Top Promos Apple Test Apple Antivirus Mac Dock Thunderbolt Chargeur iPhone Nettoyeur Mac Comparatif iPhone Sunology

Actualité

iPhone

Piratage : comment fonctionnent vraiment les systèmes "sans-clef" de nos voitures ?

Par Didier Pulicani - Publié le

Depuis quelques temps, la presse "tech" (nous y compris) s'est fait l'écho du piratage massif de véhicules utilisant des systèmes dits sans-clef permettant d'ouvrir sa voiture avec une simple télécommande qu'il suffit d'avoir dans la poche ou dans son sac pour être détectée par la voiture.

Beaucoup s'étonnaient alors de la simplicité de la technique et surtout, du manque de sécurisation de la part des constructeurs. Il faut dire qu'il circule beaucoup d'infos sur la technique en question et que la plupart des médias (même spécialisés) omettent certains points pourtant essentiels. Grâce à un lecteur (Nicolas), expert dans le secteur automobile, nous avons pu revenir sur certaines informations, en partie erronées, qui sont relayées abondamment en ligne, comme par exemple :

• le fait que les télécommandes émette en permanence
• le fait que la connexion entre la clef et la voiture serait à sens unique et sans sécurité


En réalité, ces deux affirmations sont fausses. Si l'on vous en parle, c'est aussi car on s'est fait avoir, car beaucoup simplifient la technique à outrance. Si l'on se réfère par exemple au site du célèbre Touring Club Suisse, il est écrit :

Ce type de vol exige 2 personnes : l'une se rend à proximité de la clé de la voiture avec un petit récepteur, l'autre, équipée d'un petit émetteur, se poste près de la porte de la voiture. Cette disposition permet de prolonger de plus de 100 mètres le signal radio d'ouverture et de démarrage de la voiture. Il s'est avéré que la retransmission du signal fonctionnait même si la personne équipée du récepteur était à plus de 100 m de la clé.


Ce genre d'affirmation -qui suggère que la clef émet en permanence- est d'ailleurs schématisée de la sorte, comme ici chez hackernoon.com :

Piratage : comment fonctionnent vraiment les systèmes "sans-clef" de nos voitures ?


Même le prestigieux Wired écrit Un pirate informatique tient un appareil à quelques mètres de la clé de la victime, tandis qu'un voleur tient l'autre près de la voiture ciblée. L'appareil près de la voiture réémet le signal provenant de la clé. Cela génère un signal radio du système d’entrée sans clé de la voiture.

Piratage : comment fonctionnent vraiment les systèmes "sans-clef" de nos voitures ?


En réalité, il faut bien comprendre que nos clefs n'émettent pas en permanence des ondes RF (celles qui déclenchent le déverrouillage et le démarrage), cela consommerait sans-doute beaucoup trop d'électricité. En revanche, elles sont à l'écoute d'un signal basse fréquence (LF) envoyé par la voiture. La détection des ondes LF se fait dans un rayon de quelques mètres seulement. La clef (qui recoit) doit être proche de la voiture (qui émet). Par contre, la clé répond -non pas en LF- mais par RF et là, le rayon d’action peut atteindre plusieurs centaines de mètres (Pensez au déclencheur radio pour les flash et appareil photo par exemple.). nous précise Nicolas.

Prenons le cas de la clé, laissée dans une maison :

• La clef est trop éloignée de la voiture pour recevoir le signal LF
• Le hacker, va relayer le signal LF de la voiture via son système de piratage et se placer proche de la clé dans la maison.
• La clé croit qu’elle reçoit un signal de la voiture, elle fait ses mesures et répond a la voiture via RF. Vu que le signal RF a une portée de 100m au moins, pas besoin de relayer ce signal, qui sera capté par la voiture.


Bref, si votre voiture est hors de portée de la clef, le risque est donc plus limité (mais pas totalement nul). Le seul moyen efficace pour se prémunir de ce type d'attaque reste de laisser la clef dans un endroit loin d'un accès extérieur (à l'autre bout de la maison par exemple) ou de la placer dans une pochette spéciale, imperméable aux ondes. (On en trouve à 5€ sur Amazon)

Voici donc le vrai schéma du fonctionnement de nos clefs de voiture, qui précise bien que les signaux sont à double-sens et utilisent des types d'ondes différents :

Piratage : comment fonctionnent vraiment les systèmes "sans-clef" de nos voitures ?


Théoriquement, il peut donc y avoir le cas où la clé est située a plusieurs kilomètres ou hors de portée de la voiture (dans un parking souterrain etc.). Dans ce cas, il faudra non seulement relayer le signal LF, mais aussi le signal RF. Et là, les moyens technologiques sont bien plus conséquents ! Je peux vous confirmer à 100% que tous les systèmes PASE (Passive Start Entry) fonctionnent de la même façon. précise Nicolas.

Piratage : comment fonctionnent vraiment les systèmes "sans-clef" de nos voitures ?

Le système QIHOO 360 TEAM UNICORN (200€ environ)


Autre information importante, il y a bien échange entre la clef et la voiture et ces derniers sont évidemment sécurisés. Une clé de voiture doit fonctionner entre 2 à 5 ans avec un usage normal avec une petite batterie. Les microcontrolleurs utilisés sont très spécifiques avec des puissances de calcul limitées et doivent quand-même faire du chiffrement et déchiffrement AES128/256 par exemple, et ce, en un temps record pour avoir un système réactif.

Piratage : comment fonctionnent vraiment les systèmes "sans-clef" de nos voitures ?


Bref, les échanges sont donc bel et bien chiffrés, et reproduire un tel signal ne suffit donc pas à compromettre le véhicule sur la durée. Quant aux techniques destinées à mieux sécuriser les clefs et éviter ce type d'attaque, elles devraient arriver bientôt : Des solutions sont a l’étude et en développement pour faire des systèmes plus fiables utilisant d’autres technologies comme l’UWB par exemple. Cette fois, ce ne sera pas la force du signal qui sera mesurée mais le ToF (Time Of Flight) des ondes. Autant dire qu’il sera extrement difficile de tromper ce type de systeme 😉. L’ajout d’un accéléromètre (comme chez Ford) rajoute des composants dans la clé, qui augmente ainsi son coût.

Pour terminer, il ne faut pas oublier que l'automobile est actuellement un secteur en pleine mutation, où l'informatique, l'IA et l'électronique jouent désormais un rôle capital. Et il est vrai que les médias spécialisés dans la tech sont souvent un peu durs vis à vis des constructeurs, souvent jugés peu réactifs, dépassés sur le plan de la sécurité, utilisant de vieux systèmes et incapables de suivre les évolutions du moment. J’aimerais ajouter, que dans l’industrie automobile, nous avons des contraintes et exigences qui font que les choses qui semblent simples, sont en fait beaucoup plus compliquées quelles n’y paraissent. nous précise Nicolas avec justesse.
Mac4Ever recrute sur Paris et Nîmes

Mac4Ever recrute sur Paris et Nîmes

Mac4ever renforce ses équipes et recherche plusieurs personnes pour participer à la rédaction de son fil d'actualité, à la création de contenu vidéo, ainsi qu'à l'amélioration du référencement des contenus. Si tu es intéressé, n'hésite pas à postuler !

La Chine demande le retrait de Radio France de l'App Store chinois

La Chine demande le retrait de Radio France de l'App Store chinois

Décidément, l'actualité est tendue pour le groupe français. D'après un communiqué à l'AFP, les...

Apple étend ses fonctions de traduction aux apps tierces

Apple étend ses fonctions de traduction aux apps tierces

Parmi les nouveautés de la WWDC2024, Apple n'a pas limité ses annonces à la keynote d'ouverture, mais a distillé celles tout au...

iOS 18 : pourquoi et comment désactiver le Mode Jeu automatique ?

iOS 18 : pourquoi et comment désactiver le Mode Jeu automatique ?

Avec iOS 18, Apple va proposer un mode Jeu automatique équivalent à ce qui est disponible sur Mac depuis macOS Sonoma. Voici comment cela...

La Chine exigerait une IA chinoise pour ses iPhone

La Chine exigerait une IA chinoise pour ses iPhone

Ayant dévoilé certains de ses projets en matière d'IA, les perspectives de développement en Chine semble un peu compliquées...

WhatsApp, iMessage, Signal : pourquoi l'Europe veut scanner l'iPhone

WhatsApp, iMessage, Signal : pourquoi l'Europe veut scanner l'iPhone

Devant le tollé de sa fonction CSAM (qui avait pourtant pour but de lutter contre la pédopornographie), Apple a été contrainte de...

Une dernière transaction pour Qualcomm après le litige avec Apple

Une dernière transaction pour Qualcomm après le litige avec Apple

Par le passé, Apple n'a pas toujours tenu de relations sereines avec Qualcomm, allant jusque devant les tribunaux. Ainsi, en 2017, la Federal Trade...

Quelles nouveautés pour l'app Messages sur l'iPhone ?

Quelles nouveautés pour l'app Messages sur l'iPhone ?

Apple a pensé aux fans des messages audio, et surtout à ceux qui les reçoivent. En effet, iOS 18 introduit une nouvelle option assez...

Safari est plus rapide sur l'iPhone et le Mac (même sans l'IA)

Safari est plus rapide sur l'iPhone et le Mac (même sans l'IA)

En attendant ses nouvelles fonctions dopée à l'IA, Safari se dote de plusieurs fonctions dores et déjà disponibles dans les...

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

30 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.