Des chercheurs en sécurité du cabinet britannique Pen Test Partners ont tenté de pirater le système du Mitsubishi Outlander, un véhicule rechargeable connecté. Ils expliquent qu’au départ, la marque ne les avait pas pris au sérieux.
Le Mitsubishi Outlander n’est pas connecté à internet par GSM, mais il embarque un point d’accès Wi-Fi, auquel il est possible de connecter un smartphone pour utiliser l’application dédiée.
En usant des méthodes habituelles d’interception et d’usurpation, les chercheurs du cabinet Pen Test Partners sont parvenus sans mal à se connecter au Wi-Fi de la voiture, puis ont puis contrôler les commandes permettant de désactiver l’alarme anti-intrusion. Ils ont ensuite forcé la vitre et réussi à entrer à l’intérieur en ouvrant la portière depuis l’intérieur. Enfin, il ne leur restait plus qu’à se connecter à la prise diagnostic OBD embarquée pour pouvoir démarrer le moteur.
Pen Test Partners a précisé avoir joint le constructeur en amont de ces tests, mais ce dernier n’avait eut que peu d’intérêt pour cette opération de recherche de faille. Il aura fallu le concours de la BBC pour réellement attirer leur attention. Mitsubishi travaille désormais à un correctif. Il faut dire que les chercheurs s’étaient montrés menaçant en annonçant qu’ils allaient révéler la faille.
D’ici là, Pen Test Partners propose un moyen de prévention : désactiver le Wi-Fi.
Laisser un commentaire