Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le GSM, point faible de l’informatique industrielle ?

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Usine

Un article publié par notre confrère CNET révèle comment Don Bailey et Mathew Solnik, deux experts de la société iSec, sont parvenus à déverrouiller et à démarrer un véhicule en piratant le module GSM de son système de sécurité tiers.

Ils ne révéleront pas pour l’instant le type de système ou de véhicule visé, car Bailey présentera l’expérience durant la prochaine conférence BlackHat aux Etats-Unis (le mois prochain). Mais les modèles ne manquent pas sur ce marché et il est fort probable que les vulnérabilités utilisées soient d’ordre structurel et ne se limitent donc pas à un seul fabriquant.

Internet nous apprend qu’un système d’alarme GSM pour véhicule est non seulement en mesure de permettre au propriétaire de parler avec son voleur via le système son du véhicule, mais surtout de couper l’alimentation en carburant ou d’éteindre le moteur à distance depuis son téléphone mobile.

Et si le piratage d’un tel système via le GSM mérite à lui seul que l’on s’y intéresse, le chercheur va plus loin : selon lui des modules de contrôle GSM similaires sont de plus en plus souvent utilisés dans le domaine de l’informatique industrielle ou des systèmes de contrôle de type SCADA. Et dans ces contextes, bien entendu, les conséquences peuvent se révéler plus sérieuses que la simple perte d’un véhicule.

Toujours selon Don Bailey les fabriquants de ces systèmes utilisent des puces de faible puissance (et de faible coût…) qui ne disposent pas des ressources nécessaires pour réaliser d’éventuels calculs cryptographiques capables par exemple de valider l’origine des messages.

Enfin le chercheur note un manque de partitionnement inhérent aux réseaux (ce qu’un spécialite des réseaux GSM pourrait-il nous confirmer ?). Selon Bailey cela permettrait de prendre le contrôle de plusieurs stations après en avoir compromis une première.

Cette annonce intervient alors que la sécurité des systèmes SCADA devient un sujet récurrent parmi le petit monde de la sécurité. Et vous, utilisez-vous des liaisons GSM dans le cadre de vos systèmes industriels ?

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

2 réponses à Le GSM, point faible de l’informatique industrielle ?

Catégories

Étiquettes

adobe (34) android (31) anssi (30) antivirus (64) apple (36) attaque (32) breve (162) chiffrement (43) cisco (53) cloud (29) cloud computing (51) cso interchange (27) exploit (65) explorer (50) facebook (31) faille (166) failles (73) featured (295) google (55) hack (24) internet (77) iphone (33) linux (31) malware (28) mcafee (41) microsoft (195) oracle (35) patch (27) phishing (37) piratage (43) pirates (29) rsa conference (52) rssi (61) saas (47) securityvibes (34) smartphone (32) spam (52) symantec (79) sécurité (109) virtualisation (29) virus (76) vulnérabilité (51) wifi (28) windows (111) étude (25)

Archives

© 1999 – 2014 Qualys, Inc.  Tous droits réservés. A propos Contact Partenaires L’équipe
Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.