Présentation du client
L’un des constructeurs automobiles souhaitait réaliser une VA pour sa plateforme web et mobile afin d’offrir aux conducteurs une interface pratique et facile à utiliser pour surveiller et gérer la voiture.
DÉFIS DU PROJET
- • En tant que constructeur automobile, la sécurité système d'une voiture neuve était une priorité absolue. Les plateformes web et mobiles du véhicule avaient été conçues pour offrir aux conducteurs une interface pratique et facile à utiliser pour surveiller et gérer la voiture.
- • En ce qui concerne les performances, la plateforme fonctionne avec précision. Pour protéger cette plateforme de toute interférence extérieure, ils souhaitaient découvrir les vulnérabilités inconnues susceptibles de mettre en danger le conducteur ou le véhicule.
Solutions
- • En nous concentrant sur l'interface de programmation d'application mobile (API), nous avons testé une série de scénarios de test.
- • À l'aide des identifiants d'un compte de test, nous avons pivoté en dehors d'un environnement attribué. Nous avons pris le contrôle d'autres véhicules en utilisant le numéro d'identification du véhicule (VIN).
- • En exploitant des vulnérabilités découvertes dans des interfaces cachées et non documentées, nous avons pu exploiter les fonctions GPS pour localiser des voitures, verrouiller et déverrouiller des véhicules et effectuer d'autres tâches malveillantes.
Avantage commercial
- • Cela a fourni au client une évaluation complète de la plateforme web et mobile et a aidé à comprendre les failles ou les erreurs susceptibles de mener à des cyberattaques majeures.