Une faille permet de déverouiller des millions de voitures Volkswagens sans les clés

Quelques 100 millions de véhicules Volkswagens disposent d’une faille qui permet de les déverrouiller à distance sans leurs clés.

Volkswagen

Des experts britanniques de l’Université de Birmingham s’apprêtent à dévoiler leur trouvaille au cours d’une conférence sur la sécurité informatique à Austin. Mais les détails de la faille sont déjà exposés dans un document préliminaire.

Cette vulnérabilité pourrait concerner 100 millions de véhicules Volkswagens, soit la quasi-totalité de ceux vendus par l’entreprise depuis 1995. Les chercheurs expliquent comment ils arrivent à intercepter le signal de déverrouillage des véhicules puis à cloner le « bip ».

Ils ont dans un premier temps analysé le système informatique des voitures de la marque et ont découvert que le constructeur n’utilisait que quelques clés de chiffrement pour des millions de véhicules.

Les quatre chercheurs expliquent qu’ « en connaissant ces clés, il ne reste au pirate plus qu’à intercepter le signal de sa cible. Alors, il pourra le déchiffrer (…) et fabriquer un clone de la télécommande pour verrouiller ou déverrouiller n’importe quelle porte du véhicule, autant de fois qu’il le voudra »

Tout cela semble un peu compliqué et pas à la portée du plus banal des voleurs. Toutefois, les chercheurs expliquent que l’interception du signal nécessite un matériel simple et peu couteux : une carte électronique Arduino équipée d’un récepteur radio. En dehors de cette contrainte, la faille nécessite également que le pirate se trouve à moins de 90 mètres du véhicule pour intercepter le signal.

Il est à noter que cette vulnérabilité concerne également d’autres marques telles que Audi et Skoda, appartenant toutes au groupe Volkswagen.


Suivez nous sur facebook

Réagissez à cet article !