{"id":1380,"date":"2020-03-31T23:56:25","date_gmt":"2020-03-31T23:56:25","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/03\/31\/ils-ont-pirate-une-toyota-lexus-a-distance-en-sy-connectant-en-bluetooth\/"},"modified":"2020-03-31T23:56:25","modified_gmt":"2020-03-31T23:56:25","slug":"ils-ont-pirate-une-toyota-lexus-a-distance-en-sy-connectant-en-bluetooth","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/03\/31\/ils-ont-pirate-une-toyota-lexus-a-distance-en-sy-connectant-en-bluetooth\/","title":{"rendered":"Ils ont pirat\u00e9 une Toyota Lexus \u00e0 distance en s&rsquo;y connectant&#8230; en Bluetooth"},"content":{"rendered":"<p> [ad_1]<br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<p>Les hackers de voiture de Tencent Keen Security Lab ont de nouveau frapp\u00e9. Cette fois, la victime est une Lexus\u00a0NX300, un mod\u00e8le haut de gamme de Toyota. En analysant les diff\u00e9rents syst\u00e8mes, les chercheurs ont d\u00e9couvert plusieurs failles qui, mises bout \u00e0 bout, permettent de pirater le v\u00e9hicule \u00e0 distance via une simple\u00a0antenne Bluetooth.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n<p>En effet, gr\u00e2ce \u00e0 des failles dans l\u2019impl\u00e9mentation Bluetooth du syst\u00e8me de divertissement AVN (Audio Visual Navigation Unit), un pirate peut s\u2019y infiltrer, obtenir les privil\u00e8ges administrateur et cr\u00e9er une connexion avec son hotspot Wi-Fi. Mais cela ne suffit pas pour acc\u00e9der librement au r\u00e9seau CAN, celui qui interconnecte tous les autres modules de la voiture, car les messages qui sortent du syst\u00e8me de divertissement sont contr\u00f4l\u00e9s et filtr\u00e9s par un sous-syst\u00e8me d\u2019AVN.<\/p>\n<p>Coup de bol, pour les hackers,\u00a0les firmwares de la Lexus\u00a0NX300 ne sont pas prot\u00e9g\u00e9s. Les privil\u00e8ges administrateur suffisent pour reprogrammer ce sous-syst\u00e8me et faire sauter le barrage. \u00c0 partir de l\u00e0, le pirate peut alors envoyer de faux messages de diagnostic et, le cas \u00e9ch\u00e9ant, influer sur la conduite du v\u00e9hicule et provoquer <em>\u00ab\u00a0des mouvements physiques non sollicit\u00e9s\u00a0\u00bb<\/em>.<\/p>\n<figure class=\"figure text-center\"><img decoding=\"async\" class=\"article-img img-responsive-l\" src=\"https:\/\/img.bfmtv.com\/c\/0\/708\/a8c\/252d38d38d2962002c6ba138e5cac.jpg\" alt=\"\"\/><figcaption class=\"figure-caption figcaption color-txt-0 title-xs hidden-xs\">\n                                    Tencent Keen Security Lab<br \/>\n                                                    &#8211; L&rsquo;encha\u00eenement du hack sur Toyota Lexus<br \/>\n                            <\/figcaption><\/figure>\n<p>Les chercheurs n\u2019ont pas d\u00e9voil\u00e9 tous les d\u00e9tails techniques de leur hack et ne comptent pas publier de rapport complet avant 2021. En effet, Toyota n\u2019est pas encore en mesure de corriger ces failles aupr\u00e8s de tous ses clients. En revanche, les mod\u00e8les qui sont actuellement en production profitent d\u00e9j\u00e0 d\u2019un patch. Les propri\u00e9taires de <em>\u00ab\u00a0certains mod\u00e8les\u00a0\u00bb<\/em> peuvent \u00e9galement mettre \u00e0 jour leurs syst\u00e8mes. Mais la totalit\u00e9 du parc ne peut pas encore \u00eatre g\u00e9r\u00e9e.<\/p>\n<p>Quoiqu\u2019il en soit, le constructeur japonais se veut rassurant.<\/p>\n<blockquote>\n<p><em>\u00ab\u00a0Exploiter ces vuln\u00e9rabilit\u00e9s de la mani\u00e8re d\u00e9velopp\u00e9e par Keen Lab est extr\u00eamement sophistiqu\u00e9 et la probabilit\u00e9 que cette condition se produise dans le monde r\u00e9el est limit\u00e9e\u00a0\u00bb<\/em>, peut-on lire dans un communiqu\u00e9.<\/p>\n<\/blockquote>\n<p>Par le pass\u00e9, les chercheurs de Keen Security Lab avaient d\u00e9j\u00e0 r\u00e9ussi \u00e0 pirater une <a href=\"https:\/\/www.01net.com\/actualites\/des-hackers-ont-reussi-a-pirater-une-tesla-model-s-a-distance-1039190.html\" target=\"_blank\" rel=\"noopener noreferrer\">Tesla Model S<\/a> et <a href=\"https:\/\/www.01net.com\/actualites\/ces-voitures-bmw-peuvent-etre-attaquees-et-controlees-a-distance-1453367.html\" target=\"_blank\" rel=\"noopener noreferrer\">plusieurs mod\u00e8les de BMW<\/a>.<\/p>\n<p><strong>Sources<\/strong>: <a href=\"https:\/\/keenlab.tencent.com\/en\/2020\/03\/30\/Tencent-Keen-Security-Lab-Experimental-Security-Assessment-on-Lexus-Cars\/\" target=\"_blank\" rel=\"noopener noreferrer\">Tencent<\/a>, <a href=\"https:\/\/global.toyota\/en\/newsroom\/corporate\/32120629.html\" target=\"_blank\" rel=\"noopener noreferrer\">Toyota<\/a><br \/>\u00a0<\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/ils-ont-pirate-une-toyota-lexus-a-distance-en-s-y-connectant-en-bluetooth-1885542.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Les hackers de voiture de Tencent Keen Security Lab ont de nouveau frapp\u00e9. Cette fois, la victime est une &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/03\/31\/ils-ont-pirate-une-toyota-lexus-a-distance-en-sy-connectant-en-bluetooth\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Ils ont pirat\u00e9 une Toyota Lexus \u00e0 distance en s&rsquo;y connectant&#8230; en Bluetooth<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1381,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-1380","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/1380"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=1380"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/1380\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/1381"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=1380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=1380"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=1380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}