Rares sont ceux qui pourraient oublier en 2015, lorsque les chercheurs en sécurité Charlie Miller et Chris Valasek ont ​​tué à distance le moteur d’une Jeep sur une autoroute avec un journaliste Wired au volant.

Depuis lors, le monde du piratage automobile est animé par des chercheurs en sécurité qui cherchent à trouver de nouveaux bogues – et des moyens de les exploiter – dans une nouvelle vague de voitures connectées à Internet qui n’existent que depuis une décennie.

La conférence sur la sécurité Black Hat de cette année – bien que virtuelle, grâce à la pandémie de coronavirus – n’est pas différente.

Les chercheurs en sécurité de l’équipe Sky-Go, l’unité de piratage automobile de Qihoo 360, ont découvert plus d’une douzaine de vulnérabilités dans une voiture Mercedes-Benz Classe E qui leur permettait d’ouvrir ses portes à distance et de démarrer le moteur.

La plupart des voitures modernes sont équipées d’une connexion Internet, ce qui permet aux passagers d’accéder aux divertissements, à la navigation et aux directions embarqués, ainsi qu’à plus de stations de radio que vous pouvez choisir. Mais connecter une voiture à Internet l’expose à un plus grand risque d’attaques à distance – précisément comment Miller et Valasek ont ​​détourné cette Jeep, qui s’est retrouvée dans un fossé.

Bien que la sécurité des véhicules s’est améliorée au cours de la dernière demi-décennie, les chercheurs de Sky-Go ont montré que même un des modèles Mercedes-Benz les plus récents n’est pas insensible aux attaques.

Lors d’une conférence cette semaine, Minrui Yan, chef de l’équipe de recherche sur la sécurité de Sky-Go, a déclaré que les 19 vulnérabilités de sécurité étaient désormais corrigées, mais auraient pu affecter jusqu’à deux millions de voitures connectées Mercedes-Benz en Chine.

Infos WEB:  Prendre des mesures juridiques contre ceux qui abusent de notre plateforme

Katharina Becker, porte-parole de la société mère de Mercedes, Daimler, a évoqué une déclaration de la société publiée à la fin de l’année dernière après avoir corrigé les problèmes de sécurité. Le porte-parole a déclaré que Daimler ne pouvait pas corroborer le nombre estimé de véhicules affectés.

«Nous avons abordé toutes les découvertes et corrigé toutes les vulnérabilités qui pourraient être exploitées avant qu’un véhicule sur le marché ne soit affecté», a déclaré le porte-parole.

Après plus d’un an de recherche, le résultat final était une série de vulnérabilités qui ont formé un …

Voir la source de cette publication