fbpx

Faille importante dans le chiffrement des systèmes antivol de millions de voitures

Faille chiffrement des systèmes antivol

Ă€ Lille, fin janvier lors du Forum international de la cybersĂ©curitĂ©, Futura avait rencontrĂ© GaĂ«l Musquet, un hacker membre du collectif YesWeHack. Il s’inquiĂ©tait alors du manque d’investissement des industriels de l’automobile dans la cybersĂ©curitĂ©. Pour lui, sur la plupart des vĂ©hicules les vulnĂ©rabilitĂ©s sont nombreuses et les constructeurs semblent totalement ignorer le sujet. Et l’actualitĂ© donne encore une fois raison Ă  ce spĂ©cialiste qui sait dĂ©tourner avec peu de moyens les systèmes d’assistance des voitures pour les transformer en vĂ©hicule 100 % autonome. Ainsi, chez Toyota, Kia et Hyundai, des millions de vĂ©hicules pourraient ĂŞtre facilement dĂ©robĂ©s par des voleurs malins Ă©quipĂ©s d’un simple lecteur-Ă©metteur bon marchĂ© dĂ©nichĂ© sur e-Bay. Avec lui, il est possible de cloner très facilement le système de verrouillage et de dĂ©marrage par clĂ© en raison d’une Ă©norme vulnĂ©rabilitĂ© chez ces marques.

 

Un code de chiffrement trop faible

Ainsi, Toyota reprend le numéro de série du véhicule qui est lui-même transmis par ondes radio sans aucun chiffrement. Pour les deux autres marques, ce chiffrement est aléatoire mais limité à 24 bits. Un niveau faible par rapport aux capacités de la puce DST80 qui peut pourtant générer ces caractères sur 80 bits.

Au final, le professeur Flavio Garcia de l’universitĂ© de Birmingham considère que les constructeurs rĂ©duisent le niveau de sĂ©curitĂ© Ă  ce qu’il Ă©tait dans les annĂ©es 1980. Dans la liste fournie par les chercheurs, on retrouve des modèles commercialisĂ©s depuis 2008 et jusqu’en 2016. La Model S de Tesla produite entre juin 2018 et juillet 2019 Ă©tait Ă©galement concernĂ©e, mais le constructeur a corrigĂ© le tir l’annĂ©e dernière avec une mise Ă  jour.

Le magazine Wired a contactĂ© les trois constructeurs dont les vĂ©hicules sont vulnĂ©rables. Toyota a avouĂ© que le niveau de sĂ©curitĂ© Ă©tait certes faible, mais que la mĂ©thode employĂ©e par les chercheurs Ă©tait compliquĂ©e Ă  exploiter par des voleurs. Il faut en effet d’abord cloner la clĂ© de contact en Ă©tant Ă  proximitĂ© immĂ©diate, et sans la clé il reste difficile de dĂ©verrouiller le barillet de l’auto. Ceci dit, les chercheurs expliquent que les vieilles mĂ©thodes des voleurs fonctionnent toujours avec ces systèmes de barillets. Le constructeur a ajoutĂ© que cette faille ne concerne que les vĂ©hicules datant d’avant 2014.

De son cĂ´tĂ©, Hyundai s’est dĂ©faussĂ© en expliquant qu’aucun des modèles incriminĂ©s n’est commercialisĂ© aux États-Unis, ce qui ne prĂ©sente un argument que pour le seul territoire en question. Kia n’a pas daignĂ© communiquer sur le sujet. Dans tous les cas, alors que les constructeurs redoublent d’efforts pour renforcer la sĂ©curitĂ© sur la route avec des vĂ©hicules toujours plus connectĂ©s, l’insĂ©curitĂ© viendra certainement du cĂ´tĂ© des hackers.

 

Source : Faille importante dans le chiffrement des systèmes antivol de millions de voitures

Partagez nous !