Les voleurs ont découvert de nouvelles façons de voler des voitures en tirant sur des appareils intelligents (tels que des phares intelligents) pour y accéder Attaque via un bus CAN (Control Area Network)écrit KindMind, lecteur Slashdot de longue date. Le bus CAN (Control Area Network) se trouve dans presque toutes les voitures modernes, et les microcontrôleurs et autres appareils l’utilisent pour se parler à l’intérieur de la voiture et faire le travail qu’il est censé faire. Lors d’une attaque par injection CAN, les voleurs pénètrent dans le réseau et fournissent de faux messages comme s’ils provenaient du récepteur de clé intelligente de la voiture. Ces messages amènent effectivement le système de sécurité à déverrouiller le véhicule et à désactiver l’antidémarrage, ce qui permet de le voler. Pour accéder à ce réseau, les escrocs pourraient, par exemple, ouvrir un phare et utiliser sa connexion de bus pour envoyer des messages. À partir de ce moment, ils peuvent simplement manipuler d’autres appareils pour voler le véhicule.
« Dans la plupart des voitures en circulation aujourd’hui, ces messages internes ne sont pas protégés : les destinataires leur font simplement confiance. » [Ken Tindell, CTO of Canis Automotive Labs] détaillé dans Rédaction technique Cette semaine. La découverte fait suite à une enquête menée par Ian Tabor, chercheur en cybersécurité et consultant en ingénierie automobile travaillant pour le groupe d’ingénierie EDAG. Il était motivé par un RAV4 volant une ligne. Avant le crime, Tabor a remarqué que quelqu’un avait retiré le pare-chocs avant et la garniture de l’arche, retirant la prise de câblage des phares. La zone qui l’entourait était parsemée de marques de tournevis qui, combinées au fait que les dommages étaient sur le trottoir, semblaient exclure les dommages causés par un véhicule qui passait. D’autres actes de vandalisme ont ensuite été commis sur la voiture : des entailles sur la peinture, le retrait des clips de moulage et des phares défectueux. Quelques jours plus tard, la Toyota a été volée.
Refusant de prendre le vol couché, Tabor a utilisé son expérience pour essayer de découvrir comment les voleurs ont fait le travail. L’application MyT de Toyota vous a aidé – ce qui vous permet, entre autres, de vérifier les enregistrements de données de votre véhicule. Il a fourni la preuve que les unités de commande électroniques (ECU) du RAV4 avaient détecté des défauts, qui ont été enregistrés sous forme de codes de diagnostic (DTC), avant le vol. Selon Tindell, « la voiture d’Ian a laissé tomber beaucoup de DTC. » Plusieurs systèmes semblent avoir échoué ou rencontré des erreurs, notamment les caméras frontales et le système de commande du moteur hybride. Après une analyse plus approfondie, il est devenu clair que les unités de commande électroniques n’étaient peut-être pas tombées en panne, mais que la connexion entre elles avait été perdue ou interrompue. Le facteur commun était le bus CAN.
« Évangéliste amateur de zombies. Créateur incurable. Fier pionnier de Twitter. Amateur de nourriture. Internetaholic. Introverti hardcore. »
More Stories
Les initiés affirment que la mise à niveau de pointe de l’IA sera lancée d’ici quelques jours
Revue Switch d'El Shaddai : superficielle, prétentieuse et maladroite
Un nouveau jeu « Fallout » à venir ?