🔎 Cyberveille

64 readers

2 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

founded 1 month ago

MODERATORS

decio@infosec.pub

[France] Un réseau de vol de voitures à l'aide d'enceintes connectées démantelé par la gendarmerie (www.franceinfo.fr)

submitted 2 weeks ago by decio@infosec.pub to c/cyberveille@infosec.pub

4 comments fedilink hide all child comments

Cinq personnes ont été interpellées lors du démantèlement d'un réseau criminel international de vol de voitures à l'aide d'enceintes connectées trafiquées, a annoncé la gendarmerie, dimanche 9 novembre. Ces cinq individus ont été interpellés en Ile-de-France, en Eure-et-Loir et dans le Gard. Des opérations ont également été conduites en Italie.

you are viewing a single comment's thread
view the rest of the comments

[–] decio@infosec.pub 1 points 2 weeks ago (1 children)

cet article parle de Des vols « facilités par l’utilisation d’une enceinte musicale reprogrammée ». 🤔

https://lessor.org/operationnel/les-gendarmes-demantelent-un-reseau-de-vol-de-voitures-a-laide-denceintes-connectees/

[–] decio@infosec.pub 1 points 2 weeks ago (1 children)

L'article originale de la Gendarmerie

[–] decio@infosec.pub 1 points 2 weeks ago* (last edited 2 weeks ago)

Il s’agirait donc d’une attaque de type « CAN Injection » comme documenté par Ian Tabor en 2022 sur sa Toyota

👇️

https://kentindell.github.io/2023/04/03/can-injection/

et la vuln qui va avec

👇️

https://cve.circl.lu/vuln/CVE-2023-29389

Des malfaiteurs se servent d’un module caché (discrètement intégré dans une enceinte Bluetooth pour la « déniabilité ») pour se brancher physiquement sur le bus CAN du véhicule et injecter de faux messages « clé valide ». Résultat : la voiture se déverrouille et démarre sans la clé codée.