🔎 Cyberveille

64 readers

2 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

founded 1 month ago

MODERATORS

decio@infosec.pub

[France] Un réseau de vol de voitures à l'aide d'enceintes connectées démantelé par la gendarmerie (www.franceinfo.fr)

submitted 3 weeks ago by decio@infosec.pub to c/cyberveille@infosec.pub

4 comments fedilink hide all child comments

Cinq personnes ont été interpellées lors du démantèlement d'un réseau criminel international de vol de voitures à l'aide d'enceintes connectées trafiquées, a annoncé la gendarmerie, dimanche 9 novembre. Ces cinq individus ont été interpellés en Ile-de-France, en Eure-et-Loir et dans le Gard. Des opérations ont également été conduites en Italie.

you are viewing a single comment's thread
view the rest of the comments

[–] decio@infosec.pub 1 points 3 weeks ago (3 children)

Tiens, interessant, du côté italien, on ne trouve pas (pour l’instant) d’enquêtes similaires sur des autoradios trafiqués. En revanche, la presse italienne parle aujourd'hui d’une bande opérant entre la France, l’Italie et l’Angleterre, spécialisée dans la production et la vente de "dispositifs capables d’avvier des véhicules sans clés codifiées".

« Selon l’accusation, la bande était spécialisée dans la fabrication et la revente de dispositifs capables de démarrer des véhicules via des “clés non codifiées”, contournant ainsi les systèmes de sécurité. La “cerveau” de l’organisation serait un Français, aidé par un Palermitain — “doté, disent les enquêteurs, d’extraordinaires compétences d’ordre technique”. »

Difficile de dire s’il s’agit de la même organisation ou d’affaires distinctes, mais les deux dossiers montrent bien comment les outils connectés et les failles électroniques deviennent des leviers majeurs pour le vol automobile à grande échelle.

Articles en italien avec video filmé par la police dans le labo à Palerme

Il dispositivo che apre le auto in un click: cosa hanno scoperto i carabinieri

« Le dispositif qui ouvre les voitures en un clic : ce qu’ont découvert les carabiniers. »

👇

https://www.today.it/cronaca/furto-auto-telecomando-clonato-come-funziona.html

Banda Hi-Tech specializzata in furti d'auto

👇

https://www.rainews.it/tgr/sicilia/articoli/2025/11/banda-hi-tech-specializzata-in-furti-dauto-49191fd9-9028-4d13-ad24-4d3a08a5e902.html

[–] decio@infosec.pub 1 points 3 weeks ago (1 children)

cet article parle de Des vols « facilités par l’utilisation d’une enceinte musicale reprogrammée ». 🤔

https://lessor.org/operationnel/les-gendarmes-demantelent-un-reseau-de-vol-de-voitures-a-laide-denceintes-connectees/

[–] decio@infosec.pub 1 points 2 weeks ago (1 children)

L'article originale de la Gendarmerie

[–] decio@infosec.pub 1 points 2 weeks ago* (last edited 2 weeks ago)

Il s’agirait donc d’une attaque de type « CAN Injection » comme documenté par Ian Tabor en 2022 sur sa Toyota

👇️

https://kentindell.github.io/2023/04/03/can-injection/

et la vuln qui va avec

👇️

https://cve.circl.lu/vuln/CVE-2023-29389

Des malfaiteurs se servent d’un module caché (discrètement intégré dans une enceinte Bluetooth pour la « déniabilité ») pour se brancher physiquement sur le bus CAN du véhicule et injecter de faux messages « clé valide ». Résultat : la voiture se déverrouille et démarre sans la clé codée.

load more comments (1 replies)