/image%2F0533516%2F201307%2Fob_4318631b1feabc3bd97da017830fea84_it250.jpg)
Une faille de sécurité permettrait de voler des voitures sans effraction
Une faille de sécurité permettrait de voler des voitures sans effraction
Le système de verrouillage à distance de plusieurs marques serait facilement piratable, assurent quatre experts. En première ligne, Volkswagen serait concerné pour l’ensemble des véhicules produits depuis vingt ans.
C'est une faille qui pourrait encore pénaliser Volkswagen, qui peine déjà à se sortir des déboires du scandale des moteurs diesel truqués. Une étude qui vient d'être présentée par des universitaires lors d'une conférence sur la sécurité à Austin (Texas) assure que la plupart des véhicules produits par le groupe ces vingt dernières années peuvent être déverrouillés sans clef. Les chercheurs pointent la vulnérabilité du système de commande d'ouverture à distance : ils estiment qu'il est possible de créer un « clone de télécommande d'un véhicule du groupe VW » en interceptant les données transmises par le système de verrouillage des portes au moment où le propriétaire ferme ou ouvre sa voiture.
L'équipe de quatre experts a d'abord réussi à capter les données transmises par la télécommande grâce à un petit module radio (vendu dans le commerce). Première découverte : ces données sont aisément décryptables - voire pas du tout cryptées sur les modèles datant d'une quinzaine d'années. Deuxième trouvaille : la « clef maîtresse », le récepteur de ces données installé dans la voiture, qui commande donc l'ouverture des portes, est en fait... identique sur les différents véhicules du groupe Volkswagen (Audi, Seat, Skoda...). Un « clonage » de cette télécommande électronique permet ainsi d'ouvrir à sa guise n'importe quelle voiture - parmi une liste non exhaustive d'une quarantaine de modèles. Selon les experts, jusqu'à 100 millions de véhicules du groupe pourraient être concernés.
Renault-Nissan et PSA concernés
En poussant leur recherche, les chercheurs ont utilisé le même mode opératoire pour s'introduire dans des véhicules d'autres marques : Fiat, Citroën, Dacia, Renault, Nissan, Opel, Ford... Cette fois, il leur a fallu réaliser des manipulations supplémentaires pour contourner des systèmes de sécurité un peu plus poussés. Mais ils ont quand même réussi à craquer les algorithmes de cryptographie du système HiTag2, commun à toutes ces marques.
Leurs conclusions sont potentiellement explosives. Certes, la technique n'est pas à la portée du premier voleur venu. Mais ils estiment la méthode suffisamment accessible pour être reproduite. Elle pourrait expliquer plusieurs vols de voitures constatés dernièrement : une trentaine de Jeep pourraient avoir été dérobées au Texas grâce à ce genre de piratage, tandis que la police allemande soupçonne le procédé d'avoir été utilisé il y a peu outre-Rhin.
VW alerté dès novembre 2015
Interrogé, PSA indique être en train d'enquêter en interne sur ces brèches potentielles de sécurité. Volkswagen, qui a reconnu l'existence de failles, se révèle particulièrement vulnérable. Ces révélations soulignent en creux les limites du modèle de production de VW. Le groupe a en effet basé sa croissance - qui l'a portée jusqu'au rang de premier constructeur mondial - sur le développement de plates-formes communes entre ses différents modèles. Ce qui pourrait expliquer que la « clef maîtresse » de ses voitures soit identique pour toutes ses marques. Et le constructeur allemand ne peut pas feindre la surprise : Flavio Garcia, l'un des auteurs de l'étude, est le coauteur d'une première enquête, en 2012, qui pointait clairement des failles de sécurité.
/image%2F0533516%2F20210325%2Fob_e7a680_silicom-logo.jpg){kind=logo}
/image%2F0533516%2F20210324%2Fob_3a9759_ovh-strasbourg.png)
/image%2F0533516%2F20210323%2Fob_2c5e26_free-pro-visuel-7-1200x800.jpg)
/image%2F0533516%2F20210318%2Fob_03affe_sfr-vs-orange.png)
