Dieng Khadim

La législation impose aux constructeurs automobiles certaines exigences de sécurité, ce qui se démontre en partie avec des tests d’intrusions. L’énumération de la surface d’attaque est un préalable à ces tests, c’est pour cette raison que cet article propose de décrire un protocole applicatif spécifique à l’automobile, SOME/IP (pour Scalable service-Oriented MiddlewarE over IP), et l’énumération des services ainsi offerts. Ce scanner maison est basé sur Scapy et sera publié [1], afin de permettre plus facilement, nous l’espérons, l’évaluation de la surface d’attaque liée à ce protocole.

La sécurité des véhicules est essentielle au vu de leur longévité, ainsi que des potentiels impacts sur l’intégrité physique de leurs utilisateurs. Le boîtier multimédia est une cible intéressante pour un attaquant afin de gagner un premier accès depuis des interfaces accessibles à distance comme le Bluetooth ou le Wi-Fi.