Voiture connectée Nissan, la porte ouverte au piratage ?

Le par  |  8 commentaire(s)
Nissan leaf

La multiplication sur le marché des véhicules connectés, et leur tendance à devenir prochainement la norme chez les constructeurs alimente la crainte de voir le piratage exploser sur le secteur. Et la Nissan leaf serait, dans ce cas, l'exemple parfait à ne pas suivre.

Nissan est actuellement la cible de hackers, qui jettent leur dévolu non pas sur les sites Internet de la marque ni même ses serveurs, mais bel et bien directement sur ses véhicules, et en particulier la Leaf.

La voiture électrique et connectée de Nissan se révèlerait ainsi particulièrement facile à pirater selon l'expert en sécurité Troy Hunt. La faille se localiserait au niveau de l'application ConnectEV qui permet d'accéder aux informations relatives aux véhicules, mais qui se présenterait aussi comme un point d'entrée pour une prise de contrôle de certaines fonctionnalités de la voiture.

Le hacker explique avoir eu l'occasion de tester ses compétences sur une Nissan Leaf à l'occasion d'une formation dédiée aux développeurs en Norvège.Rapidement, il met en évidence la possibilité de pirater l'application ConnectEV et d'accéder à n'importe quelle Nissan Leaf.

  

Pour mener à bien l'attaque décrite, il suffit d'accéder au VIN (Véhicule identification Number) d'une Leaf de son choix, le numéro étant inscrit en clair au niveau du pare-brise de chaque véhicule. Par la suite, l'application ConnectEV est utilisée, avec le VIN cible pour accéder aux fonctionnalités du véhicule, notamment la localisation GPS, l'ouverture et fermeture des fenêtres, activer la climatisation, les feux de détresse...

Une vidéo de démonstration présente la simplicité et la rapidité d'exécution de l'attaque qui permettrait d'immobiliser les véhicules (en bloquant la charge, ou en faisant fonctionner différents modules toute une nuit) ou de voler ces derniers.

Nissan s'est excusé et l'application a été retirée des marchés d'application. Une version corrigée sera prochainement déployée. Reste que la firme a montré avec quelle légèreté elle prenait en compte la sécurisation de ses systèmes, un détachement pas franchement du gout des utilisateurs lorsqu'il s'agit de s'élancer sur la route avec des véhicules payés encore plus chers que les modèles standards.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1883277
C'est simple bande de crétins : Lisez les infos, les retours d'expérience, et ne filez pas ce boulot de sécurisation aux motoristes mais à de vrais spécialistes de la sécurité informatique.

Comme les smartphones sont des ordis avec fonction téléphonie, les voitures de demain seront des ordis à l'intelligence artificielle avec fonction transport.





Purée, je m'énerve, c'est pas bon pour mes artères
Le #1883287
Moult fois dénoncées ....
Les voitures connectées, c'est pas encore tout à fait ça !
Pointées du doigt, critiquées ... et tout simplement en attente d'une certification de sécurité
Le #1883293
J'ai vu un reportage il y a quelques jours. A un moment il a été évoqué les véhicules autonomes, et à l'écran, j'ai reconnu un WRT54G pour la gestion du véhicule... Des voitures du future, avec des technos d'il y a 15 ans ! J'espère que c'était juste du pipo pour tromper la concurrence.
Sécuriser des flux informatique, c'est pourtant pas si difficile (pour un niveau correct, car il y aura toujours une faille quelque part). Le cas Nissan, c'est surtout l'absence de sécurisation .Il suffit du numéro du véhicule. Il aurait suffit de demander un code aléatoire affiché au tableau de bord, par exemple, pour sécuriser l’appairage.
Le #1883300
Hm... Bah ça me conforte dans l'idée que ceux qui créeront la voiture connectée parfaite seront des informaticiens et pas des mécaniciens... Logique en même temps. Ces mecs n'ont aucune expérience et doivent sous-traiter ça à un groupe d'indiens dans des fermes à code donc ça peut pas le faire.

Bref... Google Car et rien d'autre (ou Tesla à la limite)
Le #1883305
Bah, j'ai peur que dans le futur on est des problèmes.
Le #1883314
d'un autre coté je vois pas trop l’intérêt de pouvoir allumer des feux de détresse a distance. pourquoi ne pas isoler ses systèmes de la co exterieur?


Le #1883323
Un cryptage ne devrait pas coûter plus que les déboires à venir....
Le #1883490
Honnêtement : https://play.google.com/store/apps/details?id=de.audi.mmiapp
https://play.google.com/store/apps/details?id=com.daimler.mbtouch
https://play.google.com/store/apps/details?id=com.psa.sa
https://play.google.com/store/apps/details?id=com.psa.citroen
https://play.google.com/store/apps/details?id=com.renault.android.travelbox
https://play.google.com/store/apps/details?id=com.volkswagen.VWConnect
Et le palmes d'or revient à ... (Comme par hasard) https://play.google.com/store/apps/details?id=com.nissan.nissanconnect


Quand tu vois que les applications pour les voitures mobiles ne sont pas au top, comment peut-on parler de sécurité/faille ou voir même la possibilité de connecter son Smartphone à la voiture?

C'est également valable pour ouvrir/démarrer sa voiture à l'aide de son smartphone...
Elle est belle l'avenir, elle est belle j'vous jure !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]