Exploitation des protocoles de diagnostic automobile

Magazine
Marque
MISC
Numéro
140
Mois de parution
juillet 2025
Auteurs
Par
Azalbert Philippe
Spécialité(s)
Exploit
Tag(s)
automobile
Protocole
diagnostic
CAN


Résumé

Essentiels pour identifier des défauts, calibrer et paramétrer les calculateurs automobiles, les protocoles de diagnostic constituent une cible privilégiée dans la recherche de vulnérabilités. Intéressons-nous à deux de ces protocoles : UDS et XCP.


1. UDS

UDS (Unified Diagnostic Services) est un protocole permettant aux équipements de diagnostic d’échanger avec les différents calculateurs d’un véhicule, pour collecter des informations sur leur statut, les erreurs détectées, réaliser des tests ou mettre à jour leur firmware.

Ce protocole est qualifié d’unifié, car il repose sur l’intégration et la consolidation de protocoles antérieurs, tels que le KWP2000, tout en harmonisant les opérations de diagnostic des calculateurs au sein des différents constructeurs automobiles.

Défini par le standard ISO 14229, le protocole UDS se compose de différents Services, dont la liste détaillée est notamment disponible sur Wikipédia [UDS]. Chaque Service se compose d’un identifiant, le Service Identifier (SID), codé sur un octet et supporte un ou plusieurs paramètres.

D’un point de vue cyber, certains de ces Services peuvent permettre de collecter des données critiques…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Azalbert Philippe

Azalbert Philippe
3 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Comment construire sa car-in-a-box

Magazine
Marque
MISC
HS n°
Numéro
32
Mois de parution
juin 2025
Auteurs
Par
Azalbert Philippe
Rakotomalala Julien
Spécialité(s)
Sécurité système
Résumé

Stars incontestées des différents Car Hacking Villages, les car-in-a-box sont un support pédagogique idéal pour l’expérimentation ou la sensibilisation à la cybersécurité du domaine automobile, permettant de facilement interagir avec différents ECU, sans la contrainte logistique liée à l’utilisation d’un vrai véhicule et les risques en cas d’altération d’un calculateur. Dans cet article, nous vous guiderons pas à pas pour la réalisation de votre propre car-in-a-box.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture