Un mauvais mot de passe permet à un hacker d'arrêter des voitures à distance

Aussi perfectionnés soient-ils, les systèmes connectés tiennent peu la route dès qu'ils comportent de mauvais mots de passe. Un hacker, qui officie sous le pseudo L&M, a confié au média américain Motherboard avoir pris le contrôle et suivi à la trace plusieurs milliers de véhicules en s'en prenant à leur système de navigation GPS. 

Les véhicules concernés ont un point commun. Tous s'en remettaient à une application de GPS, dont deux variantes ont été visées: iTrack et ProTrack, utiles aux entreprises pour suivre leur parc automobile en temps réel. Ces mêmes applications disposaient d'un mot de passe par défaut extrêmement facile à trouver - 123456. Des codes souvent restés inchangés, qui ont permis à L&M de prendre la main sur 7.000 comptes iTrack et 20.000 ProTrack.

L'arrêt complet du véhicule

Le pirate a ainsi eu accès à un large panel d'informations, dont le nom et le modèle du véhicule, l’IMEI (identifiant de l'appareil) du système GPS, ou encore les noms, prénoms, numéros de téléphone, adresses e-mail et même adresses postales des conducteurs.

Tous ces véhicules circulaient aussi bien en Afrique du Sud, qu'au Maroc, en Inde et aux Philippines. L&M indique par ailleurs être en mesure de couper le moteur des véhicules concernés, sans pour autant l'avoir expérimenté, pour des raisons évidentes de sécurité. 

Ces applications professionnelles comprennent en effet une option pour arrêter la voiture, à condition que le véhicule se déplace à moins de 12 km/h. En communiquant sur ces failles, le pirate informatique espère attirer l'attention des entreprises sur la fragilité de leurs systèmes de sécurité.