Retour d’expérience sur la recherche de vulnérabilités sur un service d’un boîtier multimédia : Carplay

Magazine
Marque
MISC
HS n°
Numéro
32
Mois de parution
juin 2025
Auteurs
Par
Charron Etienne
Dieng Khadim
Spécialité(s)
Pentest
Embarqué
Tag(s)
automobile
wifi
fuzzing


Résumé

La sécurité des véhicules est essentielle au vu de leur longévité, ainsi que des potentiels impacts sur l’intégrité physique de leurs utilisateurs. Le boîtier multimédia est une cible intéressante pour un attaquant afin de gagner un premier accès depuis des interfaces accessibles à distance comme le Bluetooth ou le Wi-Fi.


L’application Carplay utilise entre autres le Wi-Fi pour permettre à un utilisateur d’avoir accès depuis le boîtier multimédia aux services de son iPhone (navigation, appels téléphoniques, applications tierces comme Spotify…). L’application est développée par Apple, qui ne met pas à disposition le code source, et il existe peu d’analyses de sécurité sur Carplay [1] [2]. La Figure 1 montre une utilisation de Carplay sur le boîtier multimédia.

image-20250521150731-1

Fig. 1 : Utilisation de Carplay sur un boîtier multimédia.

Cet article analyse la surface d’attaque de l…

La suite est réservée aux abonnés. Il vous reste 95% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Charron Etienne
Charron Etienne
1 articles
Dieng Khadim
Dieng Khadim
2 articles

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture