Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une faille de sécurité facilite la reproduction du code de clé d'un véhicule,
Une centaine de millions de modèles de Volkswagen seraient concernés

Le , par Miary

55PARTAGES

11  0 
Les vols sans effraction sont en recrudescence actuellement. Pourtant, ils ne sont pas couverts par les assureurs auto, le propriétaire n’étant pas souvent en mesure de prouver le vol. Selon une étude réalisée par des chercheurs de l’université de Birmingham, plusieurs milliers de véhicules seraient actuellement vulnérables à ce type de vol à cause d’une faille de sécurité dans le système de verrouillages à distance.

Le système d’ouverture et de fermeture des portes à distance des véhicules utilise un code tournant. Grâce à ce mécanisme, la clé échangée entre la télécommande et le récepteur change d’un clic à un autre. Ainsi, même si un pirate informatique intercepte un code, il ne pourra pas déverrouiller la porte du véhicule s’il réutilise le code. Techniquement, il devrait exister plusieurs combinaisons de clés possibles pour ouvrir ou fermer la porte d’un véhicule. Mais l’étude réalisée par l’université de Birmingham affirme que de grands constructeurs automobiles n’utiliseraient qu’un nombre limité de combinaisons. Du coup, il suffirait pour un voleur de récupérer les algorithmes de chiffrement et d’intercepter un seul signal de la télécommande pour reproduire ensuite le code qui permet l’ouverture du véhicule.

Selon les chercheurs, des millions de modèles de véhicules vendus par le groupe Volkswagen depuis 1995 seraient concernés par cette vulnérabilité dont les VW Golf (type 4 à 6), Audi Q3 et des modèles de Seat. Toutefois, un porte-parole chez Vokswagen a affirmé que cette faille de sécurité ne toucherait pas les modèles récents de VW Tiguan, VW Touran et VW Passat. Selon lui, le niveau de sécurité de ses modèles récents a été renforcé. Il est à noter que l’étude ne tient pas compte des véhicules de luxe, comme Porsche et Bugatti.

D’autres constructeurs automobiles seraient aussi concernés par cette faille de sécurité, notamment Alfa Romeo, Peugeot, Renault, Ford, Nissan et Chevrolet. Selon les chercheurs, ces constructeurs utilisent le système de code tournant Hitag2 qui peut être décrypté en quelques minutes. Un porte-parole de Ford Europe affirme que désormais le constructeur automobile n’utiliserait plus ce système de sécurité pour ses nouveaux modèles de véhicules.

D’après les chercheurs, le voleur n’a pas à utiliser des matériels coûteux pour déverrouiller le système d’ouverture et fermeture des portes du véhicule. En effet, il existe des outils à prix très abordable qui permettent d’intercepter le signal envoyé par la télécommande au moment où le propriétaire veut déverrouiller les portes du véhicule. Les systèmes de verrouillage à distance étaient censés apporter le maximum de sécurité aux véhicules face aux vols sans effraction. Mais avec la découverte de cette faille, il semblerait qu’il est encore possible de contourner ce système de sécurité. Comment pourrait-on améliorer le niveau de sécurité des systèmes de verrouillage à distance des véhicules ?

Source : Reuters

Et vous ?

Qu’en pensez-vous ?

Quelle mesure les constructeurs automobiles concernés pourraient-ils prendre pour faire face à cette vulnérabilité du système de verrouillage de leurs véhicules ?

Voir aussi :

Audi pourrait être impliqué dans le scandale Volkswagen suite à la découverte de logiciels illégaux dans ses moteurs diesel de 3.0 litres

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Max Lothaire
Membre confirmé https://www.developpez.com
Le 12/08/2016 à 16:49
Encore Volkswagen ?
6  0 
Avatar de Grisou
Membre régulier https://www.developpez.com
Le 19/08/2016 à 17:58
Dans le temps, un petit choc sur le coin du parechoc (RENAULT 16) et Hop, la sécurité en cas d'accident faisait le reste.
Puis il y a eu les balles de pingpong, avec les serrures Pneumatiques (pas sur les balles de ping pong..... la serrure !).
Enfin sur ma voiture j'ai une grosse chaine avec un gros cadenas.
2  0 
Avatar de Fagus
Membre actif https://www.developpez.com
Le 18/08/2016 à 19:18
Non mais on est au 21e siècle. La mémoire ne coûte rien.
Je ne vois vraiment pas l'intérêt d'utiliser un pseudo-générateur de nombres aléatoires, ce qui n'a pas l'air simple à créer sachant qu'on voit des démo de ce genre de vols sur les chaînes nationales (vol super facile de grande marques à l'aide d'un boîtier achetable sur internet).

Si on veut une ouverture à distance, c'est simple. Il suffit de partager un peu plus de données qu'une graine dans un générateur de nombres. Il suffit de partager quelques Mo de données vraiment aléatoires et d'utiliser un chiffrage ou un échange à masque jetable. C'est mathématiquement incassable.

(Ou encore mieux, on peut aussi utiliser aussi une clef physique. ça n'a l'air de rien, mais une serrure de qualité demande des compétences individuelles très importantes et du temps pour être crochetée).
1  0 
Avatar de cdubet
Membre actif https://www.developpez.com
Le 19/08/2016 à 10:37
VW y est probablement pour pas grand chose vu qu ela faille a ete reperee chez d autres constructeurs
Le probleme c est que maintenant un constructeur auto est de plus en plus un assembleur de pieces faites ailleurs. et que les constructeurs ont de moins en moins la connaissance technique qui leur permette d evaluer les choix de leurs sous traitants ou de tester leur sproduits. A une certaine epoque, l objectif d un constructeur (pas VW) etait carrement de sous traiter tous les tests chez les sous traitants. Evidement ca revenait moins cher mais apres ca on a une bonne daube
1  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 19/08/2016 à 17:10
Citation Envoyé par Fagus Voir le message
Si on veut une ouverture à distance, c'est simple. Il suffit de partager un peu plus de données qu'une graine dans un générateur de nombres. Il suffit de partager quelques Mo de données vraiment aléatoires et d'utiliser un chiffrage ou un échange à masque jetable. C'est mathématiquement incassable.
Et tu changes les piles de tes clés de voiture toutes les semaines ?
Le stockage mémoire est une chose, l'alimentation électrique et le transfert de donnée en sont 2 autres.

Citation Envoyé par Fagus Voir le message
(Ou encore mieux, on peut aussi utiliser aussi une clef physique. ça n'a l'air de rien, mais une serrure de qualité demande des compétences individuelles très importantes et du temps pour être crochetée).
C'est sûr q'il n'y avait pas de vol de voiture dans les années 80
1  0 
Avatar de Fagus
Membre actif https://www.developpez.com
Le 19/08/2016 à 21:43
Citation Envoyé par Saverok Voir le message
Et tu changes les piles de tes clés de voiture toutes les semaines ?
Le stockage mémoire est une chose, l'alimentation électrique et le transfert de donnée en sont 2 autres.

C'est sûr q'il n'y avait pas de vol de voiture dans les années 80
À vrai dire je n'ai aucune idée de la consommation. J'ai juste la notion que les cartes à puces modernes peuvent embarquer quelques Mo en plus de leur "mini-carte-mère".
Je vais donc faire une estimation n'importe comment à la louche. Apparemment, les plus grosses SIM consomment 1W en pic. Si la carte met 1" à gérer le code, partant d'une pile bouton à 0,63W.h, ça donne 2268 cycles. Disons 1000 avec les frais divers. ça se tient ?
Au pire, ça doit être possible de mettre une petite Li-ion rechargée par la voiture...

À propos des serrures physiques, j'ai réfléchi depuis... En fait, ça pose problème avec l'ouverture centrale de mettre une serrure de sécurité. Et ça coûte bien 100€ rien qu'un cylindre.
Je suis d'accord sinon que les serrures physiques posées sur les voitures ont été souvent dégueu. Une partie s'ouvre avec des pass (jiggler key), ou sont des serrures à paillettes dont le crochetage nécessite une expérience limitée. Ou coup du relai qui s'actionne en glissant une tige par le joint de vitre, etc.). Le top, c'est le coup de la balle sur les relais pneumatiques apparemment...

En vrai le crochetage ça s'apprend, mais ça demande une expertise non transférable et c'est dur. Casser une protection électronique c'est dur, mais une fois que c'est fait, il y a moyen de commercialiser une machine à pirater "presse-bouton" accessible à tout le monde.
1  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 13/08/2016 à 14:59
la sécurité étant toujours la dernière roue du carrosse ça évolue très lentement, il devraient pourtant savoir que si ils ne changent pas à minima tous les 2 ans les méthodes utilisées ça augmente les risques
0  0 
Avatar de Grisou
Membre régulier https://www.developpez.com
Le 18/08/2016 à 17:48
Chercherait on a couler cette marque !!!
0  0 
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 19/08/2016 à 17:16
Citation Envoyé par Fagus Voir le message

Ou encore mieux, on peut aussi utiliser aussi une clef physique. ça n'a l'air de rien, mais une serrure de qualité demande des compétences individuelles très importantes et du temps pour être crochetée.
Pas plus de compétences que pour falsifier une clef à distance... Enfin je suppose.
0  0