Général

Les systèmes de lavage de voiture autonomes peuvent désormais être piratés pour détruire des véhicules

Les systèmes de lavage de voiture autonomes peuvent désormais être piratés pour détruire des véhicules


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Le piratage d'un lave-auto ressemble à un phénomène de cyber-attaque improbable où certains peuvent penser qu'il est tout simplement ridicule de se produire. Mais à mesure que les gadgets, les appareils et les machines continuent de devenir intelligents et autonomes, le risque de manipulation du système virtuel devient de plus en plus préoccupant pour les chercheurs en sécurité. Une installation de lavage de voiture sur Internet s'est récemment avérée être piratable et pourrait potentiellement mettre la vie des utilisateurs en danger.

[Source de l'image: PDQ Inc.]

Comment un lave-auto pourrait devenir une machine agressive

Billy Rios, chercheur en sécurité et fondateur de WhiteScope LLC, a mené une recherche de preuve de concept pour montrer comment les cyberattaquants peuvent potentiellement causer des ravages aux véhicules et aux passagers alors qu'ils optent innocemment pour un lave-auto connecté à Internet. Lors d'une récente conférence sur la sécurité tenue à Las Vegas, connue sous le nom de Black Hat, Rios a présenté ses conclusions dans lesquelles il a souligné l'importance de changer un mot de passe par défaut pour vous protéger contre les cyberattaques potentielles des lave-auto. Inspiré par une histoire qu'il a entendu parler d'un véhicule attaqué par un bras mécanique et trempant ses passagers avec de l'eau, Rios et son équipe de chercheurs ont utilisé le système PDQ LaserWasher comme sujet d'étude de cas.

Le chercheur a souligné que les installations de lavage de voiture intelligentes ou automatisées peuvent être classées dans la catégorie des systèmes de contrôle industriels (ICS), qui peuvent être facilement piratés et exploités à volonté. Alors que Rios et son équipe ont réussi à pénétrer à l'intérieur du cyber-système du lave-auto, ils ont trouvé un certain nombre de fonctionnalités pouvant être contrôlées à distance, telles que la prise en charge des fonctions des portes de baie, la suppression des signaux de sécurité et la pulvérisation d'eau librement. La vidéo de validation de principe obtenue par l'équipe de recherche n'a pas obtenu la permission de PDQ Inc. d'être publiée. Il était relativement facile pour l'équipe de recherche de pénétrer à travers l'interface car le système n'était protégé que par un mot de passe par défaut faible.

Cette manipulation du système pourrait potentiellement être une attaque potentiellement mortelle, car les bras robotiques de l'installation peuvent être utilisés pour marteler à plusieurs reprises le véhicule et disperser des poussées d'eau sur ses passagers. De plus, les pirates pourraient facilement humilier les utilisateurs du lave-auto en envoyant par courrier électronique les détails de l'accident ou en le publiant directement sur Facebook. Ces fonctionnalités d'envoi par courrier électronique et de médias sociaux sont disponibles pour les propriétaires et les exploitants de l'établissement afin de suivre l'utilisation du système de lavage de voiture.

[Source de l'image: PDQ Inc.]

Avec de bonnes intentions, Rios a présenté les conclusions de son équipe à PDQ et a mis en évidence les vulnérabilités du système qu'ils ont découvertes il y a deux ans en 2015. Cependant, le fabricant de lave-auto a choisi de ne rien faire et aucun correctif n'a été fourni à compter de Black Hat 2017. Juste Récemment, PDQ a reconnu les vulnérabilités de son système et affirmé qu'il développait des moyens de corriger les cyber-failles.

La recherche de Rios a évalué que tout le monde doit être rapide pour changer les mots de passe par défaut de son interface connectée à Internet et doit être prudent avant de connecter un appareil personnel à Internet.

Sources: Semaine de la sécurité, Kaspersky Lab

VOIR AUSSI: Qu'est-ce que le piratage de voitures et que pouvez-vous faire pour l'empêcher?


Voir la vidéo: 6 VOITURES TRANSFORMERS QUI EXISTENT VRAIMENT (Mai 2022).