Passer au contenu

Un hacker assure pouvoir créer le chaos en éteignant des voitures à distance

Un hacker a démontré il y a quelques heures qu’il était en mesure d’arrêter brusquement les moteurs des voitures à distance. Un geste qui pourrait avoir des conséquences dramatiques s’il était mis à exécution, et qui est, une fois n’est pas coutume, dû à un mot de passe pourri.

Crédits David Mark via Pixabay CC

L’information vient du journal en ligne Motherboard, et elle fait froid dans le dos. Un pirate informatique connu sous le pseudonyme de L&M, affirme en effet avoir réussi à hacker deux applications de suivi GPS embarquées sur certains modèles de voitures. Une intrusion qui permettrait potentiellement au hacker de pouvoir surveiller l’emplacement de plusieurs centaines de milliers de véhicules, mais aussi d’arrêter instantanément leur moteur, en appuyant sur une simple touche. Le malfaiteur aurait réclamé une rançon aux deux sociétés impliquées, sous peine de créer un véritable chaos dans les rues, en éteignant simultanément un très grand nombre de véhicules.

“Ma cible, ce sont les entreprises, pas les utilisateurs. Les utilisateurs courent un risque à cause de ces entreprises. Elles ne cherchent qu’à faire de l’argent, sans tenir compte de la sécurité des gens” – L&M à Motherboard

Même si le hacker assure ne pas avoir pour but de blesser qui que ce soit, la nouvelle a de quoi inquiéter. Selon les informations de Motherboard, L&M aurait ainsi réussi à pirater près de 7000 comptes iTrack, et plus de 20 000 comptes ProTrack. Utilisées par des entreprises gérant des flottes de véhicules via GPS, ces deux applications sont potentiellement capables de suivre plusieurs centaines de milliers de véhicules à travers  le monde.

Capture d’écran envoyée par le hacker – Crédits Motherboard

Encore une histoire de mot de passe nul

On ne le répètera jamais assez, garder son mot de passe par défaut n’est JAMAIS une bonne solution. Il y a quelques semaines, des malfrats avaient déjà réussi à voler 150 000 € d’essence en région parisienne à cause d’un mot de passe douteux. Cette fois encore, si le hacker a pu prendre le contrôle d’autant de véhicules, c’est tout simplement parce qu’il a réalisé que le mot de passe par défaut présent dans l’application était 123456, et que la plupart des conducteurs n’avaient jamais pris la peine d’en changer.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

5 commentaires
  1. “Ma cible, ce sont les entreprises, pas les utilisateurs.” Oui enfin en attendant si tu désactive les moteurs c’est les utilisateurs que tu met directement en danger. Faire un jolie discourt t’empêche pas d’être un ******* dans tes actions même si tu te les justifies comme ça.

  2. Ahha il a pas dit qu’il l’avait fait ou qu’il allait le faire.
    Justement, c’est aux entreprises de contrôler un minimum ça

Les commentaires sont fermés.

Mode