Volkswagen, Audi, Seat, Skoda, toutes les marque du groupe Volkswagen présenteraient une brèche dans le système de clef sans contact de la plupart des modèles mis en circulation depuis 1995. Une révélation faite par des chercheurs britanniques de l’Université de Birmingham et des ingénieurs allemands de la société Kasper & Oswald à l’occasion de la conférence Usenix Security qui se tient à Austin jusqu’au 12 août. Leur article est accessible en ligne.
En utilisant des techniques de rétro-ingénierie, les auteurs ont découvert que certains composants internes du dispositif contenaient une clef de chiffrement qui varie à peine suivant les années et les modèles. Nos chercheurs n’en ont trouvé que quatre variantes pour 100 millions de véhicules.
On peut cloner facilement des clefs sans contact
Une fois que l’on dispose de cette clef, il ne reste plus qu’à intercepter le signal radio envoyé lorsque le propriétaire presse le bouton sans contact, car il comprend une signature propre à chaque véhicule. Pour cela, pas besoin d’un radar sophistiqué. Une simple carte Arduino à 40 dollars, équipée d’un récepteur radio et connectée à un ordinateur portable suffit. A condition de se situer à moins de 90 mètres du véhicule ciblé. Muni de ces deux paramètres, il est alors possible de cloner les clefs sans contact permettant de verrouiller et déverrouiller à loisir les portes de l’automobile.
Ajoutons toutefois que les modèles récents ne seraient pas affectés par cette vulnérabilité car ils comporteraient des clefs de chiffrement uniques.
Une autre faille toucherait, cette-fois les Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot ou encore Renault. Moins évidente toutefois que celle de Volkswagen, elle concerne un programme de chiffrement appelé HiTag2 vieux de plusieurs dizaines d’années mais toujours utilisé par des millions de véhicules.
Lire la suite sur BFM Tech
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
