Le piratage progressif est-il possible en 2023 ?

La cybersécurité

Reading Time: ( Word Count: )

0 Comment(s)
janvier 21, 2023
Nextdoorsec-course

Progressive Snapshot est un programme d’assurance gratuit basé sur l’utilisation qui suit et récompense les comportements de conduite sécuritaires. Contrairement aux programmes comparables basés sur l’utilisation, les clients de Snapshot peuvent choisir entre deux marqueurs de conduite, à savoir une application pour smartphone ou un dispositif de surveillance inséré dans la prise OBD du véhicule. Ils communiquent leur dossier de conduite à Progressive et obtiennent un prix sur l’assurance du véhicule.

Selon un rapport, les technologies Progressive Snapshot n’offrent pas d’actions de protection réelles et peuvent aider les pirates informatiques à pirater les véhicules. Voyons les détails importants de Progressive Snapshot Hack.

Le piratage d'instantanés progressifs est-il possible (1)

Aperçu progressif

Il s’agit d’une petite unité qui se branche sur le connecteur de diagnostic embarqué de type 2 (OBD-II) du véhicule. Le programme OBD-II permet aux professionnels de l’automobile d’analyser l’activité du véhicule et d’approcher pratiquement toutes les parties de votre automobile, y compris le moteur, le groupe motopropulseur, les freins, la boîte de vitesses et les éléments électroniques.

Comment devenir un hacker éthique pour les débutants

L’outil Snapshot a des dimensions de 2″ x 3″ mais contient de nombreux composants. Il est équipé d’une carte micro SD, d’une radio mobile et d’une radio de géolocalisation qui se connecte aux satellites pour suivre ses déplacements. Pendant la conduite, le capteur Snapshot transmet continuellement les données de votre voiture aux ordinateurs de Progressive. Pour savoir ce qu’il y a à l’intérieur, consultez le brevet.

Hack d’instantanés progressifs

Cory Thuen, analyste de sécurité chez Digital Bond Labs, fait installer un dispositif Snapshot dans environ deux millions de véhicules. Il l’a démonté, a découvert son fonctionnement et l’a installé dans sa voiture. Il a constaté que Snapshot ne disposait pas d’une fonction de cryptage intégrée, de signes de vérification électroniques, de cryptage des données de trafic et d’auto-authentification.

L’organisation affirme avoir trouvé comment pirater Snapshot par rétro-ingénierie et pouvoir accéder aux fonctions essentielles d’un véhicule, notamment la direction, les freins et l’accélérateur. Il est clair que s’il tombait entre des mains malveillantes, il pourrait être tout à fait terrifiant.

Les dispositifs de capture d’images envoient des messages textuels bruts à Progressive via le réseau mobile. Cela signifie qu’il serait assez simple pour un pirate de construire une tour cellulaire frauduleuse et de lancer un piratage de type « man-in-the-middle ».

Indépendamment de ces importantes failles de sécurité, l’objet peut toujours interagir avec le bus CAN. Il est donc facile pour un pirate distant d’introduire des logiciels malveillants dans le système qui gère les sécurités et les commandes d’urgence de votre véhicule à l’aide d’un adaptateur Snapshot. L’intégration du code dans la conception du véhicule était la limite de la tâche de Thuen. Il dit que tout ce qu’il voulait savoir, c’était s’il existait une sécurité pour l’empêcher de commettre ce crime.

Naturellement, Progressive a immédiatement répliqué que le chercheur ne pouvait pas contrôler une voiture et qu’il n’avait aucune preuve que quelqu’un d’autre pouvait le faire. En outre, Progressive a déclaré qu’elle examinerait la situation car la protection est de la plus haute importance. Les suites de cet incident sont inconnues à ce jour. 

Vous pouvez insérer un code dans votre véhicule pendant que vous conduisez à vive allure sur l’autoroute pour démarrer l’aide au stationnement parallèle informatisée. Mais lorsque votre véhicule roule, de nombreux signaux supplémentaires sont traités par les calculateurs. Il faudrait donc que le pirate domine le réseau CAN avec suffisamment de signaux pour annuler toutes les données valides produites par les détecteurs du véhicule pour activer l’aide au stationnement parallèle automatisé (ou une autre fonction).

Le plus beau, c’est que seuls quelques individus font des recherches sur les bus CAN. En revanche, de nombreuses personnes se consacrent à la recherche sur la sécurité de l’internet. Comme les entreprises commencent à intégrer des navigateurs et d’autres technologies Web dans les véhicules qu’elles conçoivent et vendent, le piratage des véhicules ne manquera pas de prendre de l’ampleur.

Le piratage progressif d’un instantané contre vous

En vous inscrivant au programme Snapshot, vous acceptez également que Progressive utilise les informations qu’il a recueillies à votre sujet pour rejeter votre demande. La plupart des clients n’y verront pas d’inconvénient, mais il est tout de même inquiétant que vous donniez à un assureur tout pouvoir sur l’utilisation des informations pour influer négativement sur le résultat d’une plainte ou sur le coût de vos paiements d’assurance. 

Comment pensez-vous que votre défense réagira si vous conduisiez à une vitesse supérieure à la vitesse légale et sûre à la date de la plainte ? Ce problème est bidirectionnel : si vous conduisiez prudemment, vous pourriez utiliser des statistiques pour étayer votre affirmation.

L’objectif de ce règlement est de réduire les fausses réclamations et de répartir équitablement les responsabilités entre toutes les parties prenantes. Si vous êtes responsable d’un accident, vous devez immédiatement mettre le dispositif Snapshot hors de vue afin que la partie adverse ne le remarque pas et ne se sente pas obligée d’exiger les enregistrements. Ces informations sont uniquement destinées à votre assureur et à vous-même.

Mais parfois, ce n’est pas terrible. Ces informations peuvent s’avérer très utiles si vous êtes accusé à tort d’un délit. Les informations recueillies grâce à son portrait-robot progressif ont permis à un homme d’être innocenté de toutes les accusations liées à un meurtre.

Comment devenir un hacker pour le gouvernement

Conclusion

Dans l’ensemble, l’initiative Snapshot a atteint son objectif déclaré. De nombreuses personnes sont ainsi devenues des conducteurs plus sûrs. Vous pouvez ne pas être d’accord avec certaines caractéristiques du programme, mais compte tenu de son manque d’expérience, je pense que l’entreprise l’adapte en permanence pour répondre à ses besoins.

Noor

Noor

Author

My name is Noor, and I am a seasoned entrepreneur focused on the area of artificial intelligence. As a robotics and cyber security researcher, I love to share my knowledge with the community around me.
Contents hide
1 Aperçu progressif
2 Hack d’instantanés progressifs
3 Le piratage progressif d’un instantané contre vous
4 Conclusion

Other interesting articles

Les meilleures entreprises de cybersécurité de l’IA à prendre en compte en 2023

La cybersécurité
L'intelligence artificielle (IA) est apparue comme un outil puissant en matière de cybersécurité. Alors que le ...

60 Chat GPT : des experts invitent à la cybersécurité

La cybersécurité
Le Chat GPT, qui s'appuie sur des techniques avancées de traitement du langage naturel et d'intelligence ...

Tests de pénétration et tests de sécurité : Démêler les différences

La cybersécurité
Dans un monde de plus en plus interconnecté, il est primordial de garantir la sécurité des systèmes et des réseaux ...

Test de pénétration interne ou externe : Faire le bon choix

La cybersécurité
Les tests de pénétration, souvent appelés "pen testing", sont essentiels pour garantir la sécurité et la ...
0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *