automobile sur annuelauto.ca.

Articles similaires