Commentaires - Quand les données des véhicules d’entreprises guident les réseaux criminels

''Une faille dans une borne de recharge installée sur le parking de l’entreprise, connectée au réseau local (LAN ou Wi-Fi) peut servir de passerelle pour s’infiltrer dans le réseau interne de l’entreprise, y déployer un ransomware (rançongiciel) ou dérober des données stratégiques''

je ne comprends pas le bien fondé de connecter la borne de recharge dans la cours de l'entreprise, au réseau local WiFi de cette meme entreprise ? dans quel intéret ?

on parle bien de juste recharger les batteries des véhicules.

bientôt piraté les bornes de recharge électrique pour voler les données bancaires des utilisateurs

Le progrès c'est fantastique

c'est certain que jamais personne n'a eu l'idée de pirater les pompes à essence en posant de faux lecteurs de CB devant le lecteur existant afin de lire les CB et les codes et d'envoyer le tout à un mec avec un ordinateur planqué pas loin.

et ? là on te parle de piratage via le wifi, sans se déplacer ou fabriquer un matériel complexe...

c'est beaucoup plus facile et dangereux, car porte d'entrée sur le reste du réseau de l'entreprise.

Franchement ça craint cette histoire.

On le voit avec les piratages de ces derniers mois, sur des sujets sensibles (impôts, FFTir, ANTS notamment) qu'aucune vraie mesure n'est prise, ni pour bien verrouiller les systèmes, ni pour former les salariés / fonctionnaires à être paranoïaque, ni pour réparer les préjudices subis par des usagers dont les données sont piratées et doivent dépenser des sommes et du temps pour retrouver un semblant d'anonymat et de sécurité (changement de coordonnées, portes blindées, etc.).

Un vrai foutage de gu3ule. A ce niveau ce n'est plus de la négligence des autorités mais une réelle mise en danger de la vie privée .

l'article parle du wifi de bornes sur des parkings d'entreprise, il n'y a donc pas de paiement par CB sur ces bornes privées.

De toute façon les données CB lors des paiements ne sont jamais en clair, elles sont codées. Si tu veux pirater une CB il suffit d'avoir un lecteur RFID dans la poche, ensuite tu te stationnes à proximité du. borne de paiement (borne de ticket de métro, parcmètre, terminal cb dans une boulangerie ... ) sans contact et tu récupéreras un tas d'infos sur la CB.

Selon l’Agence nationale de la sécurité qui aurai du s'occuper de l'ANTS .

pour rappel, c'est l'agence nationale des titres SÉCURISÉS !!!!!

et comment tu pirates un réseau wifi sans te déplacer ?

pour le pirater il faut être dans la zone de portée, puis il faut connaître le code d'accès ou le trouver avec soit un piratage précédent, une personne dans l'entreprise ou un mot de passe faible (1234, admin, wifi ...) tels qu'il en existe un tas, ou que le matos utilisé soit un truc basique non sécurisé ou très ancien.

Franchement, imaginer accéder aux données d'une entreprise en passant par une borne de charge reliée au wifi c'est quand sérieusement tiré par les cheveux. Je me demande s'il existe des bornes non sécurisées parmi les bornes installées chez les professionnels et dotées d'un accès wifi. Le plus simple étant quand même le passage en dur via un câble relié au réseau local.

suffit d'envoyer a un gus qui a accès au système administratif, un mail avec une vidéo porno qui va regarder bêtement et tu récupères des certificats cryptés par le playeur.

ça marche surtout le vendredi après, juste le temps du weekend avant qui réalise qu'il a fait une connerie le lundi

C' est ce que dit souvent mon oncle .

3 chiffres , une envolée , et une conclusion dépourvue de sens "vers une sobriété des données" sans autre précision/ informations concret, combie sur la table que ce pigiste n existe pas ?

c'etait bien mon propos.

la recharge en parking d'entreprise ne met pas en jeu de carte bancaire.

d'ou mon incompréhension de la fraude..

je veux dire sur des véhicules de l'entreprise ( la recharge des véhicules PERSO en entreprise, ça peut etre différent ) .

mais vu que là on parle bien de flotte, perso je comprends pas la chose.

valable en fait pour n'importe qui, rien que par le biais d'un simple smartphone, lequel peut fournir rapidement toutes ces infos à n'importe qui. bref, mieux vaut désactiver tous les systèmes de traçage des smartphones, dans la mesure de ce qu'il est possible de faire.

ou bien laisser son smartphone chez soi: pour le coup, ça peut finalement faire croire à une présence chez soi.

bah, la borne de recharge est forcément connectée à un réseau internet ou intranet, pour gérer les accès, voire les paiements ou je ne sais trop quoi d'autre.

par ailleurs, elle peut être surveillée à distance et doit comporter tout un tas d'informations disponibles et utiles à ceux qui la gèrent.

plus un système se veut performant plus il est fragile en concentrant ces informations sur des systèmes numérique de données on en facilite l'accès a la criminalité qui n'a qu'à se baisser pour les ramasser ,c'est aussi valable pour nos données privées , bancaire ect..l'efficacité autant que l'efficience deviennent un problème !

Si on regarde bien toutes les incitations au tout numérique et surtout au tout téléphone GSM avec des systèmes à la sécurité douteuse (android), il est urgent de se retenir et de rester avec les moyens naturellement sécurisés plus anciens.

.

La meilleure façon de se protéger d'une application bancaire douteuse est encore de ne pas l'installer. Je sais que wero devrait s'imposer mais ça deviendra une cible pour les malfrats. A voir comment vivre sans malgré l'intérêt réel.

Non c'est pas juste pour recharger les batteries. Si les bornes sont connectées au réseau de l'entreprise pour pouvoir suivre les charges, alors un pirate peut s'y connecter. Et de là avoir accès pas forcément aux infos bancaires mais aux chargements, les dates, itinéraires et autres. Un camion rempli de matos high tech, ça vaut des sous et c'est facilement revendable sous le manteau.

si le wifi de l'entreprise porte jusqu'au parking, il sera sans doute plus simple d'attaquer directement le réseau que d'attaquer la borne de charge.

La question étant : mais pourquoi une borne de charge serait-elle en réseau wifi et pas en réseau filaire, puisque de toute façon il faut, à minima, tirer un câble électrique pour l'alimenter, alors passer un second câble réseau dans une seconde goulotte.

l'article est sans doute la reprise d'un communiqué de presse, ou une ressucée d'un site web.