L’industrie automobile n’est visiblement pas très pressée de résoudre le problème de sécurité des clés « keyless ». Pour rappel, ces clés permettent de déverrouiller et démarrer une voiture sans aucun contact, grâce à un signal de présence qu’elles émettent. C’est pratique, mais le souci, c’est qu’il est très simple de capter ce signal et de le relayer vers un émetteur tiers pour voler le véhicule. Il suffit que l’un des malfrats se positionne à proximité de la clé et l’autre près de la voiture, et le tour est joué. Pour le propriétaire, le dommage est d’autant plus fâcheux qu’il n’y a pas de traces d’effraction, et que l’assurance risque de protester.
Cette vulnérabilité est connue depuis 2011, mais il existe une solution : l’usage de pulsations à ultra large bande (UWB). Elles empêchent les attaques par relais, car elles permettent d’évaluer au centimètre près la distance entre la clé et la voiture. Malheureusement, cette technologie est encore trop rarement implémentée.
L’association allemande des automobilistes ADAC teste en permanence les systèmes de clés des différents modèles de voiture qui sont commercialisées. Sur 501 modèles analysés depuis 2016, seuls 23 en sont dotés, soit moins de 5 %. La plupart des modèles récents continuent donc de proposer la technologie vulnérable. Parmi les marques françaises — Renault, Peugeot, Citroën, DS — aucun modèle référencé par ADAC ne dispose d’un système de clés « keyless » sécurisé. Ce qui est bien dommage. Parmi les bons élèves, citons Jaguar, Land Rover, Audi, Seat, Skoda, Volkswagen, BMW et Mercedes.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.