Suivez-nous

Auto-Moto

A cause de cet équipement, des millions de voitures exposées au vol

Hyundai, Kia et Toyota exposent plusieurs de leurs modèles au vol à cause d’une nouvelle technique de piratage.

Il y a

  

le

 
voiture vulnerabilite vol
© Unsplash/ Igor Stepanov

« Vous réduisez la sécurité à ce qu’elle était dans les années 80 » avertissait Flavio Garcia, un professeur d’informatique à l’université de Birmingham. En collaboration avec d’autres experts de l’université britannique et de la KU Leuven en Belgique, l’homme vient de révéler une affaire qui ne va pas faire de la publicité aux plus grandes marques automobiles asiatiques.

Cette semaine, Toyota, Kia et Hyundai ont été exposées à une vulnérabilité au niveau de leur système de déverrouillage et d’allumage par clé mécanique à puce. Après les technologies entièrement numérisées, c’est au tour des systèmes plus classiques à attirer les informaticiens malveillants. Pour prévenir d’un risque exposant plusieurs millions de véhicules au vol, les chercheurs universitaires ont contacté les marques.

Un système mal utilisé

Contrairement aux attaques de relais qui exploitent les clés radio des nouveaux systèmes automobiles high tech, cette nouvelle technique rendue publique aujourd’hui est bien plus complexe. Mais elle met sur le devant de la scène des millions de véhicules. Selon les chercheurs, les trois marques asiatiques concernées utilisent toutes un système de Texas Intsruments baptisé DST80.

En se dotant d’un lecteur/émetteur bon marché et acheté sur eBay, les chercheurs sont arrivés à recueillir suffisamment d’informations pour connaître le cryptage secret de la clé. Dans leur rapport, ils expliquent que Texas Instruments n’y est pour rien, et que la vulnérabilité vient plutôt d’un mauvais usage par ces marques, qui utilisent des cryptages très simples.

Chez Toyota, le code de cryptage reprend en grande partie le numéro de série du véhicule. Un cryptage basique pour ne pas dire ridicule, d’autant plus que la voiture transmet ouvertement ce numéro, qui pouvait donc être récupéré directement avec le récepteur des chercheurs.

Chez Kia et Hyundai, les facilités de compréhension du cryptage n’ont pas été détaillées, mais les experts expliquaient que le niveau de cryptage s’élevait à 24 bits de caractères aléatoires, alors que le système de Texas Instruments propose bien de générer des caractères en 80 bits. « Vous réduisez la sécurité à ce qu’elle était dans les années 80 » déclarait le professeur d’informatique Flavio Garcia, de l’université de Birmingham.

Les véhicules concernés

Nos confrères de WIRED ont tenté de contacter les trois constructeurs pour qu’ils puissent commenter cette trouvaille. Pour le moment, seul Toyota a répondu, en indiquant uniquement que l’ensemble des véhicules pointés du doigt n’étaient pas commercialisés aux États-Unis.

modele voiture faille vol

Les modèles concernés par la vulnérabilité © Université de Birmingham et KU Leuven

Ces véhicules concernés ont été recensés dans une liste visible ci-dessus. Chaque modèle touché y est inscrit, en fonction de son année de production. Chez Toyota, on peut retrouver les Corolla, RAV4, Auris et Yaris. Chez Kia, la présence des très populaire Optima et Rio, ou encore les i10, i20 et i40 chez Hyundai.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

6 Commentaires

6 Commentaires

  1. Adrvinc

    7 mars 2020 at 21 h 44 min

    A voir si Lexus est aussi impacté…

  2. clopinette

    8 mars 2020 at 11 h 50 min

    Je n’ai lu ces informations que sur Pressecitron, je me demande jusqu’à quelle point cela ne frise pas de la désinformation organisée vu que le coronavirus vient d’Asie.

  3. Oh secours

    8 mars 2020 at 19 h 43 min

    Fort heureusement, « Les modèles américains ne sont pas concernés », en Europe et sur tout les autres continents il n’y a pas de risque de vol puisque les voleurs n’opèrent que là bas. C’est bien connu le reste du globe est peuplé par des êtres humains inférieurs !

  4. Thanos

    9 mars 2020 at 7 h 22 min

    On dit chiffrement, pas cryptage.

  5. Hugo DI GIOVANNI

    9 mars 2020 at 7 h 47 min

    Ça choque que moi de voir la Tesla model S 2018 dans la liste ?

    • Thibault

      9 mars 2020 at 10 h 07 min

      Il faut aller voir à la source de l’article mais le problème sur la Model S à été résolu via une mise à jour logicielle 😉

      (1 – Tesla resolved the issue using an OTA update allowing affected customers to self-service their key fob.)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Top forfait mobile

Partenaire

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests