MirrorLink par Connected Consortium Car est la première norme pour connecter les smartphones aux systèmes embarqués d'infotainment industrie (IVI). Une recherche exhaustive récente, intitulé «Une analyse de la sécurité d'un Infotainment et App Platform En véhicule» et réalisé par Damon McCoy, professeur adjoint à l'École Tandon NYU de génie et un groupe d'étudiants à l'Université George Mason, vulnérabilités décrites dans MirrorLink.
Des chercheurs découvrent vulnérabilités dans MirrorLink
Ces vulnérabilités pourraient permettre à un attaquant d'accéder à un véhicule par l'intermédiaire d'un smartphone. Cela pourrait se faire même lorsque MirrorLink est désactivé. Les résultats de la recherche ont été présentés à la 10e Atelier USENIX sur Offensive Technologies (WOOT '16) à Austin, Texas.
La même recherche est considérée comme la première sécurité empirique détaillée une analyse d'un smartphone moderne protocole app IVI inclus dans au moins un 2015 modèle de véhicule à partir d'un constructeur automobile majeur.
Ce système IVI inclut le support pour le protocole vestigial MirrorLink. Bien que ce protocole est désactivé par défaut, il peut être activé en changeant une valeur de configuration unique après une mise à jour du firmware public qui est solidement signé par le fabricant.
Certains constructeurs choisissent de désactiver MirrorLink et utiliser une norme smartphone à-IVI différent. Cependant, les chercheurs ont constaté que MirrorLink est facile à activer. Lorsqu'il est déverrouillé, attaquant pourrait utiliser un smartphone lié et prendre en charge des éléments essentiels à la sécurité tels que le système de freinage anti-blocage du véhicule. Le pire est que les tuners, personnes ou entreprises qui personnalisent les voitures, peut aider, par inadvertance, de mauvaises pirates en débloquant des fonctionnalités non sécurisés.
McCoy notamment dit que les tuners seront racine autour de ces prototypes et seraient effectivement déverrouiller les systèmes vulnérables. En outre, des instructions sur la façon de déverrouiller MirrorLink peuvent être trouvés même sur YouTube! Une telle vidéo d'instruction a été vu plus de 60,000 fois! Intéressant, les chercheurs eux-mêmes utilisés ces informations publiques pour déverrouiller MirrorLink sur un véhicule d'essai, ils ont acheté sur eBay.
Le constructeur automobile et le fournisseur a refusé de libérer un correctif de sécurité. En ce qui concerne la raison pour laquelle, ils ont souligné le fait qu'ils ne MirrorLink permis en premier lieu. McCoy avertit que ce sont de mauvaises nouvelles pour les conducteurs qui permettent MirrorLink.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: