'Lut,
Dans ce cas :
Éric aka Alf. Pour ceux qui ont pratiqué IPSEC, AH vs ESP...
(10-27-2023, 08:53 PM)macrom1 a écrit : Maintenant on a fait mieux, le vol de voiture via le CANBUS, qui n’est jamais crypté et qui autorise souvent facilement l’accès à des fonctions clé de l’auto.Sur le fond, le chiffrement du trafic CANBUS, tu t'en tapes (il est même contre productif pour les outils de diag), ce qui devrait être obligatoire c'est l'authentification des équipements qui y sont connectés par des mécanismes cryptographiques et surtout la restriction des types de messages pouvant être émis par type d'équipement connecté.
Le fait que les autos soient de plus en plus compliqué fait que l’on retrouve du CANBUS partout, jusque dans les phares, qui du coup en deviennent l’accès au CANBUS le plus exposé d’un véhicule.
Dans ce cas :
- Plus de possibilité d'injection de messages sur le bus par un équipement non authentifié sur ce dernier, l'équipement en question n'étant pas reconnu comme valide sur le bus.
- Plus de possibilité de faire émettre sur le bus, par un équipement légitime mais sous contrôle d'un attaquant, des messages ne correspondant pas à son type (un contrôleur de phare ou de pression de pneu qui envoie un message d'appairage de clé à un calculateur moteur devrait provoquer une mise en liste noire immédiate du contrôleur en question sur le bus de la voiture ainsi que le déclenchement des systèmes de localisation/alarme)
Éric aka Alf. Pour ceux qui ont pratiqué IPSEC, AH vs ESP...
