- L’automobile à l’épreuve des cyber-voleurs
- L’intrusion, une simple formalité
- L’antidémarrage en échec
- Le Mouse-jacking, fléau silencieux
- L’attaque par relais
- Une technique imparable
- Casse-tête juridique
- Pénurie de solutions
Pour dérober un véhicule, il faut avant tout accéder à l’habitacle. De nombreux types d’attaques visant les systèmes de clés automobiles ont fait l’objet d’articles scientifiques. Aurélien Francillon, maître de conférences à Eurecom (une école d’ingénieurs située à Sophia Antipolis) et spécialiste de la sécurité des systèmes embarqués, raconte : « Les constructeurs ont initialement adopté des solutions simples et peu coûteuses. Dans le cas des clés électroniques, ils ont opté pour des algorithmes propriétaires – comme Keeloq, DST, Crypto-1 – à la cryptographie très faible, et dont la nature fermée limitait l’analyse et les possibilités pour la communauté d’en identifier rapidement les failles. Même si la plupart des véhicules en circulation utilisent une cryptographie faible, les constructeurs et sous-traitants se tournent aujourd’hui de plus en plus fréquemment vers des systèmes de chiffrement ouverts et bien connus, comme AES ».
Une vidéo de démonstration d’un appareil permettant, via la prise diagnostic, de programmer une clé vierge et de contourner ainsi le dispositif antidémarrage.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
