Piratage des clés de voiture
les méthodes pour pirater les voitures à clé électronique se multiplient.
Des centaines de millions de véhicules vendus depuis une vingtaine d'années peuvent facilement êtres déverrouillés à distance en piratant la télécommande de leur clé.
Vol sans effraction = piratage informatique ?
Le hack de voitures, une activité en plein essor
20 euros le brouilleur de signal sur internet
Muni d'un brouilleur de clé mal acquis sur le black Market, le voleur attend sa proie sur un parking de grande surface. Il cible les automobilistes qui se garent pour aller faire leurs courses. Quand une personne ferme son véhicule à distance, le voleur active son brouilleur de clé pour empécher le signal de la clé de parvenir à la voiture, ce qui a pour effet d'empêcher le vérouillage des portes et d'empécher l'activation de l'alarme du véhicule. Comme si vous aviez oublié de vérrouiller votre voiture... Le voleur entre sans difficulté dans le véhicule et branche un programmateur de clés sur la prise de diagnostic du véhicule. En quelques secondes une nouvelle clé est reprogrammée et il peut démarrer avec le véhicule.Des milliers de voitures sans clé exposées!
Vol à la souris
A l'aide d'un boitier électronique, il est possible de faire démarrer un véhicule en se branchant sur la prise diagnostic OBD, normalement réservée au garagiste pour faire des diagnostiques et les réparations.
attaque par amplification du signal radio:
Elle permet ce que permet la clé originale du véhicule, c'est à dire selon les cas, déverrouiller les portières et mettre en route ces véhicules. Cette attaque ne laisse aucune trace.
Des victimes non prises en charges
Un vol de véhicule n'est pas remboursé par les assurances s'il n'y a pas effraction. Pourtant tous les outils pour déverrouiller et démarrer un véhicule sans effraction - en piratant le réseau sans fil - sont disponibles dans le commerce et l'opération ne demande pas de connaissances techniques très élevées.
La clé virtuelle pour tous ?
Dès 2017, Volvo a remplacé la clé physique par une clé virtuelle, contenue dans l'application Volvo On Call.
En 2015, plus de 2 millions de modèles haut de gamme BMW, Mini, et Rolls-Royce équipés de clés physiques sécurisées se sont retrouvés vulnérables à cause d'une clé de secours virtuelle accessible via smartphone sans aucun cryptage ni authentification. Cet accès quasi 'public' aux fonctions de vérouillage et démarrage du véhicule permettait de voler ces véhicules sans effraction.
Aujourd'hui, les voitures 'non connectées' sont au moins aussi vulnérables que les objets connectés. Le point commun étant l'informatique, la notion de réseau, d'accès à distance. Tout ce qui contient de l'informatique et qui est accessible est vulnérable. Vulnérable aux voleurs, aux virus, aux pannes, aux bugs, etc...
Liste non exhaustive des véhicules susceptibles d'être vulnérables :
- Alfa Romeo : Guilietta (Type 940)
- Audi : A1, A3, A4, A6, Q3, S3, TT, R8
- BMW: 730d
- Citroën : Jumper, Nemo, DS4 Crossback
- Dacia : Logan II, Duster
- Fiat : 500 et Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto (Type 188), Punto Evo, Qubo
- Ford : Ka (RU8), Galaxy, Eco-Sport
- Honda: HR-V
- Hyundai: Santa Fe CRDi
- Kia: Optima
- Lancia : Delta (Type 844), Musa
- Lexus: RX 450h
- Mazda: CX-5
- Mini: Clubman
- Mitsubishi : Colt (Z30), OutLander
- Nissan : Micra, Navara, Note, Pathfinder, Qashqai, X-Trail, Leaf
- Opel : Astra 3, Corsa 4, Vectra 3, Combo, Meriva, Zafira, Ampera
- Peugeot : 207, Boxer, Expert
- Range Rover: Evoque
- Renault : Twingo, Clio, Modus, Master, Trafic
- Ssangyong: Tivoli XDi
- Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, Mii, Toledo
- SŠkoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti
- Subaru: Levorg
- Toyota: RAV4
- Volkswagen : Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Golf GTD, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran 5T