On parle souvent de piratage de voitures via le Bluetooth ou le Wi-Fi. Sauf que voilà, des chercheurs ont trouvé une faille bien plus discrète pour espionner vos déplacements. Elle se cache dans vos pneus via un composant obligatoire.
Il s’agit des capteurs de pression TPMS (Tire Pressure Monitoring System). Ils sont obligatoires dans les voitures neuves depuis la fin des années 2000. Ces capteurs transmettent la pression et la température des pneus au calculateur du véhicule par signal radio.
Le TPMS dans votre voiture permet de vous tracer
Le problème, c’est que ce signal est envoyé en clair, sans chiffrement avec un identifiant unique pour chaque véhicule. En gros, votre voiture diffuse en permanence une empreinte numérique que n’importe qui peut capter avec du matériel à 100 dollars, soit environ 92 euros.
Des chercheurs de l’IMDEA Networks Institute de Madrid et de plusieurs universités européennes ont prouvé ce risque. Pendant dix semaines, un réseau de récepteurs radio fabriqués à partir d’antennes du commerce et de composants Raspberry Pi a été déployé. Ils les ont placés le long de routes et près de parkings.
Résultat, plus de 6 millions de signaux captés sur plus de 20 000 véhicules. Puisque l’identifiant de chaque capteur est fixe, il suffit de capter le même signal plusieurs fois pour trouver les habitudes de déplacement d’une voiture. Autant dire que c’est un outil de surveillance redoutable avec à peine 100 dollars par récepteur. C’est d’ailleurs le même type de faille qui a permis le piratage de Peugeot en 2024. Des pirates ont exploité un accès mal protégé pour voler plusieurs dizaines de gigaoctets de données.
Ce n’est pas du tout comparable aux caméras de surveillance. Les signaux radio des capteurs TPMS traversent les murs et les véhicules. Ce qui veut dire qu’il n’y a pas besoin de ligne de vue directe. Les récepteurs sont très petits et faciles à dissimuler. Domenico Giustiniano, chercheur principal à l’IMDEA Networks, souligne qu’un réseau de récepteurs bon marché peut surveiller les habitudes de déplacement des voitures.
On parle d’un système qui fonctionne sans que le conducteur ne se doute de quoi que ce soit. Ce qui le rend forcément plus dangereux que les caméras. C’est le même genre de faille silencieuse qui a permis à 184 millions d’identifiants piratés d’être stockés sur un serveur cloud sans que personne ne voit quoi que ce soit.
De nombreuses données qui disent tout d’un véhicule
Et ce n’est pas tout. Les signaux TPMS contiennent aussi les données de pression des pneus, ce qui permet d’estimer le type de véhicule et même sa charge. Des voleurs pourraient suivre les trajets de camions de livraison pour trouver le moment de la intercepter. Il serait aussi possible d’envoyer de fausses alertes de crevaison au calculateur pour forcer un conducteur à s’arrêter dans un endroit isolé.
On sait déjà que Google Maps stocke l’historique de vos déplacements sur ses serveurs. Mais les capteurs TPMS ajoutent un danger en plus sans que le conducteur ne le sache. D’autant plus que les données TPMS avec d’autres sources permettent de dresser un profil complet des déplacements d’une personne. Les autorités pourraient aussi utiliser ces signaux pour de la surveillance de masse.
Pour rappel, Toyota, Renault, Hyundai et Mercedes utilisent le système TPMS direct (dTPMS). Ces capteurs transmettent leurs données sur des fréquences différentes entre l’Amérique du Nord, l’Europe et l’Asie. Il n’existe aucun standard ouvert pour ces capteurs, chaque constructeur utilise son propre protocole propriétaire.
En gros, il n’y a aucune norme de sécurité en commun, ce qui complique la création d’une solution pour tous. Et le problème ne se limite pas aux capteurs TPMS. Les voitures modernes embarquent des dizaines de composants connectés, du Bluetooth au Wi-Fi, les clés de contact numériques ou encore Android Auto et CarPlay.
Les voitures connectées, un vrai problème de sécurité
Ce n’est pas la première fois que la sécurité des voitures connectées pose problème. En 2015, deux chercheurs ont contrôlé une Jeep Cherokee via une faille du système multimédia Uconnect, le tout à distance. Ce qui avait forcé Fiat Chrysler à rappeler 1,4 million de véhicules.
Il s’agit d’un problème courant. Le piratage de Peugeot a montré que même les constructeurs européens ne protègent pas toujours leurs systèmes. Les piratages d’opérateurs comme Free confirment que personne n’est à l’abri. Puis vérifier si nos données ont été piratées n’est pas toujours simple. Le problème est encore pire puisque le conducteur ne sait même pas que son véhicule peut être tracée avec les capteurs TPMS.
Bref, on parle d’un composant installé sur des millions de voitures dans le monde. Un élément obligatoire qui diffuse en permanence un identifiant unique en clair, sans la moindre protection. Les conducteurs n’ont aucun moyen de désactiver ces signaux. La situation rappelle que même les composants les plus banals d’une voiture sont un risque pour la vie privée.
Le vol de 1,2 million de données bancaires françaises montre que la cybersécurité est un chantier colossal. Les capteurs TPMS en sont la preuve. Il s’agit d’une technologie conçue dans les années 2000 pour la sécurité routière mais jamais mise à jour pour répondre aux menaces de notre époque. Tant que les constructeurs ne chiffreront pas ces signaux, chaque voiture équipée d’un de TPMS se transformera en espion indétectable.
- Des chercheurs alertent sur les capteurs de pression TPMS, qui émettent un identifiant unique en clair et permettent de tracer une voiture.
- Ils montrent qu’un récepteur à 100 dollars, soit environ 92 euros, suffit pour capter ces signaux et suivre les habitudes de déplacement.
- Sur dix semaines, leur réseau a enregistré plus de 6 millions de signaux sur plus de 20 000 véhicules, sans moyen pour le conducteur de désactiver ces émissions.
Source : IMDEA Networks
Réagissez à cet article !