Un tour des plus grands fabricants d’automobiles montre que l’on trouve de nombreuses vulnérabilités critiques sous leurs capots et d’autres fois sur leurs sites web internes.
Nous avons réfléchi pendant un moment, puis nous avons réalisé que presque toutes les automobiles fabriquées au cours des cinq dernières années avaient une fonctionnalité presque identique. Si un pirate parvenait à trouver des vulnérabilités dans les points de terminaison de l’API utilisée par les systèmes télématiques des véhicules, il pourrait klaxonner, faire clignoter les phares, suivre à distance, verrouiller/déverrouiller et démarrer/arrêter les véhicules, le tout à distance.
Sam Curry, chercheur sécurité
Le détail de quelques vulnérabilités dans cet article
encore un exemple
