IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2016
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Mai 2016
    Messages : 99
    Points : 6 684
    Points
    6 684
    Par défaut Une faille de sécurité facilite la reproduction du code de clé d'un véhicule, des millions de VW concernés
    Une faille de sécurité facilite la reproduction du code de clé d'un véhicule
    Une centaine de millions de modèles de Volkswagen seraient concernés

    Les vols sans effraction sont en recrudescence actuellement. Pourtant, ils ne sont pas couverts par les assureurs auto, le propriétaire n’étant pas souvent en mesure de prouver le vol. Selon une étude réalisée par des chercheurs de l’université de Birmingham, plusieurs milliers de véhicules seraient actuellement vulnérables à ce type de vol à cause d’une faille de sécurité dans le système de verrouillages à distance.

    Le système d’ouverture et de fermeture des portes à distance des véhicules utilise un code tournant. Grâce à ce mécanisme, la clé échangée entre la télécommande et le récepteur change d’un clic à un autre. Ainsi, même si un pirate informatique intercepte un code, il ne pourra pas déverrouiller la porte du véhicule s’il réutilise le code. Techniquement, il devrait exister plusieurs combinaisons de clés possibles pour ouvrir ou fermer la porte d’un véhicule. Mais l’étude réalisée par l’université de Birmingham affirme que de grands constructeurs automobiles n’utiliseraient qu’un nombre limité de combinaisons. Du coup, il suffirait pour un voleur de récupérer les algorithmes de chiffrement et d’intercepter un seul signal de la télécommande pour reproduire ensuite le code qui permet l’ouverture du véhicule.

    Selon les chercheurs, des millions de modèles de véhicules vendus par le groupe Volkswagen depuis 1995 seraient concernés par cette vulnérabilité dont les VW Golf (type 4 à 6), Audi Q3 et des modèles de Seat. Toutefois, un porte-parole chez Vokswagen a affirmé que cette faille de sécurité ne toucherait pas les modèles récents de VW Tiguan, VW Touran et VW Passat. Selon lui, le niveau de sécurité de ses modèles récents a été renforcé. Il est à noter que l’étude ne tient pas compte des véhicules de luxe, comme Porsche et Bugatti.

    D’autres constructeurs automobiles seraient aussi concernés par cette faille de sécurité, notamment Alfa Romeo, Peugeot, Renault, Ford, Nissan et Chevrolet. Selon les chercheurs, ces constructeurs utilisent le système de code tournant Hitag2 qui peut être décrypté en quelques minutes. Un porte-parole de Ford Europe affirme que désormais le constructeur automobile n’utiliserait plus ce système de sécurité pour ses nouveaux modèles de véhicules.

    D’après les chercheurs, le voleur n’a pas à utiliser des matériels coûteux pour déverrouiller le système d’ouverture et fermeture des portes du véhicule. En effet, il existe des outils à prix très abordable qui permettent d’intercepter le signal envoyé par la télécommande au moment où le propriétaire veut déverrouiller les portes du véhicule. Les systèmes de verrouillage à distance étaient censés apporter le maximum de sécurité aux véhicules face aux vols sans effraction. Mais avec la découverte de cette faille, il semblerait qu’il est encore possible de contourner ce système de sécurité. Comment pourrait-on améliorer le niveau de sécurité des systèmes de verrouillage à distance des véhicules ?

    Source : Reuters

    Et vous ?

    Qu’en pensez-vous ?

    Quelle mesure les constructeurs automobiles concernés pourraient-ils prendre pour faire face à cette vulnérabilité du système de verrouillage de leurs véhicules ?

    Voir aussi :

    Audi pourrait être impliqué dans le scandale Volkswagen suite à la découverte de logiciels illégaux dans ses moteurs diesel de 3.0 litres

  2. #2
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2014
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2014
    Messages : 155
    Points : 578
    Points
    578
    Par défaut
    Encore Volkswagen ?

  3. #3
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    la sécurité étant toujours la dernière roue du carrosse ça évolue très lentement, il devraient pourtant savoir que si ils ne changent pas à minima tous les 2 ans les méthodes utilisées ça augmente les risques
    Rien, je n'ai plus rien de pertinent à ajouter

  4. #4
    Membre habitué
    Homme Profil pro
    Mis a la retraite forcée
    Inscrit en
    Octobre 2007
    Messages
    89
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 65
    Localisation : France, Charente (Poitou Charente)

    Informations professionnelles :
    Activité : Mis a la retraite forcée
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Octobre 2007
    Messages : 89
    Points : 174
    Points
    174
    Par défaut
    Chercherait on a couler cette marque !!!
    On trouve des chercheurs qui cherchent, mais on cherche des chercheurs qui trouvent !

  5. #5
    Membre expert
    Profil pro
    programmeur du dimanche
    Inscrit en
    Novembre 2003
    Messages
    777
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : Novembre 2003
    Messages : 777
    Points : 3 339
    Points
    3 339
    Par défaut mais pourquoi des algo tournants ?
    Non mais on est au 21e siècle. La mémoire ne coûte rien.
    Je ne vois vraiment pas l'intérêt d'utiliser un pseudo-générateur de nombres aléatoires, ce qui n'a pas l'air simple à créer sachant qu'on voit des démo de ce genre de vols sur les chaînes nationales (vol super facile de grande marques à l'aide d'un boîtier achetable sur internet).

    Si on veut une ouverture à distance, c'est simple. Il suffit de partager un peu plus de données qu'une graine dans un générateur de nombres. Il suffit de partager quelques Mo de données vraiment aléatoires et d'utiliser un chiffrage ou un échange à masque jetable. C'est mathématiquement incassable.

    (Ou encore mieux, on peut aussi utiliser aussi une clef physique. ça n'a l'air de rien, mais une serrure de qualité demande des compétences individuelles très importantes et du temps pour être crochetée).

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    Février 2007
    Messages
    229
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Février 2007
    Messages : 229
    Points : 543
    Points
    543
    Par défaut problem chez fournisseur de rang 1, pas VW
    VW y est probablement pour pas grand chose vu qu ela faille a ete reperee chez d autres constructeurs
    Le probleme c est que maintenant un constructeur auto est de plus en plus un assembleur de pieces faites ailleurs. et que les constructeurs ont de moins en moins la connaissance technique qui leur permette d evaluer les choix de leurs sous traitants ou de tester leur sproduits. A une certaine epoque, l objectif d un constructeur (pas VW) etait carrement de sous traiter tous les tests chez les sous traitants. Evidement ca revenait moins cher mais apres ca on a une bonne daube

  7. #7
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par Fagus Voir le message
    Si on veut une ouverture à distance, c'est simple. Il suffit de partager un peu plus de données qu'une graine dans un générateur de nombres. Il suffit de partager quelques Mo de données vraiment aléatoires et d'utiliser un chiffrage ou un échange à masque jetable. C'est mathématiquement incassable.
    Et tu changes les piles de tes clés de voiture toutes les semaines ?
    Le stockage mémoire est une chose, l'alimentation électrique et le transfert de donnée en sont 2 autres.

    Citation Envoyé par Fagus Voir le message
    (Ou encore mieux, on peut aussi utiliser aussi une clef physique. ça n'a l'air de rien, mais une serrure de qualité demande des compétences individuelles très importantes et du temps pour être crochetée).
    C'est sûr q'il n'y avait pas de vol de voiture dans les années 80

  8. #8
    Membre expert
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Octobre 2013
    Messages
    1 563
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2013
    Messages : 1 563
    Points : 3 404
    Points
    3 404
    Par défaut
    Citation Envoyé par Fagus Voir le message
    Ou encore mieux, on peut aussi utiliser aussi une clef physique. ça n'a l'air de rien, mais une serrure de qualité demande des compétences individuelles très importantes et du temps pour être crochetée.
    Pas plus de compétences que pour falsifier une clef à distance... Enfin je suppose.

  9. #9
    Membre habitué
    Homme Profil pro
    Mis a la retraite forcée
    Inscrit en
    Octobre 2007
    Messages
    89
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 65
    Localisation : France, Charente (Poitou Charente)

    Informations professionnelles :
    Activité : Mis a la retraite forcée
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Octobre 2007
    Messages : 89
    Points : 174
    Points
    174
    Par défaut
    Dans le temps, un petit choc sur le coin du parechoc (RENAULT 16) et Hop, la sécurité en cas d'accident faisait le reste.
    Puis il y a eu les balles de pingpong, avec les serrures Pneumatiques (pas sur les balles de ping pong..... la serrure !).
    Enfin sur ma voiture j'ai une grosse chaine avec un gros cadenas.
    On trouve des chercheurs qui cherchent, mais on cherche des chercheurs qui trouvent !

  10. #10
    Membre expert
    Profil pro
    programmeur du dimanche
    Inscrit en
    Novembre 2003
    Messages
    777
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : Novembre 2003
    Messages : 777
    Points : 3 339
    Points
    3 339
    Par défaut
    Citation Envoyé par Saverok Voir le message
    Et tu changes les piles de tes clés de voiture toutes les semaines ?
    Le stockage mémoire est une chose, l'alimentation électrique et le transfert de donnée en sont 2 autres.

    C'est sûr q'il n'y avait pas de vol de voiture dans les années 80
    À vrai dire je n'ai aucune idée de la consommation. J'ai juste la notion que les cartes à puces modernes peuvent embarquer quelques Mo en plus de leur "mini-carte-mère".
    Je vais donc faire une estimation n'importe comment à la louche. Apparemment, les plus grosses SIM consomment 1W en pic. Si la carte met 1" à gérer le code, partant d'une pile bouton à 0,63W.h, ça donne 2268 cycles. Disons 1000 avec les frais divers. ça se tient ?
    Au pire, ça doit être possible de mettre une petite Li-ion rechargée par la voiture...

    À propos des serrures physiques, j'ai réfléchi depuis... En fait, ça pose problème avec l'ouverture centrale de mettre une serrure de sécurité. Et ça coûte bien 100€ rien qu'un cylindre.
    Je suis d'accord sinon que les serrures physiques posées sur les voitures ont été souvent dégueu. Une partie s'ouvre avec des pass (jiggler key), ou sont des serrures à paillettes dont le crochetage nécessite une expérience limitée. Ou coup du relai qui s'actionne en glissant une tige par le joint de vitre, etc.). Le top, c'est le coup de la balle sur les relais pneumatiques apparemment...

    En vrai le crochetage ça s'apprend, mais ça demande une expertise non transférable et c'est dur. Casser une protection électronique c'est dur, mais une fois que c'est fait, il y a moyen de commercialiser une machine à pirater "presse-bouton" accessible à tout le monde.

Discussions similaires

  1. Réponses: 90
    Dernier message: 09/10/2010, 14h54
  2. Réponses: 0
    Dernier message: 26/08/2009, 09h26
  3. Réponses: 15
    Dernier message: 17/07/2009, 23h18
  4. Réponses: 0
    Dernier message: 15/07/2009, 12h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo