Et si nos boitiers GPS devenaient des canaux par lesquels nos voitures sont menacées ?
On sait que la majeure partie d’entre nous a tendance à utiliser comme mot de passe le classique la fameuse 1 2 3 4 5.
Cette pratique pour la sécurité des boîtiers GPS tend à devenir de plus en plus un danger qui a été découvert par la société cybersécurité Avast. En effet plusieurs failles de sécurité ont été découvertes sur des boîtiers servant d’outils GPS. Des failles qui permettaient la prise de contrôle non seulement du système d’orientation mais aussi peut-être du véhicule.
Cet article va aussi vous intéresser : Une faille de sécurité sur Windows affecte 800 millions d’ordinateurs
On a coutume à voir que le mot de passe simplement conçu est le plus souvent la source de piratage de nos boîtes électroniques ou encore de compte en ligne. Cependant ce n’est pas simplement ces derniers qui sont les cibles des attaques informatiques dorénavant. Le boîtier GPS que nous avons dans nos voitures, font parties du lot.
Selon Avast, la société spécialisée dans la sécurité informatique, plus de 600 milles appareils sont concernés par un défaut de sécurité. N’importe quel pirate peut ainsi profiter de la défaillance des utilisateurs de ces boîtiers pour prendre le contrôle de ses outils et faire plus que nous envisageons. En effet, en accédant au boîtier GPS, les pirates peuvent avoir accès à la géolocalisation des véhicules et aussi certaines données relatives aux trajets effectués par ces véhicules. Le risque est donc grand.il est question ici de vie privée et de sécurité des personnes utilisant ces outils.
La faille qui permettrait aux pirates accéder au boîtier GPS de véhicule a été aperçu sur plusieurs boitiers GPS, tous du même constructeur mais vendu à différents modèles sous d’autres marques. La société de sécurité a ajouté que suite au piratage du boîtier, les pirates informatiques ont été en mesure d’obtenir le numéro de téléphone de leurs victimes. Le fabricant a été averti de la faille de sécurité détectée dans les boîtiers de sa fabrication. il n’a pas souhaité faire de commentaire à ce sujet. Par ailleurs il se pourrait que les utilisateurs de ces appareils électroniques ne soient même pas au courant du risque qu’ils encourent en utilisant ces boîtiers de manière imprudente. Mais selon Avast le plus grand problème lié à cette vulnérabilité des boîtiers, est qu’il est possible pour le pirate d’avoir une influence quelconque sur la conduite du véhicule. En effet il se peut que ce dernier puisse allumer ou éteindre le véhicule une fois qu’il a réussi à accéder au système. Plus il y a des objets connectées dans la voiture, plus le risque de l’extension de piratage est possible.
Apparemment, plus de 27000 véhicules ont déjà été compromis par une intrusion dans le système des véhicules via la faille de sécurité. L’auteur de cet exploit est un hacker reconnu sur le pseudonyme de L&M. Il a réussi à prendre le contrôle de centaines de véhicule dans certains pays tels que le Maroc, l’Afrique du Sud, ou encore les îles Philippines. Cette fois-ci cela concernait des systèmes GPS liés à deux entreprises différentes. Grâce à cet exploit, le hacker a réussi à récolter des millions de données personnelles, comportant des noms, des noms d’utilisateur, des numéros de téléphone et peut-être des adresses dans certains cas. Comme pour se vanter de ses mérites le hacker affirme : « Je peux absolument créer de gros problèmes de circulation partout dans le monde. J’ai le contrôle de centaines de milliers de véhicules, et d’un geste je peux arrêter leurs moteurs. ». Il ajoutera par la suite : « Ma cible était l’entreprise, pas les clients. Les clients sont exposés à cause de l’entreprise. Elles ont besoin de faire de l’, et ne veulent pas sécuriser leurs clients. »
De leur côté, les structures concernées par la production et la gestion des boîtiers GPS nient totalement une quelconque intrusion dans leur système.
Accédez maintenant à un nombre illimité de mot de passe :
