La conférence Black Hat est toujours riche en surprises et cette année ne décevra pas : en plus du piratage de MacBook par leurs batteries, on y découvrira le piratage de voitures par téléphone mobile.


BMW, Mercedes ou d’autres proposent en effet depuis quelques temps des systèmes sophistiqués sur les voitures, permettant par exemple d’envoyer des informations trafic à l’ordinateur de bord, de prévenir automatiquement les secours en cas de déclenchement des airbags, ou d’ouvrir les portes à distance.

Pour ce faire, smartphone et voiture communiquent via un protocole sécurisé sur les réseaux de téléphonie mobile. Et comme tout protocole sécurisé, il possède des failles. Les deux chercheurs en sécurité Don Bailey et Mathew Solnik de la société iSec ont réussi à contourner le protocole d’authentification en 2 heures d’analyse des messages échangés entre le smartphone et le serveur.

Ils n’en diront pas plus avant la conférence Black Hat, afin de laisser le temps aux constructeurs concernés de corriger leurs produits. Cette magnifique technique de piratage fut baptisée « War texting ».

Source