Suivez-nous

Applications

60 000 voitures exposées au piratage à cause de cette application

Une application permettant de démarrer sa voiture à distance aurait exposé plus de 60.000 voitures à de potentiels pirates informatiques. Une série de vulnérabilités ont été découvertes par un hacker, lors de la Def Con 2019 de Las Vegas.

Il y a

  

le

 
Voiture faille informatique
© MyCar Controls

Chaque année, la plus grande convention de hackers du monde se déroule à Las Vegas. Pour sa 27ème édition, l’ingénieur d’un logiciel se cachant sous le pseudonyme de « Jmaxxz » a mis sur le devant de la scène une série de vulnérabilités présentes sur l’application MyCar Controls, développée par la société canadienne Automobility. Selon ce développeur, plus de 60.000 véhicules dans le monde auraient pu être piratés, et ce de façon très simple.

Si des marques comme Apple pourraient débourser un million de dollars de récompense à qui trouvera des failles dans leur software, d’autres sociétés semblent passer outre certaines règles de sécurité informatiques pourtant élémentaires.

MyCar, une application pour démarrer sa voiture à distance

L’histoire débute en période de Noël. L’ingénieur Jmaxxz (son pseudonyme lui permet de protéger son identité et l’entreprise pour laquelle il travaille), souhaitait faire un cadeau à sa copine, se plaignant du froid ambiant lorsqu’elle reprenait la route à bord de sa voiture. Afin de remédier au problème, Jmaxxz avait souscrit à l’application connectée MyCar, permettant notamment de démarrer son véhicule à distance pour le préchauffer.

Ingénieur sur un logiciel, l’homme relayé par le média Wired expliquait avoir eu de gros doutes sur la sécurité du système, potentiellement vulnérable à de multiples cyberattaques. Jusqu’au jour où Jmaxxz a franchi le cap d’en étudier sa réelle protection. Il a alors découvert de multiples failles.

Trois (grosses) failles de sécurité sur les appareils connectés de MyCar

En s’appuyant sur la base de données proposée par MyCar, le hackeur affirme que jusqu’à ce que la société en soit informée, 60.000 voitures avaient été exposées à de potentiels pirates informatiques.

Ces derniers auraient pu de façon très simple prendre le contrôle de l’application pour déverrouiller et démarrer des voitures. Des règles de sécurité élémentaires n’auraient pas été respectées par Automobility selon Jmaxxz, expliquant que « le problème est que ces failles sont certainement présentes depuis les débuts. À mon avis, cela aurait dû être abordé dans tous les types de tests de sécurité ».

Automobility a répondu aux révélations de Jmaxxz en reconnaissant les trois failles informatiques mentionnées par le hackeur dans sa conférence à la Def Con de Las Vegas. « Toutes les ressources à notre disposition ont été utilisées pour remédier rapidement à la situation, et nous avons entièrement résolu le problème », a écrit la société. « Au cours de cette période de vulnérabilité, aucun incident réel ni problème de confidentialité ou de fonctionnalité compromise ne nous a été signalé ou détecté par nos systèmes », se défendait-elle.

Depuis quelques jours, de multiples sociétés sont la cible de révélations sur la sécurité informatique de leur logiciel. On notera par exemple la trouvaille record de 11 failles exposant plus de 200 millions de smartphones à des hackers, ou encore Apple, dont le concurrent Google a évoqué une faille présente sur l’application iMessage de la marque à la pomme.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests