Les dashcams ont envahi les véhicules modernes. Elles rassurent les conducteurs, facilitent les démarches d’assurance et enregistrent chaque trajet. Pourtant, une nouvelle vague de recherches montre qu’elles peuvent devenir un point d’entrée critique pour des attaques ciblées. Les travaux menés révèlent une réalité inquiétante : un pirate peut compromettre une dashcam en quelques minutes, parfois même sans que le conducteur ne s’en rende compte.
Une attaque qui commence au drive
Les chercheurs ont démontré qu’un pirate peut identifier, analyser et exploiter une dashcam pendant qu’un conducteur attend simplement sa commande dans un drive. Cette méthode, baptisée DriveThru Hacking, repose sur des failles présentes dans plus de vingt modèles de dashcams. Les appareils utilisent souvent des identifiants par défaut impossibles à modifier, ce qui ouvre la voie à une prise de contrôle immédiate.
Les tests menés sur plus d’un millier de réseaux Wi-Fi ont permis d’identifier des dashcams vulnérables en quelques secondes. Une fois connectés, les chercheurs ont pu extraire des vidéos, des conversations, des trajets GPS et même des métadonnées capables de reconstituer la vie quotidienne d’un conducteur.
Une faille aggravée par les modèles 4G
Les modèles équipés de cartes SIM et de connectivité 4G amplifient encore le risque. Contrairement aux objets connectés classiques, ces dashcams se déplacent partout avec le véhicule. Elles deviennent alors des points d’accès mobiles, capables d’établir des communications sortantes vers des serveurs de commande et contrôle. Les chercheurs ont montré qu’un attaquant peut escalader ses privilèges, contourner les protections et transformer une dashcam en nœud d’un botnet itinérant.
Cette mobilité crée un scénario inédit. Une dashcam compromise peut approcher des zones sensibles, contourner des périmètres protégés et collecter des informations dans des lieux où les appareils fixes ne peuvent pas aller. Les risques dépassent largement la simple atteinte à la vie privée.
Des fabricants trop laxistes
Les analyses révèlent un problème structurel. Les fabricants privilégient le prix, la résolution vidéo ou la capacité de stockage, mais négligent la sécurité. Sur quinze marques étudiées, quatorze utilisent les mêmes identifiants par défaut pour tous leurs appareils. Certains modèles empêchent même l’utilisateur de changer le mot de passe.
Les chercheurs ont également découvert qu’un nom de domaine non enregistré était codé en dur dans plusieurs modèles. Ils ont dû l’enregistrer eux-mêmes pour éviter qu’un pirate ne s’en serve. Aucun constructeur n’a répondu à leurs alertes.
Une automatisation inquiétante
L’outil développé par l’équipe permet d’automatiser l’ensemble de l’attaque. Il identifie la dashcam, se connecte, extrait les données et génère une analyse complète grâce à un pipeline utilisant des modèles de langage. Cette automatisation rend l’attaque accessible à des profils moins expérimentés.
Les chercheurs ont même testé leur méthode sur des utilisateurs réels, démontrant que l’exploitation peut se faire en quelques minutes, sans interaction et sans alerte visible.
Expertise et accompagnement par International ICS
Face à ces menaces, International ICS met à disposition son équipe d’experts pour analyser les failles potentielles présentes dans les systèmes embarqués des véhicules. Cette expertise couvre les dashcams, les modules de connectivité et les réseaux internes du véhicule. Les spécialistes d’ICS réalisent des audits complets, identifient les vulnérabilités exploitables et proposent des contre‑mesures concrètes pour renforcer la sécurité des données et la confidentialité des utilisateurs.
Comment réduire les risques
Les experts recommandent plusieurs mesures. Les fabricants doivent renforcer l’authentification, sécuriser les mises à jour, isoler les réseaux internes du véhicule et intégrer des mécanismes de détection d’intrusion. Les utilisateurs doivent désactiver le Wi-Fi lorsqu’il n’est pas nécessaire, changer les mots de passe quand c’est possible et maintenir les firmwares à jour.
L’enjeu dépasse la simple protection d’un accessoire. Les dashcams deviennent des capteurs mobiles, capables de collecter des données sensibles. Dans un monde où les véhicules se connectent de plus en plus, leur sécurité doit devenir une priorité.
Suivez-nous sur notre page Linkedin