Vous avez des questions d'ordre général? Consultez notre section

Vous souhaitez entrer en contact avec un membre de l'Équipe? Consultez notre section

Commande rapide
1
2
3
4
5
6
7
8
9
10
Vous désirez commander plus de pièces ?

Si vous devez importer un grand nombre de pièces pour une commande, vous pouvez utiliser ce gabarit et le téléverser sur le site web. Vous devez y entrer une pièce par ligne et soyez certain de garder l'extension de fichier .CSV lorsque vous sauvegarderez votre travail.

Téléverser

Une faille dans le porte-clés Honda permet aux pirates de déverrouiller et de démarrer les voitures à distance.


Une faille dans le porte-clés Honda permet aux pirates de déverrouiller et de démarrer les voitures à distance. 2020 Honda Civic Sedan Touring

Des chercheurs en sécurité ont révélé une vulnérabilité dans le système d’entrée sans clé de Honda qui pourrait permettre aux pirates de déverrouiller et de démarrer à distance potentiellement « tous les véhicules Honda existant actuellement sur le marché ».

Une faiblesse dans le design

L’attaque « Rolling-Pwn », découverte par les chercheurs en sécurité Kevin2600 et Wesley Li de Star-V Lab, exploite une vulnérabilité dans la manière dont le système d’entrée sans clé de Honda transmet les codes d’authentification entre la voiture et le porte-clés. Le fonctionnement est similaire à celui de l’attaque Bluetooth récemment découverte et qui affecte certains véhicules Tesla. En utilisant des équipements radio faciles à acheter, les chercheurs ont pu écouter et capturer les codes, puis les retransmettre à la voiture afin d’y accéder.

On déverrouille et on démarre en quelques secondes

Deux chercheurs ont découvert que le compteur des véhicules Honda est resynchronisé lorsque le véhicule reçoit des commandes de verrouillage et de déverrouillage dans une séquence consécutive, ce qui amène la voiture à accepter des codes de sessions précédentes qui auraient dû être invalidés.Les chercheurs disent avoir testé leur attaque sur plusieurs modèles Honda, notamment la Honda Civic 2012, la Honda Accord 2020 et la Honda Fit, mais préviennent que la faille de sécurité pourrait affecter « tous les véhicules Honda existant actuellement sur le marché » et pourrait également affecter les voitures d’autres constructeurs.

On a tenté de parler à Honda

Les chercheurs en sécurité affirment avoir tenté de contacter Honda au sujet de la vulnérabilité, mais ont constaté que l’entreprise « ne dispose pas d’un département chargé de traiter les problèmes de sécurité de ses produits ». Ils ont donc signalé le problème au service clientèle de Honda, mais n’ont pas encore reçu de réponse.

Un problème difficile à résoudre

Comme l’ont noté les chercheurs en sécurité, si Honda reconnaissait la faille, il serait difficile de la corriger, car les anciens véhicules ne supportent pas les mises à jour OTA (over-the-air). Les chercheurs ont également indiqué qu’il n’y avait aucun moyen de se prémunir contre le piratage et de déterminer si cela vous est arrivé.

 

Avec des renseignements d’Autoblog

Articles similaires