this post was submitted on 10 Nov 2025
1 points (100.0% liked)

🔎 Cyberveille

64 readers
2 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

founded 1 month ago
MODERATORS
decio@infosec.pub
1
[France] Un réseau de vol de voitures à l'aide d'enceintes connectées démantelé par la gendarmerie (www.franceinfo.fr)
submitted 2 weeks ago by decio@infosec.pub to c/cyberveille@infosec.pub
4 comments fedilink hide all child comments
 

Cinq personnes ont été interpellées lors du démantèlement d'un réseau criminel international de vol de voitures à l'aide d'enceintes connectées trafiquées, a annoncé la gendarmerie, dimanche 9 novembre. Ces cinq individus ont été interpellés en Ile-de-France, en Eure-et-Loir et dans le Gard. Des opérations ont également été conduites en Italie.

you are viewing a single comment's thread
view the rest of the comments
[–] decio@infosec.pub 1 points 2 weeks ago (1 children)

L'article originale de la Gendarmerie

[–] decio@infosec.pub 1 points 2 weeks ago* (last edited 2 weeks ago)

Il s’agirait donc d’une attaque de type « CAN Injection » comme documenté par Ian Tabor en 2022 sur sa Toyota

👇️

https://kentindell.github.io/2023/04/03/can-injection/

et la vuln qui va avec

👇️

https://cve.circl.lu/vuln/CVE-2023-29389

Des malfaiteurs se servent d’un module caché (discrètement intégré dans une enceinte Bluetooth pour la « déniabilité ») pour se brancher physiquement sur le bus CAN du véhicule et injecter de faux messages « clé valide ». Résultat : la voiture se déverrouille et démarre sans la clé codée.