La bourse ferme dans 7 h 49 min

Les antidémarrages de Toyota, Hyundai et Kia sont-ils sûrs ?

Des chercheurs de la KU Leuven en Belgique et de l'Université de Birmingham au Royaume-Uni se sont penchés sur le système d’antidémarrage DST-80 de Texas Instruments implanté dans de nombreuses voitures Toyota, Hyundai et Kia. Il s'agit de clés secrètes de 80 bits insérées dans le système de démarrage des véhicules. Résultat de leurs recherches : le niveau de sécurité est trop faible, rapporte Wired. Les chercheurs ont découvert des vulnérabilités dans les systèmes de cryptage qui permettent le déverrouillage et l'allumage à distance de la voiture via le porte-clés.

>> A lire aussi - Cybersécurité automobile : le boom des voitures connectées augmente le risque de piratage

Selon ces chercheurs, un pirate qui passerait un lecteur /émetteur Proxmark RFID, même bon marché, près du porte-clés de toute voiture dotée du système d'antidémarrage DST80 pourrait obtenir suffisamment d'informations pour déduire la clé secrète et en réaliser une copie. Le pirate pourrait ensuite démarrer à distance le véhicule.

25 modèles concernés

Pendant leurs tests, les chercheurs ont par ailleurs noté qu'il était très facile de percer la valeur secrète du cryptage utilisée pour l'authentification. En cause : la clé cryptographique des porte-clés Toyota, basée sur leur numéro de série, est librement accessible. Quant aux porte-clés Kia et Hyundai, leurs valeurs secrètes sont plus faciles à deviner, car leur complexité n’est pas celle d’une clé 80 bits, mais d’une clé 24 bits.

>> A lire aussi - Toyota et Honda rappellent des millions de voitures aux Etats-Unis

Parmi les véhicules concernés par cette vulnérabilité : les Toyota Camry, Corolla, Yaris, Land Cruiser, Auris, ou encore RAV4; les Kia Optima, Soul, Piccanto et Rio; ainsi que les Hyundai I10, I20 et I40, détaille Wired. Au total 25 modèles sont épinglés. Dont la Tesla Model S. Néanmoins, la firme fondée par Elon Musk indique avoir procédé à une mise à jour logicielle en août dernier afin de corriger cette faille. Toyota pour sa part a confirmé

(...) Cliquez ici pour voir la suite

Un laboratoire britannique offre 4.000 euros pour se faire infecter au coronavirus
Le ministre Franck Riester testé positif au coronavirus
Assurance vie 2019 : les taux des fonds euros de plus de 500 contrats
CAC 40 : ce lundi rentre dans le Top 5 des pires séances de l’histoire
Epargne retraite : SMAvie lance un PER individuel