La bourse est fermée
  • CAC 40

    6 553,86
    +9,19 (+0,14 %)
     
  • Euro Stoxx 50

    3 776,81
    +19,76 (+0,53 %)
     
  • Dow Jones

    33 670,31
    +333,64 (+1,00 %)
     
  • EUR/USD

    1,0266
    -0,0059 (-0,57 %)
     
  • Gold future

    1 817,40
    +10,20 (+0,56 %)
     
  • BTC-EUR

    23 443,27
    -331,43 (-1,39 %)
     
  • CMC Crypto 200

    572,32
    +1,03 (+0,18 %)
     
  • Pétrole WTI

    92,16
    -2,18 (-2,31 %)
     
  • DAX

    13 795,85
    +101,34 (+0,74 %)
     
  • FTSE 100

    7 500,89
    +34,98 (+0,47 %)
     
  • Nasdaq

    12 993,26
    +213,35 (+1,67 %)
     
  • S&P 500

    4 263,56
    +56,29 (+1,34 %)
     
  • Nikkei 225

    28 546,98
    +727,65 (+2,62 %)
     
  • HANG SENG

    20 175,62
    +93,19 (+0,46 %)
     
  • GBP/USD

    1,2142
    -0,0060 (-0,49 %)
     

Automobile : des failles dans ce GPS pourraient causer des accidents mortels

Des failles dans un petit module GPS pourraient avoir des conséquences très graves. Des chercheurs en cybersécurité de BitSight ont découvert six failles dans le MV720 fabriqué par le Chinois Micodus. Ce petit tracker GPS, vendu partout dans le monde pour une vingtaine de dollars, est installé dans des voitures pour suivre en temps réel la position et la vitesse du véhicule et permet de couper l’essence en cas de vol.

Le MV720 est commandé via un tableau de bord en ligne, ou simplement par SMS. Environ 1,5 million de modules sont installés dans 169 pays, et sont utilisés par des agences gouvernementales, militaires et de police, et dans diverses industries comme l’aérospatial, la fabrication, le transport et bien d’autres.

Un mot de passe maître codé en dur

Parmi les six failles découvertes, deux ont une sévérité jugée critique avec un score de 9,8 sur 10. La première, CVE-2022-2141, permet d’envoyer certaines commandes au module sans le moindre mot de passe. La seconde, CVE-2022-2107, permet de se connecter au serveur en ligne en utilisant un mot de passe maître codé en dur dans l’appareil. En plus d’avoir accès à la position en temps réel et l’historique, des pirates pourraient utiliser le module pour désactiver les alarmes de la voiture et même désactiver le véhicule en plein milieu de l’autoroute en coupant l’essence.

Étant donné que ce module est utilisé par des industriels, les pirates pourraient désactiver des flottes entières de véhicules de transport de marchandises, et l’utilisation par les militaires pourrait avoir des implications au niveau de la sécurité nationale dans de nombreux pays. Dans son rapport, BitSight conseille de désactiver ou enlever le module dans la mesure du possible, en attendant un éventuel correctif. Micodus n’a pour l’instant pas réagi au rapport.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles