Au total, on estime que ce sont plus de 100 millions de véhicules qui seraient concernés, construits par plusieurs marques, mais principalement par Volkswagen.
Une étude a récemment annoncé que la plupart des véhicules produits par la marque allemande ces vingt dernières années pouvaient être déverrouillés sans clé. Une vulnérabilité dans le système de commande d'ouverture à distance permet de cloner une télécommande simplement en interceptant les données transmises par le système lorsque le propriétaire ferme ou ouvre son véhicule.
Les auteurs de l'étude indiquent avoir réussi à capter les données transmises par la télécommande avec un module radio trouvable dans le commerce. Mauvaise nouvelle, ces données récupérées ne sont pas cryptées ou dans le meilleur des cas, le chiffrement est particulièrement simple à briser. Autre problème : le récepteur des données dans le véhicule est le même pour tous les véhicules produits par le groupe Volkswagen, et donc chez d'autres constructeurs comme Audi, Seat, Skoda...
Un clonage de cette télécommande pourrait donc permettre d'ouvrir n'importe quelle voiture produite par le groupe, soit plus de quarante modèles au moins.
En réalisant quelques manipulations supplémentaires, il a été possible d'atteindre le même résultat chez d'autres constructeurs comme Renault, Fiat, Citroën, Nissan, Opel, Ford... Le système de chiffrement HiTag2 se révélant dépassé.
La technique pourrait expliquer le vol d'une trentaine de Jeep au Texas il y a quelques mois. La Police allemande a également des soupçons quant à l'utilisation de ce type de piratage dans le vol de berlines de luxe.
On ne sait actuellement pas s'il sera possible aux constructeurs de proposer une parade efficace sans remplacement de matériel. Impossible également de savoir si l'annonce de cette faille entrainera des rappels de véhicules aux frais des constructeurs.
En attendant, on ne peut que se rappeler que les experts en sécurité martèlent depuis des années le fait que les constructeurs automobiles se montrent particulièrement légers dans la sécurisation de leurs plateformes, et que si le véhicule veut véritablement passer par le modèle connecté, il faudra commencer par prendre au sérieux la question de la sécurité.
