- L’automobile à l’épreuve des cyber-voleurs
- L’intrusion, une simple formalité
- L’antidémarrage en échec
- Le Mouse-jacking, fléau silencieux
- L’attaque par relais
- Une technique imparable
- Casse-tête juridique
- Pénurie de solutions
Aurélien Francillon et ses ex-collègues de l’ETH Zurich ont pour leur part démontré une technique d’attaque d’une simplicité et d’une efficacité redoutable permettant de mettre en échec le système PKES (pour Passive Keyless Entry and Start, un système de clé passive sans contact permettant l’ouverture et le démarrage) sur la totalité des véhicules testés, soit une dizaine au total. Ce dispositif, qui équipe les véhicules haut de gamme, est considéré comme le nec plus ultra en matière de confort et sécurité. Leur « attaque par relais » consiste à relayer le signal de la clé vers le véhicule, contournant ainsi totalement le chiffrage et le protocole de sécurité. Il suffirait par exemple de placer une antenne sur le chemin du propriétaire d’un véhicule (par exemple au niveau de l’ascenseur), ou d’envoyer un complice chargé de le suivre dans un centre commercial pour transmettre le signal de la clé au voleur, resté dans le parking, qui pourra alors ouvrir et démarrer le véhicule. Une fois démarré, ce dernier ne s’arrêtera pas pour des raisons de sécurité même si l’absence de la clé est détectée. Certains modèles émettent un son, d’autres limitent la vitesse. Ce type d’attaque a également été démontré avec des systèmes de paiement sans contact (RFID dans les cartes bancaires, par exemple), mais l’industrie bancaire a trouvé un compromis en limitant ce type de transactions à 20 Euros. Dans le cas d’une voiture, les enjeux sont d’un tout autre ordre.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
