Share
Des millions de clés de voitures Volkswagen, Audi, Seat, Skoda, Porsche sont piratables, et le groupe allemand a essayé d’enterrer cette information

Des millions de clés de voitures Volkswagen, Audi, Seat, Skoda, Porsche sont piratables, et le groupe allemand a essayé d’enterrer cette information

Cet été 2015 est particulièrement propice aux révélations en ce qui concerne la sécurité informatique de nos voitures, et les facilités qui existent pour les pirater aisément (parfois même avec de simples SMS).

C’est au tour du groupe Volkswagen de faire la une sur ce sujet, mais d’une manière encore plus grave que ce qui a été vu jusque là, puisque le constructeur allemand à tenter d’interdire la publication des études démontrant des failles dans la sécurité dans les clés de contacts de ses véhicules. Ce sont ici les voitures des marques Volkswagen, Audi, Seat, Skoda, Porsche, Lamborghini et Bentley qui sont touchées par cette vulnérabilité.

Vous pensez que votre véhicule était à l'abri des effractions ? Perdu !
Vous pensez que votre véhicule était à l’abri des effractions ? Perdu !

Ce sont des chercheurs des Pays-Bas qui ont pu identifier cette terrible faille dans la puce équipant les clés de contacts de ces marques, la Megamos Crypto. Non seulement ils ont pu décrypter son code secret afin de pouvoir générer des copies de clés à l’envie, mais ils ont aussi pu identifier des erreurs dans la conception de cette puce, ainsi que le fait que le programme devant immobiliser le véhicule en cas de vol avait été mal programmé…

Il suffit ainsi de seulement 10 minutes pour cracker une clé avec un ordinateur moderne, car Volkswagen a choisi de n’utiliser qu’une partie du cryptage de la clé, ce qui la rend vulnérable à une attaque de type Brute Force.

Le groupe Volkswagen a prévenu qu’il ne rappellerait pas les millions de véhicules en circulation pour régler ce problème de sécurité. C’est aux propriétaires de mettre en place les sécurités nécessaires pour que leurs voitures ou leurs contenus ne soient pas volés, et ce à leur frais. Une situation qui risque de déranger quelque peu les propriétaires de Volkswagen, Audi, Seat, Skoda, Porsche, Lamborghini ou Bentley…

Ce qui est ici le plus dérangeant, c’est que Volkswagen était au courant de cette faille de sécurité depuis 2013 puisqu’il a fait interdire toute publication des chercheurs à propos des failles de ses clés, sans pour autant proposer une solution pour remédier au problème. Cette interdiction vient d’être levée, et les travaux de nos chercheurs vont pouvoir être publiquement publiés et seront accessibles à tous.

Des millions de véhicules récents sont donc vulnérables à cause d’erreurs dans la conception de la sécurité informatique de ces voitures, des erreurs que le fabricant Volkswagen n’a pas décidé bon de corriger. Ce genre d’affaires risque de faire grand mal à l’image du groupe allemand, et il se pourrait bien à l’avenir que cela ne soit plus possible de cacher ce genre de failles de sécurité en Europe. Les constructeurs automobiles traditionnels feraient bien de prendre exemple sur Tesla, qui a réussi à corriger une faille critique sur tous ses véhicules en moins de 24h

Source

4 Commentaires sur cet article

  1. La comparaison avec Tesla n’est pas forcément pertinente, parce que le fait qu’ils aient pu déployer un correctif sans action de la part des propriétaires de voiture montre que Tesla peuvent faire absolument ce qu’ils veulent sur les voitures qu’ils ont vendu, ce qui est en soi un autre problème de sécurité.

    Répondre
  2. Durant les 2 – 3 dernières semaines, y a eu une explosion de failles touchant pas mal de marques de véhicules.
    J’ai regardé en détail l’exploit sur une Corvette 2013 assez impressionnant, le gars arrivait depuis son smartphone à freiner, tourner le volant, actionner les essuie glaces, etc… plus aucune limite !

    Et ça fait peur quand même :/

    Répondre

Laisser un commentaire