La bourse ferme dans 3 h 23 min
  • CAC 40

    7 142,19
    -91,75 (-1,27 %)
     
  • Euro Stoxx 50

    4 206,78
    -51,20 (-1,20 %)
     
  • Dow Jones

    33 926,01
    -127,89 (-0,38 %)
     
  • EUR/USD

    1,0776
    -0,0021 (-0,19 %)
     
  • Gold future

    1 885,10
    +8,50 (+0,45 %)
     
  • BTC-EUR

    21 245,51
    -423,12 (-1,95 %)
     
  • CMC Crypto 200

    525,92
    -10,94 (-2,04 %)
     
  • Pétrole WTI

    74,08
    +0,69 (+0,94 %)
     
  • DAX

    15 351,03
    -125,40 (-0,81 %)
     
  • FTSE 100

    7 849,70
    -52,10 (-0,66 %)
     
  • Nasdaq

    12 006,96
    -193,84 (-1,59 %)
     
  • S&P 500

    4 136,48
    -43,28 (-1,04 %)
     
  • Nikkei 225

    27 693,65
    +184,19 (+0,67 %)
     
  • HANG SENG

    21 222,16
    -438,31 (-2,02 %)
     
  • GBP/USD

    1,2068
    +0,0012 (+0,10 %)
     

Comment des hackers ont ouvert des dizaines de voitures

Une équipe de hackers éthiques s’est penchée sur les vulnérabilités dans les systèmes informatiques de plusieurs marques de véhicules. Ils sont parvenus à ouvrir de nombreux modèles à distance, à partir d’un numéro d’identification propre à chaque automobile.

La question n’est plus comment, mais quand va-t-on assister au premier piratage criminel d’un véhicule. Pour l’instant, seuls des hackers éthiques partagent leur réussite, mais leurs exploits deviennent de plus en plus impressionnants. Ce 30 novembre 2022, Sam Curry, un expert dans les failles, a détaillé sur Twitter une opération de piratage réussie sur plusieurs marques de véhicules.

Accompagné d’une équipe de hackers, il est parvenu à entrer dans le système informatique et ouvrir les portes de nombreux modèles de Hyundai, Nissan, Honda, Infiniti et Acura. « Nous avons vraiment aimé l’idée de marcher dans un parking et de pouvoir scanner les numéros VIN — un numéro d’identification propre à chaque véhicule — pour déverrouiller les voitures », nous lance Sam.

Pour commencer, l’équipe s’est d’abord attaquée à deux applications du groupe Hyundai. Les hackers ont travaillé sur les vulnérabilités dans l’accès au compte et sont parvenus à récupérer les infos avec l’adresse mail d’une victime. « Il y avait une vulnérabilité de validation d’entrée qui nous a permis d’accéder à n’importe quel compte en utilisant seulement leur adresse e-mail. Cela nous a permis de suivre et d’effectuer des actions à distance sur leur véhicule (s’il a été fabriqué après 2012) et d’accéder à leur compte utilisateur »,

[Lire la suite]