MISC Hors-série N°
Numéro
32

Sécurité automobile : Reverse, attaques & protections

Temporalité
Juin/Juillet 2025
Image v3
Sécurité automobile : Reverse, attaques & protections
Article mis en avant

Introduction au dossier : Sécurité automobile - Reverse, attaques & protections

Résumé

Que de chemin parcouru depuis le « fardier à vapeur » de Nicolas-Joseph Cugnot en 1769, le premier moteur à combustion conçu en 1807 par François Isaac de Rivaz, ou encore l'essor industriel du 19ᵉ siècle porté par des pionniers comme les frères Renault, Louis et Armand Peugeot en France ! Ces véhicules, autrefois principalement mécaniques, sont aujourd'hui dotés de systèmes électroniques complexes qui, s'ils offrent confort et fonctionnalités avancées, attirent également l'attention des experts en cybersécurité – mais aussi, malheureusement, celle de véritables attaquants capables de porter préjudice tant à l'image d'une marque qu'à la sécurité personnelle des conducteurs.

Lire la suite

Dans ce numéro...


Édito : Une passion qui ne connaît pas la crise
Par Dudek Sébastien
Marque
MISC
HS n°
Numéro
32
|
Mois de parution
juin 2025
| Dudek Sébastien
Un an après le premier hors-série que j'ai piloté pour un HS Radio, je reviens vers vous avec ce nouveau millésime consacré à l'automobile. Que de bouleversements en seulement douze mois ! Cette période m'a permis d'explorer encore de nouveaux défis entrepreneuriaux, riches en enseignements qu'aucun manuel ne saurait transmettre – matière à réflexion pour un futur ouvrage sur les aléas de l'entrepreneuriat…
> Lire l'extrait
Menaces, outils et coordination : immersion dans le CSIRT Urgence Cyber Île-de-France
Par Hof Aline
Témoignage Sécurité organisationnelle
Marque
MISC
HS n°
Numéro
32
|
Mois de parution
juin 2025
| Hof Aline
Les CSIRT territoriaux sont plusieurs au sein du pays et ont une mission de cybersécurité de proximité : consolider le niveau de résilience cyber et venir en aide aux victimes d’attaques informatiques en leur fournissant un accompagnement complet. Gros plan sur la détection, la coordination et l’accompagnement d’incidents cyber en Île-de-France avec Achille Lerpiniere, DSI du Pôle Transformation Numérique de la région.
> Lire l'extrait
Compromission d'un chargeur de véhicules électriques lors de Pwn2Own 2024
Par Palhière Aymeric
Exploit
Marque
MISC
HS n°
Numéro
32
|
Mois de parution
juin 2025
| Palhière Aymeric
De l’obtention du firmware à l’exploitation de deux vulnérabilités dans la pile Bluetooth du chargeur Autel MaxiCharger, récit d’une participation à Pwn2Own Automotive 2024.
> Lire l'extrait
Un scanner applicatif pour les calculateurs automobiles : scan_someip.py
Par Clévy Laurent, Dieng Khadim
Sécurité système Pentest
Marque
MISC
HS n°
Numéro
32
|
Mois de parution
juin 2025
| Clévy Laurent, Dieng Khadim
La législation impose aux constructeurs automobiles certaines exigences de sécurité, ce qui se démontre en partie avec des tests d’intrusions. L’énumération de la surface d’attaque est un préalable à ces tests, c’est pour cette raison que cet article propose de décrire un protocole applicatif spécifique à l’automobile, SOME/IP (pour Scalable service-Oriented MiddlewarE over IP), et l’énumération des services ainsi offerts. Ce scanner maison est basé sur Scapy et sera publié [1], afin de permettre plus facilement, nous l’espérons, l’évaluation de la surface d’attaque liée à ce protocole.
> Lire l'extrait
Cybersécurité automobile, brève introduction
Par G. Bogdan
Sécurité système Pentest Embarqué
Marque
MISC
HS n°
Numéro
32
|
Mois de parution
juin 2025
| G. Bogdan
Oubliez ce que vous savez du pentest ! Dans l'automobile, les contraintes sont différentes, les objectifs de compromission sont différents et les régulations changent. Découvrez comment les hackers éthiques et les constructeurs automobiles travaillent pour améliorer la sécurité des véhicules. Et surtout, comment faire pour vous lancer ?
> Lire l'extrait
Introduction au reverse-engineering d’ECU
Par Azalbert Philippe
Reverse engineering
Marque
MISC
HS n°
Numéro
32
|
Mois de parution
juin 2025
| Azalbert Philippe
Quand on parle de Car Hacking, le thème généralement abordé est le bus CAN, permettant l’échange de données entre différents calculateurs embarqués, les ECU. Or, l’analyse des données transitant sur ces bus ne représente qu’une infime partie du temps passé lors d’un audit, la recherche de vulnérabilités se passant essentiellement devant votre désassembleur préféré. Dans cet article, découvrons comment débuter la rétro-ingénierie de calculateurs et explorons quelques techniques permettant l’identification de fonctions spécifiques au domaine automobile.
> Lire l'extrait
Comment construire sa car-in-a-box
Par Azalbert Philippe, Rakotomalala Julien
Sécurité système
Marque
MISC
HS n°
Numéro
32
|
Mois de parution
juin 2025
| Azalbert Philippe, Rakotomalala Julien
Stars incontestées des différents Car Hacking Villages, les car-in-a-box sont un support pédagogique idéal pour l’expérimentation ou la sensibilisation à la cybersécurité du domaine automobile, permettant de facilement interagir avec différents ECU, sans la contrainte logistique liée à l’utilisation d’un vrai véhicule et les risques en cas d’altération d’un calculateur. Dans cet article, nous vous guiderons pas à pas pour la réalisation de votre propre car-in-a-box.
> Lire l'extrait
Modèle de sécurité des véhicules Tesla
Par Berard David
Sécurité système
Marque
MISC
HS n°
Numéro
32
|
Mois de parution
juin 2025
| Berard David
Depuis plus de quatre ans, nous étudions chez Synacktiv les systèmes embarqués des dernières générations de Tesla, notamment dans le cadre du concours Pwn2Own. Au fil de nos recherches, nous avons analysé ces systèmes du point de vue des attaquants et avons dû faire face aux nombreux durcissements et contre-mesures mis en place par le constructeur. Cet article propose un aperçu de l’architecture de sécurité de ces véhicules.
> Lire l'extrait
Vers une intégration harmonisée des activités cybersécurité dans l’Ingénierie Système
Par Cincilla Pierpaolo, Guitton-Ouhamou Patricia, Guillot Bertrand, Barki Amira, Mangé Jean-Baptiste, Apvrille Ludovic, Chevalier Pascal
Sécurité organisationnelle
Marque
MISC
HS n°
Numéro
32
|
Mois de parution
juin 2025
| Cincilla Pierpaolo, Guitton-Ouhamou Patricia, Guillot Bertrand, Barki Amira, Mangé Jean-Baptiste, Apvrille Ludovic, Chevalier Pascal
Une approche unifiée des activités de conception système et conception d’architecture pour intégrer la cybersécurité au tout début des phases de conception.
> Lire l'extrait
Retour d’expérience sur la recherche de vulnérabilités sur un service d’un boîtier multimédia : Carplay
Par Charron Etienne, Dieng Khadim
Pentest Embarqué
Marque
MISC
HS n°
Numéro
32
|
Mois de parution
juin 2025
| Charron Etienne, Dieng Khadim
La sécurité des véhicules est essentielle au vu de leur longévité, ainsi que des potentiels impacts sur l’intégrité physique de leurs utilisateurs. Le boîtier multimédia est une cible intéressante pour un attaquant afin de gagner un premier accès depuis des interfaces accessibles à distance comme le Bluetooth ou le Wi-Fi.
> Lire l'extrait

Magazines précédents

Red Team : Nouveaux défis & nouvelles techniques 
MISC Hors-série N°31
Red Team : Nouveaux défis & nouvelles techniques 
Sécurisez vos codes
MISC Hors-série N°30
Sécurisez vos codes
Sécurité & Radiocommunications
MISC Hors-série N°29
Sécurité & Radiocommunications
Cyber Threat Intelligence
MISC Hors-série N°28
Cyber Threat Intelligence
Spécial OSINT
MISC Hors-série N°27
Spécial OSINT
Cloud, le nouveau Far-West ?
MISC Hors-série N°26
Cloud, le nouveau Far-West ?

Les derniers articles Premiums

Les derniers articles Premium

Bun.js : l’alternative à Node.js pour un développement plus rapide

Bun.js : l’alternative à Node.js pour un développement plus rapide

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Code
Web
Résumé

Dans l’univers du développement backend, Node.js domine depuis plus de dix ans. Mais un nouveau concurrent fait de plus en plus parler de lui, il s’agit de Bun.js. Ce runtime se distingue par ses performances améliorées, sa grande simplicité et une expérience développeur repensée. Peut-il rivaliser avec Node.js et changer les standards du développement JavaScript ?

Ajouter à une liste de lecture
PostgreSQL au centre de votre SI avec PostgREST

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Auteurs
Par
Auverlot Olivier
Spécialité(s)
Data / Big Data
Web
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

Ajouter à une liste de lecture
La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Voir les 4 articles premium
Body