Le Client a fait appel à LEXFO pour la réalisation d’un audit afin d’évaluer la sécurité d’un alterno-démarreur de véhicules hybrides intégrant une solution antivol.
Les objectifs de la mission étaient les suivants :
- S’assurer de la robustesse de la solution et de ses mécanismes cryptographiques
- Tester les possibilités de contournement du système d’immobilisation et tenter de démarrer la machine
La mission s’est déroulée en plusieurs étapes :
- Tests à données aléatoires (fuzz testing) sur l’interface CAN
- Vulnérabilité bounty sur l’onduleur ECU en mode boîte noire puis boîte blanche