Publicité
La bourse est fermée
  • CAC 40

    8 205,81
    +1,00 (+0,01 %)
     
  • Euro Stoxx 50

    5 083,42
    +1,68 (+0,03 %)
     
  • Dow Jones

    39 807,37
    +47,29 (+0,12 %)
     
  • EUR/USD

    1,0792
    -0,0037 (-0,35 %)
     
  • Gold future

    2 254,80
    +16,40 (+0,73 %)
     
  • Bitcoin EUR

    65 638,06
    +1 220,57 (+1,89 %)
     
  • CMC Crypto 200

    885,54
    0,00 (0,00 %)
     
  • Pétrole WTI

    83,11
    -0,06 (-0,07 %)
     
  • DAX

    18 492,49
    +15,40 (+0,08 %)
     
  • FTSE 100

    7 952,62
    +20,64 (+0,26 %)
     
  • Nasdaq

    16 379,46
    -20,06 (-0,12 %)
     
  • S&P 500

    5 254,35
    +5,86 (+0,11 %)
     
  • Nikkei 225

    40 168,07
    -594,66 (-1,46 %)
     
  • HANG SENG

    16 541,42
    +148,58 (+0,91 %)
     
  • GBP/USD

    1,2622
    -0,0016 (-0,13 %)
     

Comment des hackers ont ouvert des dizaines de voitures

Une équipe de hackers éthiques s’est penchée sur les vulnérabilités dans les systèmes informatiques de plusieurs marques de véhicules. Ils sont parvenus à ouvrir de nombreux modèles à distance, à partir d’un numéro d’identification propre à chaque automobile.

La question n’est plus comment, mais quand va-t-on assister au premier piratage criminel d’un véhicule. Pour l’instant, seuls des hackers éthiques partagent leur réussite, mais leurs exploits deviennent de plus en plus impressionnants. Ce 30 novembre 2022, Sam Curry, un expert dans les failles, a détaillé sur Twitter une opération de piratage réussie sur plusieurs marques de véhicules.

Accompagné d’une équipe de hackers, il est parvenu à entrer dans le système informatique et ouvrir les portes de nombreux modèles de Hyundai, Nissan, Honda, Infiniti et Acura. « Nous avons vraiment aimé l’idée de marcher dans un parking et de pouvoir scanner les numéros VIN — un numéro d’identification propre à chaque véhicule — pour déverrouiller les voitures », nous lance Sam.

PUBLICITÉ

Pour commencer, l’équipe s’est d’abord attaquée à deux applications du groupe Hyundai. Les hackers ont travaillé sur les vulnérabilités dans l’accès au compte et sont parvenus à récupérer les infos avec l’adresse mail d’une victime. « Il y avait une vulnérabilité de validation d’entrée qui nous a permis d’accéder à n’importe quel compte en utilisant seulement leur adresse e-mail. Cela nous a permis de suivre et d’effectuer des actions à distance sur leur véhicule (s’il a été fabriqué après 2012) et d’accéder à leur compte utilisateur »,

[Lire la suite]