Hackés : ces véhicules s’immobilisent à cause d’une faille venant du GPS

Un hacker informatique est parvenu à pirater des milliers de comptes sur des applications GPS des véhicules. En même temps, dans ses échanges avec l’équipe du journal en ligne Motherboard, il affirme aussi pouvoir arrêter les voitures concernées à distance. Si ces propos s’avèrent être vrais, cette situation pourrait créer une grande pagaille sur la circulation. Découvrez les détails dans les paragraphes ci-dessous.

Des milliers de comptes liés au GPS piratés

Un hacker oeuvrant sous le pseudonyme “L&M” a réussi à accéder à plusieurs milliers de comptes des applications GPS embarquées. La plupart des comptes qui ont été touchés sont ceux dont le propriétaire n’a pas changé le mot de passe par défaut : 123456. Une situation qui s’est déjà passée en France dans les stations à essence.

 

Il faut savoir que les applications de GPS touchées par ce piratage sont iTrack et ProTrack. Ce sont des applications éditées par des sociétés chinoises. Le hacker affirme avoir eu l’accès à plus de 27.000 comptes GPS dont 7.000 comptes iTrack et 20.000 comptes ProTrack. Cela s’explique par le fait que ces deux applications utilisent le même mot de passe par défaut ainsi que la même interface. Un simple connaisseur dans le domaine connaît de suite qu’elles disposent d’un même code source. Un point qui facilite la tâche au pirate.

Vol de données personnelles des utilisateurs des comptes GPS hackés

À titre d’information, ces milliers de compte piratés se trouvent dans plusieurs pays, un peu partout dans le monde, dont les Philippines, l’Afrique du Sud, le Maroc ainsi que l’Inde. D’autre part, ce sont les entreprises qui font recours à ces deux applications afin de pouvoir géolocaliser leur parc automobile.

En même temps, ce hacker sous le pseudo L&M a ainsi pu obtenir de nombreuses données personnelles des utilisateurs des comptes GPS piratés. Ces informations incluent le nom et le modèle et l’IMEI du système GPS, les noms d’utilisateurs, les noms et prénoms des propriétaires du compte. À cela s’ajoutent les numéros de téléphone, les adresses e-mail ainsi que les adresses postales des utilisateurs. C’est pourquoi, avant de vous lancer dans l’achat d’un GPS, vérifiez bien les détails et paramétrages de base que propose ce dernier. Pour vous aider à choisir un bon GPS rapport qualité prix, plusieurs tests existent en ligne comme celui-ci.

Les dangers du piratage des comptes liés au GPS

L&M a affirmé au site Motherboard pouvoir créer de gros problèmes de la circulation dans les pays concernés. En effet, il peut avoir le contrôle de ces véhicules ainsi qu’arrêter les moteurs de ceux-ci en un seul geste. Il faut savoir que les applications iTrack et ProTrack disposent d’une fonctionnalité pour arrêter la voiture. Cela est possible lorsque le conducteur roule à moins de 20 km/h.

 

En même temps, en piratant le système, le hacker a aussi la possibilité de suivre en temps réel les déplacements de chaque véhicule. Il faut savoir que le hacker a demandé une rançon auprès des deux sociétés qui vendent les deux applications concernées. Si la somme ne lui est pas remise, il menace d’arrêter simultanément les moteurs de nombreuses voitures à travers le monde. Une anarchie sur le trafic serait alors inévitable, sans parler des accidents et des dégâts humains et matériels des conducteurs et des autres usagers de la route.

Toutefois, L&M souligne avoir pour cible les entreprises qui proposent ces deux applications de GPS à leurs clients. Selon lui, ceux-ci laissent leur clientèle exposée aux dangers de l’internet et négligent leur sécurité. Toujours selon le pirate, cette dernière est laissée de côté par les firmes pour leur permettre de gagner encore plus d’argent. De leur côté, ProTrack a nié l’intrusion dans leur système, iTrack quant, à lui n’a pas souhaité s’affirmer sur le sujet. Dans tous les cas, cette affaire laisse un grand doute concernant la sécurité et la confidentialité des données personnelles sur le net à travers les objets connectés, quelle que soit leur “nature”.