Honda : des pirates pourraient déverrouiller et démarrer les voitures à distance

La faille de sécurité, trouvée par des experts en cybersécurité sur les porte-clefs des voitures Honda, se nomme "RollingPWN". Elle se baserait sur le système d’entrée du véhicule du constructeur automobile japonais, qui permet à l'utilisateur, si ce dernier détient le porte-clefs adéquat, de ne pas avoir à sortir ses clefs pour ouvrir la porte et démarrer le véhicule, explique TechCrunch le mardi 12 juillet. En arrière-plan, il s'agit d'un système de code roulant : un nouveau code d’authentification est créé à chaque fois que l’utilisateur appuie sur le bouton fob. Une fois émis, le code est censé être inutilisable, pour empêcher toute réutilisation malveillante. Mais selon des experts en sécurité cités par le média spécialisé dans la tech, les anciens codes pourraient être annulés et réutilisés, permettant d'accéder au véhicule.

Lorsque le véhicule reçoit des commandes de verrouillage et de déverrouillage dans une séquence consécutive, la voiture accepterait des codes de sessions précédentes, qui auraient dû être invalidés. Ce défaut du porte-clefs de Honda permettrait à des pirates de déverrouiller et de démarrer des voitures à distance. Les chercheurs ont utilisé des équipements radio bon marché et faciles à acheter, pour écouter et capter les codes avant de les retransmettre au véhicule concerné.

Potentiellement, cette faille pourrait concerner les véhicules Honda fabriqués entre 2012 et 2022, avancent les chercheurs. The Drive, qui a testé ce défaut sur la berline Accord (...)

(...) Cliquez ici pour voir la suite

Automobilistes, attention : ces pays font suivre les amendes en France
Frais kilométriques : bientôt un coup de pouce pour les bénévoles
Les petits excès de vitesse pourraient ne plus être sanctionnés par un retrait de points dès 2023
Radars : trop de PV, les délais de traitement rallongés
Voiture électrique : la formation des employés risque de coûter très cher aux constructeurs