Cinq personnes ont été interpellées lors du démantèlement d’un réseau criminel international de vol de voitures à l’aide d’enceintes connectées trafiquées, a annoncé la gendarmerie, dimanche 9 novembre. Ces cinq individus ont été interpellés en Ile-de-France, en Eure-et-Loir et dans le Gard. Des opérations ont également été conduites en Italie.
L’article originale de la Gendarmerie
Il s’agirait donc d’une attaque de type « CAN Injection » comme documenté par Ian Tabor en 2022 sur sa Toyota
👇️
https://kentindell.github.io/2023/04/03/can-injection/
et la vuln qui va avec
👇️
https://cve.circl.lu/vuln/CVE-2023-29389
Des malfaiteurs se servent d’un module caché (discrètement intégré dans une enceinte Bluetooth pour la « déniabilité ») pour se brancher physiquement sur le bus CAN du véhicule et injecter de faux messages « clé valide ». Résultat : la voiture se déverrouille et démarre sans la clé codée.