Faille de sécurité : 100 millions de véhicules piratables

Le par  |  17 commentaire(s)
Volkswagen electrique vignette

Après le scandale des moteurs truqués, Volkswagen essuie un nouveau revers : le système de verrouillage de ses véhicules construits depuis les vingt dernières années serait facilement piratable.

Au total, on estime que ce sont plus de 100 millions de véhicules qui seraient concernés, construits par plusieurs marques, mais principalement par Volkswagen.

Une étude a récemment annoncé que la plupart des véhicules produits par la marque allemande ces vingt dernières années pouvaient être déverrouillés sans clé. Une vulnérabilité dans le système de commande d'ouverture à distance permet de cloner une télécommande simplement en interceptant les données transmises par le système lorsque le propriétaire ferme ou ouvre son véhicule.

Hymotion Volkswagen

Les auteurs de l'étude indiquent avoir réussi à capter les données transmises par la télécommande avec un module radio trouvable dans le commerce. Mauvaise nouvelle, ces données récupérées ne sont pas cryptées ou dans le meilleur des cas, le chiffrement est particulièrement simple à briser. Autre problème : le récepteur des données dans le véhicule est le même pour tous les véhicules produits par le groupe Volkswagen, et donc chez d'autres constructeurs comme Audi, Seat, Skoda...

Un clonage de cette télécommande pourrait donc permettre d'ouvrir n'importe quelle voiture produite par le groupe, soit plus de quarante modèles au moins.

En réalisant quelques manipulations supplémentaires, il a été possible d'atteindre le même résultat chez d'autres constructeurs comme Renault, Fiat, Citroën, Nissan, Opel, Ford... Le système de chiffrement HiTag2 se révélant dépassé.

La technique pourrait expliquer le vol d'une trentaine de Jeep au Texas il y a quelques mois. La Police allemande a également des soupçons quant à l'utilisation de ce type de piratage dans le vol de berlines de luxe.

On ne sait actuellement pas s'il sera possible aux constructeurs de proposer une parade efficace sans remplacement de matériel. Impossible également de savoir si l'annonce de cette faille entrainera des rappels de véhicules aux frais des constructeurs.

En attendant, on ne peut que se rappeler que les experts en sécurité martèlent depuis des années le fait que les constructeurs automobiles se montrent particulièrement légers dans la sécurisation de leurs plateformes, et que si le véhicule veut véritablement passer par le modèle connecté, il faudra commencer par prendre au sérieux la question de la sécurité.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1916530
Par contre quand il faut vous facturer une copie de clé à 200 euros, là ils sont forts (alors que la copie leur revient à quelques euros, de main d'oeuvre essentiellement).
Le #1916531
Les failles sur les voitures ça existe depuis longtemps et les constructeurs ne font rien.
Grâce à la prise OBD intégrée dans chaque voiture n'importe quel voleur qui achète un boitier sur internet peut la faire démarrer.
Les constructeurs ne font rien, ils préfèrent que ça se vole pour revendre une nouvelle voiture.
Le #1916532
La faille de sécurité n'est pas nouveau, j'ai un ami ingénieur qui m'en a fait part de cette vieillerie, il suffit d'un boitier qui analyse une fréquence lorsque d'une personne ferme sa voiture à distance.

Le mieux est de fermer sa voiture manuellement
Le #1916534
Bah, le système a quand même vécu 20 ans, c'est pas mal, je trouve...

Maintenant, c'est clair qu'il faut trouver autre chose...
Le #1916544
Ah... vivement les Google Cars et les Tesla : eux, au moins, ils savent faire de bons logiciels.
Le #1916557
iFlo59 a écrit :

La faille de sécurité n'est pas nouveau, j'ai un ami ingénieur qui m'en a fait part de cette vieillerie, il suffit d'un boitier qui analyse une fréquence lorsque d'une personne ferme sa voiture à distance.

Le mieux est de fermer sa voiture manuellement


Exactement, c'est loin d'être une découverte ! Il faut cependant que le futur voleur se poste pas très loin de la voiture avec son scan quand son propriétaire l'ouvre ou la ferme.
Le #1916560
Il n'y a pas ce problème avec ma Trabant ... je peux même la laisser ouverte sans qu'on me la vole
Le #1916564
Tout ce que l'homme fait un autre homme le défait...
Le #1916565
lobo14 a écrit :

iFlo59 a écrit :

La faille de sécurité n'est pas nouveau, j'ai un ami ingénieur qui m'en a fait part de cette vieillerie, il suffit d'un boitier qui analyse une fréquence lorsque d'une personne ferme sa voiture à distance.

Le mieux est de fermer sa voiture manuellement


Exactement, c'est loin d'être une découverte ! Il faut cependant que le futur voleur se poste pas très loin de la voiture avec son scan quand son propriétaire l'ouvre ou la ferme.


Oui, ça à une porté de dizaine de mètres, le malfrat peut se cacher n'importe où sans que l'on s'en aperçoive, ça peut être une dame qui pousse une poussette qu'on la croirait inoffensive, ça peut être n'importe qui au fait.
Le #1916575
Encore moins cher que Uber : Usteal
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]