Posté le mars 7, 2020 à 10:13
DES MILLIONS DE VOITURES DÉSORMAIS VULNÉRABLES AU CLONAGE DE CLÉS
Quand on parle d’«appareils vulnérables», on ne considère généralement pas que notre voiture en fait partie. Mais les temps ont changé, et même votre voiture dispose d’une série de composants numériques qui la rationalisent et la boostent d’une manière ou d’une autre.
Une menace inattendue
L’informatisation de votre véhicule s’étend partout, des capteurs du moteur aux clés d’entretien. Comme c’est le cas pour toute nouvelle forme de technologie, les éléments peu recommandables qu’elle contient ont commencé à s’en apercevoir assez rapidement, et ont ensuite mis au point des moyens de cracker cette technologie pour leur donner cet avantage.
Une voiture piratée semble terrible, et elle l’est très bien, mais la véritable menace pour les véhicules est de se faire pirater la clé de voiture elle-même. Si un porte-clés numérique est piraté ou reproduit électroniquement, le criminel est tout à fait capable de voler votre voiture.
Face à cette menace, les chercheurs ont commencé à étudier la question et ont découvert que le «clonage de clés» est une menace pour tout propriétaire de voiture moderne.
Copie de porte-clés à l’aide d’émetteurs RFID
Grâce aux nouvelles recherches que l’université de Birmingham, ainsi que la KU Leuven en Belgique, ont publiées, il est clair que des millions de voitures sont en danger.
La recherche a conclu que tout véhicule équipé d’un porte-clés radio risque d’être victime d’un clonage de clé non autorisé. La plupart des voitures modernes sont équipées de cette fonction automatique, ce qui ne fait qu’augmenter le nombre de véhicules vulnérables.
L’étude a révélé que les voitures de la plupart des grandes marques, Hyundai, Toyota, Tesla et Kia, présentent une faille importante dans leur cryptage. Cette faille est exploitable par les hackers via un simple émetteur RFID. Si cet émetteur est correctement configuré, il peut copier le signal produit par les porte-clés, que les hackers peuvent ensuite utiliser pour déverrouiller les voitures de leurs victimes.
Une seule clé pour tout faire
Le rapport lui-même contient une liste étendue de modèles de véhicules pour les années 2009 à 2017. Toutefois, le rapport n’a pas manqué de souligner le fait que cette liste n’est pas exhaustive. En d’autres termes, le rapport a souligné le fait que cette liste n’est pas exhaustive : Il pourrait y avoir d’autres voitures que la recherche ne couvrait pas à l’époque et qu’elle n’a donc pas détectées.
Après avoir déverrouillé la voiture, un hacker peut utiliser les techniques habituelles pour détourner un véhicule, allant du câblage à chaud de style hollywoodien à la méthode plus populaire du tournevis.
La principale raison de cette faille est que les porte-clés eux-mêmes diffusent une clé de cryptage basée sur un numéro de série standard. Cette clé est identique à celle que ces mêmes porte-clés diffusent également lorsqu’ils déverrouillent une voiture.
Seulement la preuve de concept pour l’instant
Heureusement, il y a plusieurs problèmes clés lorsqu’il s’agit de pirater votre porte-clés de cette manière, car il faut des circonstances particulières pour que cela se fasse avec succès. Le hacker en question doit être très proche pour pouvoir cloner votre porte-clés, et il est tout à fait impossible pour lui de le pirater sur Internet.
En outre, les citoyens américains n’ont pas à s’inquiéter autant en raison de la faiblesse, principalement au sein des véhicules Kia, Hyundai et Toyota qui sont tous deux hors des États-Unis et sont un peu plus anciens également. Il s’agit plutôt d’une preuve de concept, et il faudra encore travailler pour la rendre fiable.
En mettant en lumière cette faille, les chercheurs espèrent que les ingénieurs l’utiliseront pour aider à développer des fonctions de sécurité et de cryptage plus performantes au fil des ans. Bien que le risque de piratage de vos clés de voiture soit pour l’instant un peu faible, s’ils trouvent de nouveaux moyens de l’activer, il s’avérera être un énorme problème à l’avenir. L’un des aspects les plus critiques de la cybersécurité est celui des hackers éthiques ou des hackers malveillants qui tirent parti de leurs compétences pour signaler aux entreprises les faiblesses de leurs programmes. S’il n’y avait pas de hackers en chapeau blanc ou éthiques, le secteur de la cybersécurité aurait été un désordre chaotique, sans information ou «coup de chance» à exploiter en dehors d’eux-mêmes. Leur rôle dans la cybersécurité moderne est irremplaçable.