Ils ont piraté une Toyota Lexus à distance en s'y connectant... en Bluetooth

Les hackers de voiture de Tencent Keen Security Lab ont de nouveau frappé. Cette fois, la victime est une Lexus NX300, un modèle haut de gamme de Toyota. En analysant les différents systèmes, les chercheurs ont découvert plusieurs failles qui, mises bout à bout, permettent de pirater le véhicule à distance via une simple antenne Bluetooth.

En effet, grâce à des failles dans l’implémentation Bluetooth du système de divertissement AVN (Audio Visual Navigation Unit), un pirate peut s’y infiltrer, obtenir les privilèges administrateur et créer une connexion avec son hotspot Wi-Fi. Mais cela ne suffit pas pour accéder librement au réseau CAN, celui qui interconnecte tous les autres modules de la voiture, car les messages qui sortent du système de divertissement sont contrôlés et filtrés par un sous-système d’AVN.

Coup de bol, pour les hackers, les firmwares de la Lexus NX300 ne sont pas protégés. Les privilèges administrateur suffisent pour reprogrammer ce sous-système et faire sauter le barrage. À partir de là, le pirate peut alors envoyer de faux messages de diagnostic et, le cas échéant, influer sur la conduite du véhicule et provoquer « des mouvements physiques non sollicités ».

Image

Les chercheurs n’ont pas dévoilé tous les détails techniques de leur hack et ne comptent pas publier de rapport complet avant 2021. En effet, Toyota n’est pas encore en mesure de corriger ces failles auprès de tous ses clients. En revanche, les...

Lire la suite sur 01net.com

A lire aussi