La semaine dernière, l’on apprenait qu’un pirate avait réussi à ouvrir les portières d’une onéreuse BMW. Aujourd’hui, l’on en sait un peu plus sur la façon dont il s’y est pris, ce qui a révélé quelques bugs essentiels dans le système.
Le club automobile allemand ADAC a fait exécuter le test de piratage par un expert en la matière, qui a à présent fait connaître son avis au magazine informatique C’T, indique le site web Heise.de. Entre-temps, BMW a déjà reçu les résultats complets du test et a déjà pris des mesures pour empêcher tout nouveau piratage.
SMS
Le pirate a pu ouvrir à distance les portières d’une BMW, simplement en utilisant un téléphone mobile adapté. Il s’est profilé lui-même comme étant la centrale de gestion légitime de l’entreprise BMW, qui surveille normalement ce genre de choses. Le secret de toute la procédure est un SMS spécial, par lequel la voiture a reçu instruction d’ouvrir ses portières.
Trop intelligent!
Si un propriétaire veut ouvrir sa voiture, il envoie à BMW un message via son smartphone. Un SMS y est alors créé, qui est expédié vers la voiture concernée. L’électronique embarquée reçoit le SMS et vérifie si tous les détails sont corrects. Lors de la première tentative de piratage, cela n’a pas marché car le numéro ID de la voiture ne figurait pas dans le SMS. Les choses auraient donc dû en rester là, mais non: l’ordinateur de bord a envoyé un message d’erreur avec comme expéditeur… le numéro ID. La seconde tentative de pirate a par conséquent réussi.
Discrètement
“Il n’y a pas besoin d’un équipement perfectionné pour ce faire. Un simple émetteur-récepteur qui imite un point d’accès du téléphone mobile, suffit. J’ai pu même ouvrir les portières discrètement dans une rue commerçante bondée”, a expliqué le pirate, qui a raconté toute son histoire à C’T.
Source: Automatiseringgids
