Une faille de sécurité facilite la reproduction du code de clé d'un véhicule, des millions de VW concernés
Une faille de sécurité facilite la reproduction du code de clé d'un véhicule
Une centaine de millions de modèles de Volkswagen seraient concernés
Les vols sans effraction sont en recrudescence actuellement. Pourtant, ils ne sont pas couverts par les assureurs auto, le propriétaire n’étant pas souvent en mesure de prouver le vol. Selon une étude réalisée par des chercheurs de l’université de Birmingham, plusieurs milliers de véhicules seraient actuellement vulnérables à ce type de vol à cause d’une faille de sécurité dans le système de verrouillages à distance.
Le système d’ouverture et de fermeture des portes à distance des véhicules utilise un code tournant. Grâce à ce mécanisme, la clé échangée entre la télécommande et le récepteur change d’un clic à un autre. Ainsi, même si un pirate informatique intercepte un code, il ne pourra pas déverrouiller la porte du véhicule s’il réutilise le code. Techniquement, il devrait exister plusieurs combinaisons de clés possibles pour ouvrir ou fermer la porte d’un véhicule. Mais l’étude réalisée par l’université de Birmingham affirme que de grands constructeurs automobiles n’utiliseraient qu’un nombre limité de combinaisons. Du coup, il suffirait pour un voleur de récupérer les algorithmes de chiffrement et d’intercepter un seul signal de la télécommande pour reproduire ensuite le code qui permet l’ouverture du véhicule.
Selon les chercheurs, des millions de modèles de véhicules vendus par le groupe Volkswagen depuis 1995 seraient concernés par cette vulnérabilité dont les VW Golf (type 4 à 6), Audi Q3 et des modèles de Seat. Toutefois, un porte-parole chez Vokswagen a affirmé que cette faille de sécurité ne toucherait pas les modèles récents de VW Tiguan, VW Touran et VW Passat. Selon lui, le niveau de sécurité de ses modèles récents a été renforcé. Il est à noter que l’étude ne tient pas compte des véhicules de luxe, comme Porsche et Bugatti.
D’autres constructeurs automobiles seraient aussi concernés par cette faille de sécurité, notamment Alfa Romeo, Peugeot, Renault, Ford, Nissan et Chevrolet. Selon les chercheurs, ces constructeurs utilisent le système de code tournant Hitag2 qui peut être décrypté en quelques minutes. Un porte-parole de Ford Europe affirme que désormais le constructeur automobile n’utiliserait plus ce système de sécurité pour ses nouveaux modèles de véhicules.
D’après les chercheurs, le voleur n’a pas à utiliser des matériels coûteux pour déverrouiller le système d’ouverture et fermeture des portes du véhicule. En effet, il existe des outils à prix très abordable qui permettent d’intercepter le signal envoyé par la télécommande au moment où le propriétaire veut déverrouiller les portes du véhicule. Les systèmes de verrouillage à distance étaient censés apporter le maximum de sécurité aux véhicules face aux vols sans effraction. Mais avec la découverte de cette faille, il semblerait qu’il est encore possible de contourner ce système de sécurité. Comment pourrait-on améliorer le niveau de sécurité des systèmes de verrouillage à distance des véhicules ?
Source : Reuters
Et vous ?
:fleche: Qu’en pensez-vous ?
:fleche: Quelle mesure les constructeurs automobiles concernés pourraient-ils prendre pour faire face à cette vulnérabilité du système de verrouillage de leurs véhicules ?
Voir aussi :
:fleche: Audi pourrait être impliqué dans le scandale Volkswagen suite à la découverte de logiciels illégaux dans ses moteurs diesel de 3.0 litres
mais pourquoi des algo tournants ?
Non mais on est au 21e siècle. La mémoire ne coûte rien.
Je ne vois vraiment pas l'intérêt d'utiliser un pseudo-générateur de nombres aléatoires, ce qui n'a pas l'air simple à créer sachant qu'on voit des démo de ce genre de vols sur les chaînes nationales (vol super facile de grande marques à l'aide d'un boîtier achetable sur internet).
Si on veut une ouverture à distance, c'est simple. Il suffit de partager un peu plus de données qu'une graine dans un générateur de nombres. Il suffit de partager quelques Mo de données vraiment aléatoires et d'utiliser un chiffrage ou un échange à masque jetable. C'est mathématiquement incassable.
(Ou encore mieux, on peut aussi utiliser aussi une clef physique. ça n'a l'air de rien, mais une serrure de qualité demande des compétences individuelles très importantes et du temps pour être crochetée).
problem chez fournisseur de rang 1, pas VW
VW y est probablement pour pas grand chose vu qu ela faille a ete reperee chez d autres constructeurs
Le probleme c est que maintenant un constructeur auto est de plus en plus un assembleur de pieces faites ailleurs. et que les constructeurs ont de moins en moins la connaissance technique qui leur permette d evaluer les choix de leurs sous traitants ou de tester leur sproduits. A une certaine epoque, l objectif d un constructeur (pas VW) etait carrement de sous traiter tous les tests chez les sous traitants. Evidement ca revenait moins cher mais apres ca on a une bonne daube
