Marchés français ouverture 8 h 39 min

Faille importante dans le chiffrement des systèmes antivol de millions de voitures

Louis Neveu, Journaliste

À Lille, fin janvier lors du Forum international de la cybersécurité, Futura avait rencontré Gaël Musquet, un hacker membre du collectif YesWeHack. Il s’inquiétait alors du manque d’investissement des industriels de l’automobile dans la cybersécurité. Pour lui, sur la plupart des véhicules les vulnérabilités sont nombreuses et les constructeurs semblent totalement ignorer le sujet. Et l’actualité donne encore une fois raison à ce spécialiste qui sait détourner avec peu de moyens les systèmes d’assistance des voitures pour les transformer en véhicule 100 % autonome. Ainsi, chez Toyota, Kia et Hyundai, des millions de véhicules pourraient être facilement dérobés par des voleurs malins équipés d’un simple lecteur-émetteur bon marché déniché sur e-Bay. Avec lui, il est possible de cloner très facilement le système de verrouillage et de démarrage par clé en raison d’une énorme vulnérabilité chez ces marques.

La faiblesse provient de l'utilisation de la puce exploitée par ces marques pour protéger les véhicules du vol. Il s’agit de la DST80 de Texas Instruments que l’on peut facilement trouver sur le Web. Des chercheurs de l’université de Birmingham (Royaume-Uni) et de KU Leuven (Belgique), souhaitant sensibiliser les constructeurs sur la prévention du vol de véhicules ont montré qu’avec leurs petits boîtiers, ils sont parvenus très rapidement à récupérer le code de chiffrement des clés fonctionnant avec ce système. La vulnérabilité ne provient pas vraiment du DST80, mais plutôt de la façon dont les constructeurs ont généré leurs clés de chiffrement avec lui. Selon les chercheurs, les codes sont rudimentaires.

Voici la liste des véhicules concernés par la faiblesse du chiffrement du code des clés de contact. © Université de Birmingham et KU Leuven

Un code de chiffrement trop faible

Ainsi, Toyota reprend le numéro de série du véhicule qui est lui-même transmis par ondes radio sans aucun chiffrement. Pour les deux autres marques, ce chiffrement est aléatoire mais limité à...

> Lire la suite sur Futura