Un pirate informatique affirme être en mesure d’arrêter à distance le moteur de certaines voitures. Une intrusion rendue possible grâce au piratage de leur application de suivi GPS embarquée. Si ses propos se révèlent être vrais, il pourrait créer un véritable chaos sur les routes.

Le hacker en question, J&L, a révélé au journal en ligne Motherboard avoir réussi à pirater le système de deux applications de suivi GPS présentes dans certaines voitures. Un accès qui lui permettrait de suivre les déplacements de plusieurs milliers de véhicules intégrant l’une des deux applications, iTrack et ProTrack. Mais cet accès pourrait également lui permettre de stopper le moteur des voitures embarquant l’une de ces applications, quand il le souhaite.

Au-delà de la menace que ce piratage représente pour les automobilistes, il ne s’agit pas d’une prouesse informatique des plus spectaculaires. En effet, le hacker aurait tout bonnement réussi à pirater le système grâce à l’utilisation du (très) mauvais mot de passe par défaut 123456. Or, de très nombreux utilisateurs n’auraient pas changé ce mot de passe, devenant ainsi des cibles faciles pour le hacker. C’est ainsi qu’il peut suivre les déplacements des véhicules et les stopper à distance.

Crédit : Motherboard

Un pouvoir dont il compte bien profiter puisqu’il a exigé une rançon auprès des deux sociétés propriétaires des applications, sous peine de créer un véritable chaos sur les routes. Si les sociétés ne se soumettent pas à ses exigences, le hacker prévoit d’arrêter simultanément le moteur d’un grand nombre de voitures.

S’il se défend de vouloir blesser les utilisateurs, son plan – s’il est exécuté – pourrait provoquer des milliers d’accidents et autant de blesser sur les routes. « Ma cible, ce sont les entreprises, pas les utilisateurs. Les utilisateurs courent un risque à cause de ces entreprises. Elles ne cherchent qu’à faire de l’argent, sans tenir compte de la sécurité des gens », a-t-il précisé à Motherboard.

ProTrack se défend d’une telle intrusion, mais le pirate affirme être en pour parler pour le paiement de sa rançon – dont on ne connait pas le montant. Quant à iTrack, le hacker affirme à Motherboard de nouveau avoir eu ce qu’il voulait. Celui-ci se dit d’ailleurs ravi de la situation « ils savent maintenant que leurs clients courent un risque. Ils vont donc se concentrer sur la manière de sécuriser un peu leur service », a-t-il déclaré.