[VEHICULE CONNECTÉ] Un hacker pirate des voitures à distance…

    Un pirate a récemment découvert qu’il pouvait prendre le contrôle de moteurs de voiture à distance via les applications de suivi GPS. Ce dernier a pénétré dans des millions de comptes appartenant à des utilisateurs de deux applications de suivi GPS, lui permettant de surveiller l’emplacement de dizaines de milliers de véhicules. Il est de même parvenu à éteindre les moteurs de certains d’entre eux alors que les voitures étaient en mouvement. Connu sous le nom de « L & M », le pirate a annoncé avoir piraté plus de 7000 comptes iTrack et plus de 20 000 comptes ProTrack, deux applications que les entreprises utilisent pour surveiller et gérer les flottes de véhicules à l’aide de dispositifs de suivi GPS. Les véhicules observés se trouvent dans divers pays comme l’Afrique de Sud, le Maroc ou encore les Philippines. Selon L&M, « tous les clients reçoivent un mot de passe par défaut de 123456 lors de leur inscription ».

Il a ensuite bruteforcé des millions de noms utilisateurs va l’API des applications. Il a ensuite réussi à entrer automatiquement dans des milliers de comptes utilisant le mot de passe par défaut pour en extraire les données. De plus, pour certains utilisateurs, il est parvenu à récupérer leurs données personnelles comme leurs vrais noms, numéros de téléphone, adresses e-mail et adresses physiques. Le pirate a finalement renoncé à couper le moteur des voitures, de peur de créer de multiples accidents, il a tout simplement montré qu’il en était capable.