lun. Avr 22nd, 2024
Un bug dans l’application permet de déverrouiller et de voler des voitures
Rate this post

chercheurs en sécurité Laboratoires Yuga ont une vulnérabilité dans les applications automobiles des constructeurs Hyundai et ses filiales genèse trouvé. En interceptant les commandes de l’API, il était possible de modifier une requête HTTP pour déverrouiller et démarrer les voitures.

Les chercheurs disposent alors même d’un Script Python créé qui n’a besoin que de l’adresse e-mail du propriétaire pour fonctionner. Ils ont expliqué les détails de la procédure dans un fil Twitter.

Hyundai a expliqué à la demande de Ordinateur qui saigne, enquêtez sur la vulnérabilité. Il n’y a actuellement aucun incident connu dans lequel les véhicules des clients ont été pénétrés de cette manière.

Vulnérabilité dans SiriusXM

Une autre lacune concerne les voitures de constructeurs comme BMW, Honda, jaguar Toyota et plus. Einfalltor est la plate-forme du fournisseur de radio SiriusXM. Ici, il était également possible de déverrouiller les voitures via une requête HTTP manipulée. Les attaquants n’ont besoin que de Plaque d’immatriculation.

SiriusXM a également souligné à Bleeping Computer qu’il n’y avait aucun rapport indiquant que la vulnérabilité était exploitée. Ils travaillent sur le correctif et se réfèrent à l’interne Programme Bug Bounty.

Un bug dans l’application permet de déverrouiller et de voler des voitures


Vie numérique

Avec ses hacks, Salzburger montre comment Teslas peut être volé

Voir aussi  La mise à jour Microsoft désactive Internet Explorer pour toujours