Une Tesla comme cheval de Troie : anatomie d’un hack réel contre une start-up sécurisée
Une équipe Red Team a réussi à compromettre une start-up pourtant dotée de mesures de cybersécurité avancées. Le point d’entrée : la Tesla personnelle d’un salarié.
En exploitant la liaison Bluetooth entre la voiture et le smartphone, les attaquants ont contourné toutes les défenses périmétriques.
Chaîne d’attaque
1. Jamming : brouillage temporaire du signal Bluetooth pour forcer la reconnexion.
2. Spoofing : un faux périphérique Bluetooth imite la Tesla et intercepte la liaison.
3. BadUSB : via un dispositif type Flipper Zero, les attaquants injectent des commandes sur le smartphone Android.
4. Pivot réseau : dès que le téléphone compromis se connecte au Wi-Fi interne, l’attaque s’étend vers le SI.
Ce que cela révèle
Les véhicules connectés, montres, smartphones et objets Bluetooth personnels sont désormais des passerelles réseau latérales. La frontière entre IT et OT, voire entre vie privée et SI, s’efface.
Voir le post original : https://www.instagram.com/p/DQL8rkaCN5E/
#teslahack #hackin #cybersécurité #agilens