Des pirates informatiques recréent les moindres déplacements d’une voiture accidentée grâce à un seul module informatique

Les véhicules modernes, même sans GPS ou système d’appel d’urgence, enregistrent des données détaillées sur leurs trajets et leur état mécanique. Ces informations, stockées dans des modules télématiques, peuvent être récupérées et exploitées par des tiers malveillants.

Des données sensibles accessibles sans cryptage

La plupart des voitures construites depuis deux décennies intègrent des enregistreurs de données, similaires aux boîtes noires des avions. Ces systèmes, souvent non protégés par un chiffrement, conservent des informations précises sur les déplacements, l’état mécanique et la localisation du véhicule.

Une équipe de hackers éthiques a démontré la vulnérabilité de ces systèmes en analysant un module télématique récupéré sur une BYD Seal accidentée. Acheté d’occasion, ce module contenait des logs de trajets complets, y compris des données personnelles.

Une reconstruction des trajets en quelques étapes

Les hackers ont dû créer un adaptateur personnalisé pour extraire les données du module, car ils ne disposaient pas de l’outil standard. Grâce à un outil de lecture de fichiers, ils ont accédé au système de fichiers complet du modem et des partitions système.

Les logs GNSS (système de navigation par satellite) ont révélé l’historique complet du véhicule :

• Lieu de production en Chine
• Trajet en Grande-Bretagne pendant son utilisation
• Démantèlement final en Pologne

Chaque arrêt, chaque virage et chaque trajet a été reconstitué sans nécessiter d’outils spécialisés ou d’accès à des bases de données privées. Seuls des outils OSINT (Open-Source Intelligence) publics ont suffi.

« En analysant les logs GNSS, nous avons pu retracer la vie entière du véhicule, de sa fabrication jusqu’à sa destruction. Chaque mouvement est enregistré, offrant une image complète de son parcours. »

Les risques pour la vie privée

Cette expérience souligne les dangers liés à l’absence de cryptage dans les systèmes télématiques des voitures. Un pirate informatique pourrait, en accédant physiquement à un module, reconstituer les habitudes de conduite, les lieux fréquentés et même les comportements personnels du propriétaire.

Les constructeurs automobiles sont donc invités à renforcer la sécurité de ces données, notamment en adoptant des protocoles de chiffrement robustes et en limitant l’accès physique aux modules critiques.