Le tribunal de Nanterre juge en ce moment six hommes soupçonnés d’avoir mis en place un réseau qui a débouché sur le vol puis l’export illicite vers la Côte d’Ivoire d’une cinquantaine de SUV – tous volés en région parisienne. Mais selon le journal Le Parisien qui rapporte l’affaire, un détail interpelle tout particulièrement : celui qui est décrit comme le cerveau du réseau, désigné dans l’article comme étant Mohamed S., avait mis au point une technique originale pour démarrer les véhicules volés.
Les 54 SUV volés étaient en effet démarrés avec un vieux Nokia modifié pour pouvoir interagir avec les véhicules via leur port OBD (On-board Diagnostics). Ce port qui s’est petit à petit généralisé depuis son introduction dans les années 1980 est normalement utilisé par les garagistes pour accéder à divers paramètres du véhicules avec comme but premier de détecter les pannes. Au départ, le système se contentait d’afficher un signal lumineux en cas de détection de panne.
Lire aussi – Vous aimez les AirTags ? Apparemment, les voleurs de voiture de luxe aussi !
Les voleurs démarraient les SUV avec un vieux Nokia trafiqué
Mais avec le temps et les mises à jour, le port OBD et les systèmes critiques embarqués qu’il connecte en ont fait des surfaces d’attaque de choix pour les pirates en tous genres et les voleurs de voiture. Déjà en 2010, les premiers articles décrivant des vols de voiture avec démarrage sans clé via le port OBD ont été rapportés. Et en 2012, une étude de l’Université de Californie San Diego, intitulée “Experimental Security Analysus of a Modern Automobile” conclut que le port OBD conçu dans les années 1970-80 n’a pas été pensé dès le départ pour la sécurité.
Les chercheurs sont en effet assez facilement parvenus à prendre contrôle de divers dispositifs de véhicules dans le cadre de leur étude. Jusqu’à pouvoir carrément installer un firmware modifié dans les unités de contrôle moteur. Or, de nombreux constructeurs étendent ce que peut faire ce bus bien au-delà de l’intention de départ des concepteurs du port OBD. Sans système de sécurité, même rudimentaire (il n’y a même pas de mot de passe – la seule chose qui sécurise vraiment les ports OBD est qu’ils ne sont pas visibles de l’extérieur), il devient alors possible pour de nombreux acteurs d’abuser le système à des fins malveillantes.
Ainsi Mohammed S. a modifié un vieux téléphone Nokia justement pour faciliter le vol de voitures. On imagine qu’il s’agissait d’un des premiers smartphones lancés en collaboration avec HMD mais le modèle exact n’est pas précisé par nos confrères du Parisien. En plus de cela, Mohammed S avait bricolé un connecteur OBD pouvant connecter le mobile à la voiture, pour mieux déclencher le démarrage des 4×4 Toyota, Peugeot 508 et autres DS7 Crossback volés sans la clé comme dans cette vidéo issue d’une caméra de surveillance au Royaume-Uni :
La vidéo sans aucun lien avec l’affaire jugée par le tribunal de Nanterre montre des voleurs entrer par effraction dans la voiture, puis partir ensuite en roulant avec cette dernière après avoir abusé son port OBD. A priori, de nombreux véhicules restent vulnérables à cette technique, même en 2022. La seule manière de se protéger, est soit de demander à un garage de le désactiver, de le déplacer, ou d’installer un dispositif de blocage mécanique empêchant tout accès non autorisé.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
