english

Vol : 95% des systèmes Keyless contiennent des failles

95 % des systèmes de démarrage sans clé vulnérables aux attaques de relais et donc volables

La technologie UWB encore trop peu exploitée par les constructeurs

Vols : les failles des systèmes Keyless - Crédit photo : ContinentalLe développement technologique des véhicules a permis d'améliorer la sécurité des conducteurs en apportant de nouvelles assistances toujours plus perfectionnées, avec des apports également en termes de confort. C'est par exemple le cas des systèmes keyless qui permettent de se passer des clés pour déverrouiller sa moto et la démarrer.

Concrètement, ces petits transpondeurs envoient un signal au véhicule lorsqu'ils sont à proximité pour débloquer celui-ci. Le problème, c'est qu'il est également très facile de profiter des failles de ce système en prolongeant la portée du signal pour ouvrir et démarrer voitures et motos à distance.

Pour cela, il suffit d'être muni d'un répéteur pour amplifier le signal des clés jusqu'au véhicule. Le problème est bien connu des fabricants, mais jusqu'à présent peu de choses ont été faites pour le contrer.

L'association allemande ADAC (Allgemeiner Deutscher Automobil-Club) a ainsi mené des tests depuis plusieurs années sur pas moins de 500 modèles de voitures. Seuls 5 % de véhicules contrôlés étaient protégés contre ces failles. Un chiffre assez léger, surtout lorsque l'on constate que le keyless tend à se généraliser.

Il y a également une double peine pour les propriétaires de ces véhicules volés, car lorsque ceux-ci sont retrouvés, ils ne présentent aucun signe d'effraction ou de piratage du système. Difficile alors de prouver sa bonne fois auprès de l'assureur.

L'Adac interpelle ainsi les constructeurs à intégrer la technologie ultra-large bande (UWB) dans le système de verrouillage pour permettre de lutter contre cette pratique, l'UWB permettant de localiser avec précision l'origine du signal, rendant donc le relais obsolète. Le groupe Jaguar Land Rover a été le premier à faire usage de cette technologie, dès 2018. On peut espérer que les choses s'améliorent dans les années à venir, car les équipementiers aussi s'attèlent à généraliser l'UWB, à l'image de Continental.

En attendant, si vous êtes propriétaire d'un deux-roues doté d'un démarrage sans clé non protégé, il existe quelques mesures à prendre pour réduire les risques. En laissant sa moto dans un garage fermé si possible, en utilisant bien un antivol mécanique et aussi en évitant de laisser le transpondeur près d'une porte, d'une fenêtre ou d'un mur extérieur. Il existe d'ailleurs des boitiers et pochettes bloquant les signaux WiFi, RFID... pour pouvoir ranger ses clés sans risque.

Plus d'infos sur les vols de véhicules

Commentaires

ludo51

Et dire que cette technologie nous est vendue à prix d'or sous forme d'option la plupart du temps , sous l'argument ultime du progrès ........

16-03-2022 08:34 
seb-xx

Attention les télécommandes ne sont pas sur du WiFi, aucun rapport avec un répéteur WiFi donc.

Il aurait suffit de mettre dans les télécommandes un accéléromètre, qu'elles emettent que quelques secondes apres un movement. Peut être que ça arrange les constructeurs au final

16-03-2022 08:37 
Tortue Ninja

Plus besoin de sortir sa clef. SUPER😊 !
En contrepartie, il faut avoir dans sa poche un boitier blindé pour "protéger" la clef☹️...

J'ai du mal à voir s'il s'agit d'un progrès 🤔😳🤔

À force de tout connecter "par principe", on fini par marcher sur la tête.
Bientôt il faudra prendre son téléphone pour aller aux toilettes, parce que le dévidoir de PQ sera connecté!
Tu es allé aux toilettes sans ton téléphone ? Ben, t'as pas fini d'être emm💩 !!!

16-03-2022 08:44 
SacAbiere

Je n'ai jamais compris que les constructeurs n'adoptent pas un système d'authentification avec certificat client et serveur comme la plupart des VPNs, ce qui par conception empêche les attaques MITM.

16-03-2022 19:38 
seb-xx

Citation
SacAbiere
Je n'ai jamais compris que les constructeurs n'adoptent pas un système d'authentification avec certificat client et serveur comme la plupart des VPNs, ce qui par conception empêche les attaques MITM.
ca change rien pour une attaque passive...

16-03-2022 20:05 
A-Lain

QUE 95 %
je suis surpris, on aurait tout de même 5% qui sont correcte ?

16-03-2022 20:11 
KPOK

on pourrait peut-être sécuriser les clefs radio avec une deuxième clef en métal pour protéger le système ? Allez ! Je brevette derechef cette idée géniale cool

16-03-2022 21:16 
inextenza

Bah, kpok, il suffit de mettre une canne de verrouillage de pédales ou volant ou boite de vitesse sourire

16-03-2022 21:57 
CLEW

C'est remarquable, une avancée technologique qui rend le vol plus facile que les bonnes vieilles techniques

Citation
A-Lain
QUE 95 %
je suis surpris, on aurait tout de même 5% qui sont correcte ?

Non 5% pour lesquels la faille n'a pas encore été trouvée

17-03-2022 18:15 
cajo

Citation
Ludo51
Et dire que cette technologie nous est vendue à prix d'or sous forme d'option la plupart du temps , sous l'argument ultime du progrès ........
Tout est dit, le suppo est énorme mais il passe !au bord des larmes

17-03-2022 18:30 
inextenza

Après, pour les répéteurs de signal, il faut aussi un peu changer ses habitudes.
En gros, les clefs émettent dans un rayon de 1m50 environ.
Cette technique de vol s’applique donc à ceux qui accrochent leurs clefs à coté de la porte d’entrée.

De fait, ma clef «keyless» (non, ce n’était pas une option…) est posée dans un placard plus au centre de la maison. En principe, cela me préserve de ce mode opératoire.

Ce phénomène de mauvaise/absence de protection a existé également avec les «plips». Pourtant, qui, aujourd’hui, se passe de cette télécommande pour ouvrir sa voiture, et vise la serrure?
D’ailleurs, maintenant, l’attaque n’est plus sur la tentative d’ouverture par signal non codé, mais en brouillant tous les signaux d’un parking de supermarché. Et attendre celui qui va appuyer sur le bouton sans contrôler que la voiture a réagi à la commande (aidé en cela par certaines marques ayant AMHA eu la stupidité de monter une centralisation inaudible). Il reste plus qu’à ouvrir la portière, soulever le cache ODB4, et y brancher un boitier acheté sur eBay et cie…

17-03-2022 18:39 
seb-xx

Citation
inextenza
En gros, les clefs émettent dans un rayon de 1m50 environ.
Cette technique de vol s’applique donc à ceux qui accrochent leurs clefs à coté de la porte d’entrée.

Ce phénomène de mauvaise/absence de protection a existé également avec les «plips». Pourtant, qui, aujourd’hui, se passe de cette télécommande pour ouvrir sa voiture, et vise la serrure?

Et attendre celui qui va appuyer sur le bouton sans contrôler que la voiture a réagi à la commande (aidé en cela par certaines marques ayant AMHA eu la stupidité de monter une centralisation inaudible).
1.5m t'es gentil c'est souvent plus (c'est la voiture qui choisit d'être dure de la feuille).

Le plip ancien n'émettait pas en continu, c'était moins confortable pour les voleurs.

Sur ma dernière voiture, j'ai juste désactivé l'ouverture sans clé (laissant juste la "fermeture" sans clé active, comme ca en pressant la poignée en partant je vois que les rétros se rabattent)

17-03-2022 18:45 
fift

Citation
CLEW
C'est remarquable, une avancée technologique qui rend le vol plus facile que les bonnes vieilles techniques

Clair que les bonnes vieilles serrures à clef étaient parfaitement inviolables pipeau



(fallait être super équipé pour crocheter une serrure : un cintre en fil de fer, ça ne se trouve pas partout)

18-03-2022 08:49 
inextenza

Citation
seb-xx
1.5m t'es gentil c'est souvent plus (c'est la voiture qui choisit d'être dure de la feuille).
Je n’ai pas les moyens de mesurer, c’est ce que j’ai lu dans le manuel du conducteur. En pratique, la voiture capte environ 50cm grand max.

Citation
seb-xx
Le plip ancien n'émettait pas en continu, c'était moins confortable pour les voleurs.
Il y a quand même des bagnoles qui s’ouvraient avec une télécommande universelle … de téléviseur…

18-03-2022 09:09 
seb-xx

Citation
inextenza
Je n’ai pas les moyens de mesurer, c’est ce que j’ai lu dans le manuel du conducteur. En pratique, la voiture capte environ 50cm grand max.
Justement, ça ne securise en rien que le récepteur capte mal, n'importe qui d'autre peut amplifier la porté de l'émetteur et faire ce qu'il veut.

Citation
inextenza
Il y a quand même des bagnoles qui s’ouvraient avec une télécommande universelle … de téléviseur…
Pt être pour ça que Sony se lance dans les voitures 😂

18-03-2022 11:49 
 

Connectez-vous pour réagirOu inscrivez-vous