{"id":549834,"date":"2023-01-09T09:57:32","date_gmt":"2023-01-09T11:57:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-millions-de-vehicules-en-danger-des-vulnerabilites-dapi-decouvertes-dans-16-grandes-marques-de-voitures\/"},"modified":"2023-01-09T09:57:33","modified_gmt":"2023-01-09T11:57:33","slug":"des-millions-de-vehicules-en-danger-des-vulnerabilites-dapi-decouvertes-dans-16-grandes-marques-de-voitures","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-millions-de-vehicules-en-danger-des-vulnerabilites-dapi-decouvertes-dans-16-grandes-marques-de-voitures\/","title":{"rendered":"Des millions de v\u00e9hicules en danger\u00a0: des vuln\u00e9rabilit\u00e9s d&#8217;API d\u00e9couvertes dans 16\u00a0grandes marques de voitures"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 automobile<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>De multiples bogues affectant des millions de v\u00e9hicules de 16 fabricants diff\u00e9rents pourraient \u00eatre utilis\u00e9s pour d\u00e9verrouiller, d\u00e9marrer et suivre les voitures, en plus d&#8217;affecter la vie priv\u00e9e des propri\u00e9taires de voitures.<\/p>\n<p>Les <a rel=\"nofollow noopener\" href=\"https:\/\/samcurry.net\/web-hackers-vs-the-auto-industry\/\" target=\"_blank\">vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9<\/a> ont \u00e9t\u00e9 trouv\u00e9s dans les API automobiles alimentant Acura, BMW, Ferrari, Ford, Genesis, Honda, Hyundai, Infiniti, Jaguar, Kia, Land Rover, Mercedes-Benz, Nissan, Porsche, Rolls Royce, Toyota ainsi que dans les logiciels de Reviver, SiriusXM et Spireon.<\/p>\n<p>Les failles couvrent une large gamme, allant de celles qui donnent acc\u00e8s aux syst\u00e8mes internes de l&#8217;entreprise et aux informations des utilisateurs aux faiblesses qui permettraient \u00e0 un attaquant d&#8217;envoyer \u00e0 distance des commandes pour ex\u00e9cuter du code.<\/p>\n<p>La recherche s&#8217;appuie sur des d\u00e9couvertes ant\u00e9rieures de la fin de l&#8217;ann\u00e9e derni\u00e8re, lorsque le chercheur de Yuga Labs, Sam Curry et al, a d\u00e9taill\u00e9 les failles de s\u00e9curit\u00e9 dans un service de v\u00e9hicule connect\u00e9 fourni par SiriusXM qui pourraient potentiellement exposer les voitures \u00e0 des attaques \u00e0 distance.<\/p>\n<p>Le plus grave des probl\u00e8mes, qui concerne la solution t\u00e9l\u00e9matique de Spireon, aurait pu \u00eatre exploit\u00e9 pour obtenir un acc\u00e8s administratif complet, permettant \u00e0 un adversaire d&#8217;\u00e9mettre des commandes arbitraires \u00e0 environ 15,5 millions de v\u00e9hicules ainsi que de mettre \u00e0 jour le micrologiciel de l&#8217;appareil.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1673265451_856_Des-millions-de-vehicules-en-danger-des-vulnerabilites-dAPI-decouvertes.png\" alt=\"piratage de voiture\" border=\"0\" data-original-height=\"374\" data-original-width=\"728\" title=\"piratage de voiture\"\/><\/div>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1673265452_606_Des-millions-de-vehicules-en-danger-des-vulnerabilites-dAPI-decouvertes.png\" alt=\"piratage de voiture\" border=\"0\" data-original-height=\"520\" data-original-width=\"728\" title=\"piratage de voiture\"\/><\/div>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1673265452_882_Des-millions-de-vehicules-en-danger-des-vulnerabilites-dAPI-decouvertes.png\" alt=\"piratage de voiture\" border=\"0\" data-original-height=\"311\" data-original-width=\"728\" title=\"piratage de voiture\"\/><\/div>\n<p>&#8220;Cela nous aurait permis de suivre et d&#8217;\u00e9teindre les d\u00e9marreurs de la police, des ambulances et des v\u00e9hicules des forces de l&#8217;ordre pour un certain nombre de grandes villes diff\u00e9rentes et d&#8217;envoyer des commandes \u00e0 ces v\u00e9hicules&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s identifi\u00e9es dans Mercedes-Benz pourraient permettre l&#8217;acc\u00e8s aux applications internes via un syst\u00e8me d&#8217;authentification unique (SSO) mal configur\u00e9, tandis que d&#8217;autres pourraient permettre la prise de contr\u00f4le du compte utilisateur et la divulgation d&#8217;informations sensibles.<\/p>\n<p>D&#8217;autres failles permettent d&#8217;acc\u00e9der ou de modifier les dossiers des clients, les portails internes des concessionnaires, de suivre les emplacements GPS des v\u00e9hicules en temps r\u00e9el, de g\u00e9rer les donn\u00e9es de plaque d&#8217;immatriculation pour tous les clients Reviver et m\u00eame de mettre \u00e0 jour le statut du v\u00e9hicule comme &#8220;vol\u00e9&#8221;.<\/p>\n<p>Alors que toutes les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont depuis \u00e9t\u00e9 corrig\u00e9es par les fabricants respectifs apr\u00e8s une divulgation responsable, les r\u00e9sultats soulignent la n\u00e9cessit\u00e9 d&#8217;une strat\u00e9gie de d\u00e9fense en profondeur pour contenir les menaces et att\u00e9nuer les risques.<\/p>\n<p>&#8220;Si un attaquant \u00e9tait capable de trouver des vuln\u00e9rabilit\u00e9s dans les terminaux API utilis\u00e9s par les syst\u00e8mes t\u00e9l\u00e9matiques des v\u00e9hicules, il pourrait klaxonner, faire clignoter les lumi\u00e8res, suivre \u00e0 distance, verrouiller\/d\u00e9verrouiller et d\u00e9marrer\/arr\u00eater les v\u00e9hicules, compl\u00e8tement \u00e0 distance&#8221;, ont not\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/millions-of-vehicles-at-risk-api.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 automobile De multiples bogues affectant des millions de v\u00e9hicules de 16 fabricants diff\u00e9rents pourraient \u00eatre utilis\u00e9s pour d\u00e9verrouiller, d\u00e9marrer et suivre les voitures, en plus d&#8217;affecter la vie priv\u00e9e des propri\u00e9taires de voitures. Les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 trouv\u00e9s dans les API automobiles alimentant Acura, BMW, Ferrari, Ford, Genesis, Honda, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":549835,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[137850,4168,4158,4165,4161,1572,429,70725,5857,133,4157,4159,4171,4170,4167,5810,1610,4160,4163,4162,4172,4169,351,4166,830,4164,12365],"class_list":["post-549834","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-16grandes","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-danger","tag-dans","tag-dapi","tag-decouvertes","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-marques","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-vehicules","tag-violation-de-donnees","tag-voitures","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/549834","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=549834"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/549834\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/549835"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=549834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=549834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=549834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}