Une faille de sécurité découverte dans les clés de voiture sans contact

Stéphane Ficca
Spécialiste hardware & gaming
02 mars 2022 à 19h30
30
Clé BMW © Image : Clubic
© Clubic

Démarrer sa voiture avec un système de clé « sans contact », c'est évidemment très pratique.

Toutefois, cette nouvelle technologie n'est pas sans risque, et le propriétaire n'est pas à l'abri d'un vol.

La cybercriminalité aussi pour nos voitures

Voilà quelques années déjà que nos véhicules modernes sont en mesure de se passer de la « clé de contact », à insérer sous le volant. Il suffit en effet d'avoir sa « clé » sur soi pour démarrer son véhicule en toute quiétude. Un système pratique qui n'est toutefois pas totalement sécurisé…

Ce dernier est même au centre d'un sérieux souci de sécurité, puisque le club automobile allemand ADAC confirme qu'un simple prolongateur de portée Wi-Fi permet de déverrouiller et de démarrer de nombreux modèles. Concrètement, l'un des voleurs va venir se placer à proximité du propriétaire du véhicule, et plus précisément de ses clés. Le complice situé vers le véhicule va attendre de récupérer la bonne onde qui permet de démarrer la voiture, et il pourra alors l'ouvrir et la démarrer.

Il est toutefois possible de se prémunir contre ce genre de vol moderne, avec notamment des étuis qui se chargent de diminuer le signal émis par la clé, ou bien via le système Ultra Wide Band, qui permet de mesurer la distance entre le véhicule et la clé afin de maintenir le véhicule fermé si cette dernière est trop distante. Méfiance, donc.

Source : 20 Minutes

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
30
27
AtomosF
« Concrètement »<br /> On veut plus de détails Ils « récupèrent l’onde » c’est flou
juju251
/!\ On va éviter de donner une marche à suivre pour faire ce genre de trucs, merci. /!\
Mister_Georges
Sur les clés sans contact NFC du style machine à café, c’est clonable donc piratable.
Mister_Georges
Je suis d’accord.
MisterDams
Ça fait plus de dix ans que ça existe hein. La différence c’est que la démocratisation des systèmes « sans bouton » facilitent la démarche car la clé émet en permanence plutôt qu’uniquement quand on appuie dessus.<br /> Mais les systèmes de la carte Renault, qui a démocratisé l’ouverture main-libre, ça fait longtemps que les voleurs l’ont contourné. Sujet moult fois abordé dans certaines revues automobiles pour plusieurs constructeurs, sans grand succès.
phoenix2
Tant que l’informatique se base encore sur un system binaire il y’aura toujours une faille.
tfpsly
le club automobile allemand ADAC confirme qu’un simple prolongateur de portée Wi-Fi permet de déverrouiller et de démarrer de nombreux modèles. Concrètement, l’un des voleurs va venir se placer à proximité du propriétaire du véhicule, et plus précisément de ses clés.<br /> Heu ça fait des années que ce genre de vol est connu, non?<br /> Une démo il y a déjà 4,5 ans :<br />
pinkfloyd
Sauf quand tu as un ID dans le NFC, ID qui s’incrémente auto a chaque duplication…
pinkfloyd
Le cerveau humain est lui aussi sur ce system
Proutie66
Jamais vu une clé « nfc ».
Mister_Georges
Un petit contact rapproché
pinkfloyd
Mais non mr le juge je vous jure, je ne suis pas un frotteur !!! j’essayais juste de copier sa clef de machine a café !! ( sur un malentendu ca marche ^^ )
Mister_Georges
Good men!
k43l
perso j’ouvre toujours ma voiture avec la portière et le bouton sur la poignée. Pareil pour la fermeture.<br /> Mais comme dit plus haut la clé émet en permanence. Quand j’approche, les rétro se mettent en place. Bien la preuve que l’on est pas à l’abri d’une duplication à distance.
Bombing_Basta
J’ai toujours détesté ce système à cause de ce risque.<br /> Déjà avec le déverrouillage à distance « oldschool » y’avait un risque de se faire hacker, mais juste au moment ou on appuie sur le bouton, et ensuite le démarrage c’était « à l’ancienne » en pétant le barillet.<br /> Là, c’est l’orgie pour les homejackers !<br /> Ce n’est pas une faille de sécurité, c’est une faiblesse inhérente à ce système.
Goshi88_1_1
Mercedes a ajouté une protection contre ce genre de vol sur les derniers modèles.<br /> Après X minutes sans mouvements, la clef n’émet plus de signal. Ça me goooooonfle mais à un point…. à chaque fois que je veux ouvrir ou fermer je dois chercher la clef pour la secouer. J’aurais préféré la ranger dans une boite en métal chez moi et pas être emmerdé tout le reste du temps.
malak
Tu la réparais toi-même ta voiture avant? car j’entends souvent cette phrase, mais de la bouche de personnes n’ayant jamais touché une voiture ^^<br /> Perso, moi je continue… la surcouche d’électronique ne change rien aux problèmes mécaniques basiques.<br /> On peut encore réparer 90% des problèmes mécaniques sans aucun soucis.<br /> Et surtout, on trouve pléthore de tutoriels…
setsunakawa
Heu, rien de découvert là, c’est du réchauffé de 10ans…
CowboyBebop
Conneries… La clé dites keyless, envoie des ondes une fois le propriétaire est proche de la voiture. Quand il touche le poignet… C’est tellement près que capter le signal à distance n’est pas possible… De plus, le code qui ouvre la voiture n’est pas décodé de la même façon que pour démarrer… Il est impossible de capter la clé à l’extérieur lorsqu’on est à l’intérieur pour démarrer la voiture… Ce sont des antennes totalement différentes…<br /> De plus , quelle est différence entre la clé sur laquelle on appuie le bouton pour ouvrir et qu’on touche le poignet tactile de la voiture ? Aucune…<br /> Keyless est encore mieux protégé… Car il faut vraiement être tout près de la voiture.
Highmac
Sur plus de 500 véhicule testés, seulement une petite poignée (de porte) s’en sortent.
Kriz4liD
Actuellement , l’astuce qu’utilisent les voleurs de voitures, c’est de se munir d’un émetteur/récepteur qui peut activer la clef à distance (j’ai vu ça dans un reportage).<br /> Je m’explique:<br /> -Une personne se met avec le récepteur à coté de la voiture<br /> -Une autre se met à coté du propriétaire ou derrière la porte d’entrée d’une maison, généralement les gens accrochent les clés sur la porte.<br /> Le signale (qui est normalement crypté et généré pour être pseudo-aléatoire) est copié et reproduit à l’instant et à l’identique sur le terminal de la première personne , la portière s’ouvre.<br /> Si l’attaquant arrive à démarrer la voiture, ils partent avec, sinon , ils volent tout objet de valeur, c’est normal , on fait trop confiance en nos bagnoles , on y laisse PC portable, téléphone, sac à main et autre.
Bombing_Basta
Donc la vidéo de la police britanique postée plus haut est un fake selon toi ?
Shorg
Je ne pense pas que votre réponse soit générique et valable pour tous les véhicules.<br /> Parce que dans le cas de ma M340, la voiture se déverrouille (rétro, phares, portes) quand je suis à env. 3 mètres de distance. Donc dans un parking public, il n’y a pas besoin que le « hacker » soit sur votre dos pour que l’échange clé-voiture puisse être capturé.<br /> Merci donc de ne pas pas faire de généralité à partir de votre propre cas.<br /> Par contre, totalement d’accord sur la remarque « quelle est la différence entre la télécommande que l’on presse (old-school) et les système keyless ? ».
Nmut
Ce n’est ici pas une duplication, juste une amplification du signal pour faire croire au véhicule que la clé est à coté du véhicule, les signaux échangés sont de très faible puissance donc il n’y a normalement pas d’échanges possibles au delà de quelques mètres. La duplication n’est pas possible, il y a un échange d’informations non simulables entre la clé et le véhicule.
Blap
@CowboyBebop Sinon lire l’article c’est bien, parce que la c’est un florilège
Buldom
un reportage est sortit ici au quebec concernant les vol de voiture<br /> TVA+<br /> Ép 18. Vols d'autos: 60 secondes pour disparaître - J.E - TVA en rattrapage<br /> Retrouvez Ép 18. Vols d'autos: 60 secondes pour disparaître de J.E en rattrapage sur TVA+<br />
Muggsy68
Perso, si je suis du côté passager et ma compagne du côté conducteur et essaye s’ouvrir la porte ça ne marche pas. Pourtant la voiture ne fait pas 10m de large.<br /> Ils ont du largement baissé l’intensité du signal pour que ça ne marche qu’en étant juste à côté.<br /> Donc peu de chance de récupérer l’onde depuis l’extérieur de la maison.<br /> D’ailleurs, j’ai jamais compris l’intérêt d’avoir une maison sans garage, autant laisser les portes de la voiture ouvertes.
OliverS
Un prolongateur « wifi » ? Sûr que c’est du wifi pour les clés ???
philumax
Tant que c’est de l’informatique, c’est piratable. Après, c’est vous qui voyez.
Jouty
Dans les années 90, on avait déjà récupéré le signal infrarouge d’un plip de bagnole avec nos HP48 GX (qui pouvaient communiquer entre elle par infrarouge), et on pouvait ouvrir et fermer nos bagnoles avec nos calculatrices.<br /> La technique a évolué, mais ce n’est pas nouveau
MisterDams
Du coup les systèmes avaient basculés sur un système de signal tournant pour sécuriser l’ensemble… Le jeu du chat et de la souris.<br /> La différence, c’est que choper un signal infrarouge était beaucoup moins discret qu’un signal de système main-libre vu la portée du signal (très directionnel, faible distance), et qu’il fallait une pression sur le bouton de la clé pour le faire… Ce n’est plus nécessaire aujourd’hui, le signal est plus complexe, mais paradoxalement plus facile à récupérer.
Voir tous les messages sur le forum

Derniers actualités

Do Kwon
DALL-E : il n'y a plus de file d'attente pour accéder à l'IA de génération d'images !
Si la nouvelle interface d'Android Auto est en retard... c'est pour supplanter celle d'Apple CarPlay
Les NFT, c'est déjà (presque) fini ?
Le prix du tapis de souris Corsair MM800C RGB Polaris est divisé de moitié aujourd'hui
Votre iPhone 14 Pro redémarre en charge ? Vous n'êtes pas seul... et, oui, le bug est plutôt embêtant
En près de 60 ans, Jupiter n'a jamais été aussi proche, observez-la !
Grâce à cette ODR, cette barre de son Samsung tombe à moins de 450€ !
Logitech n'oublie pas Mac avec des accessoires dédiés, dont un clavier mécanique mini
Voilà un prix plus qu'intéressant pour ce PC gamer Asus TUF !
Haut de page