🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Les véhicules sans clé sont-ils vulnérables ? Ces voleurs-pirates utilisaient un logiciel trouvé en ligne

24 octobre 2022 à 16h00
13
voiture location © Pexels / Torsten Dettlaff
© Pexels/Torsten Dettlaff

Les autorités françaises, espagnoles et lettonnes ont arrêté, ce 17 octobre, un groupe de 31 personnes accusées de voler des voitures dans toute l'Europe.

Leur cible de choix ? Les véhicules qui s'ouvrent et démarrent sans clé, et notamment ceux du constructeur Peugeot. En 2021, 88 % des vols de véhicules auraient été effectués au moyen d'un piratage informatique et ce vaste coup de filet semble être une belle illustration de l'adaptation des voleurs de voitures aux nouvelles technologies.

Un mode opératoire efficace et simple à mettre en place

Active principalement en France, cette bande de voleurs de voiture aurait été dirigée par un Letton et un Espagnol. Et le mode opératoire utilisé est désarmant de simplicité : pour 5 000 euros, les pirates vendaient le hardware ainsi que des logiciels permettant de cloner le signal d'une clé électronique sans avoir besoin d'un accès à la véritable clé. Selon leur pitch commercial, ce type de dispositif permet ainsi de copier une clé électronique en moins de 40 secondes. Immédiatement expédiés à l'étranger, ces véhicules sont ensuite vendus, ne laissant que de maigres chances à leur propriétaire de retrouver leur voiture.

Les véhicules sans clé sont depuis longtemps pointés du doigt pour leur manque de sécurité. Ainsi, en février, une étude allemande avait testé 500 véhicules s'ouvrant avec de tels dispositifs. Le bilan ? Seuls 21 d'entre eux ont résisté… Peut-être plus grave encore, il serait possible de prendre le contrôle à distance de certains véhicules de la marque Honda, et ce, même s'il y a un chauffeur à bord !

Comment se protéger du vol de voiture sans clé ?

Si efficace que soit la méthode, elle semble avoir fini par montrer ses limites, au vu des chiffres de l'opération. Avec plus de 200 gendarmes mobilisés rien qu'en France, 31 personnes ont été arrêtées, des actifs ayant une valeur de plus d'un million d'euros ont été saisis, et les sites permettant d'acheter les dispositifs ont été fermés.

En attendant que les constructeurs se penchent réellement sur la question et trouvent des moyens plus efficaces de lutter contre cette nouvelle criminalité, il existe, si vous êtes vous-même propriétaire d'un tel véhicule, des moyens de l'en protéger. Démodé mais pourtant efficace, la canne antivol est un bon premier exemple. Mais pour le cas spécifique des voitures sans clé, une excellente façon d'en renforcer la sécurité est de conserver la carte ou le porte-clés permettant de l'ouvrir bien protégé dans un boîtier tant que vous ne l'utilisez pas. Cela permet d'éviter d'en copier le signal. Enfin, installer une alarme de voiture et un système de localisation GPS permettent de réagir rapidement et augmentent considérablement les chances de retrouver un véhicule volé.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
13
12
jvachez
Ce n’est pas le seul problème des voitures.<br /> La prise OBD permet de faire trop de choses, on peut démarrer une voiture grâce à elle.
Thamien
« installer une alarme de voiture et un système de localisation GPS permettent de réagir rapidement »<br /> Tant que les voleurs sont assez cons pour ne pas mettre un jammer GPS à 20 balles sur l’allume cigare…
gamez
des logiciels permettant de cloner le signal d’une clé électronique sans avoir besoin d’un accès à la véritable clé.<br /> comment ça?<br /> chaque clé a un signal unique pour correspondre à sa voiture.<br /> sans clé comment accéder à ce signal?
Sodium
A partir du moment où il y a de l’informatique en jeu, la réponse est dans la question.
MisterDams
Ça fait 20 ans que les ouvertures par carte sont décriées en France (depuis la Laguna II) et que la presse automobile relaie régulièrement la sécurité pitoyable des systèmes…<br /> Il y a même une enceinte JBL trafiquée qui permet d’ouvrir les voitures de certaines marques. Ils peuvent pas essayer de se regrouper pour faire un standard fiable ?
StephaneGotcha
Je suppose que ça veut plutôt dire :<br /> On se met a coté de madame michu qui ouvre sa voiture et on scan le signal.<br /> On suit la voiture. Madame michu va faire ses courses. On vole la voiture.<br /> Madame Michu ne s’est jamais fait voler ses clefs.
Nerva
MisterDams, ben non, les vols rapporteront aux constructeurs tant que les assurances paieront. À l’époque où le CD était roi, il aurait pourtant été très facile d’intégrer au « moulage » une mini-puce antivol plutôt que de coller une barrette dans le boîtier. Mais non, les magasins n’auraient plus racheté les exemplaires volés !
MattS32
gamez:<br /> chaque clé a un signal unique pour correspondre à sa voiture.<br /> sans clé comment accéder à ce signal?<br /> Ils n’ont pas besoin d’avoir la clé en main, mais ils doivent effectivement pouvoir récupérer son signal.<br /> Ils profitent du fait que pour le fonctionnement « mains libres », la clé émet régulièrement le signal, sans action de l’utilisateur. Donc par exemple quand tu es à la maison avec la voiture garée devant chez toi, même si la voiture est verrouillée, parce qu’elle reçoit un signal trop faible, du matos adapté peut réussir à récupérer le signal de la clé et à le réémettre plus près de la voiture pour l’ouvrir.<br /> Et ensuite, utilisation de l’OBD pour démarrer et partir.<br /> C’est pour ça que ça ne concerne que les voitures sans clés :<br /> quand il y a une clé, il n’y a pas de mode mains-libres (mais il peut y avoir par contre des voitures n’ayant pas de clé mais sans système mains-libres, qui seront donc plus difficile à voler),<br /> quand il y a une clé, il y a un Neiman à déverrouiller avec la clé, alors que sans clé le Neiman est géré par l’électronique, donc peut être déverrouillé plus facilement.<br />
xryl
C’est marrant, on dirait que soit le pigiste a une mémoire de poisson rouge en écrivant:<br /> les pirates vendaient le hardware ainsi que des logiciels permettant de cloner le signal d’une clé électronique sans avoir besoin d’un accès à la véritable clé<br /> puis:<br /> le porte-clés permettant de l’ouvrir bien protégé dans un boîtier tant que vous ne l’utilisez pas<br /> soit il n’explique pas ces deux phrases sont en contradiction.<br /> En gros, le problème, c’est que les clés émettent un signal qui peut donc être capturé par la voiture et tout autre dispositif à l’écoute. Nul besoin de déchiffrer le signal, il suffit de le rejouer pour le la voiture y voit celui de la clé.<br /> Certaines clés nécessite d’appuyer sur la clé pour émettre le signal, donc une action de l’utilisateur, et il faut donc capturer celui de la clé et brouiller ce que reçoit la voiture. C’est un vol de « code ». L’utilisateur, qui ne voit pas sa voiture s’ouvrir, va appuyer une deuxième fois sur le bouton. Même topo, sauf que cette fois-ci, le voleur va envoyer le premier signal capturé à la voiture. Il a donc en réserve un signal pour ouvrir la voiture.<br /> Normalement, lorsque l’utilisateur va sortir de son véhicule après un trajet, il va à nouveau appuyer sur la clé pour verrouiller la voiture. La voiture va alors invalider le second signal, le voleur est marron (sauf s’il a suivi sa victime et brouille le 3eme signal puis capture un 4eme et envoi le 3eme).<br /> La sécurité de ce système normalement se base sur un code qui s’incrémente à chaque appui sur la clé. La clé envoi le code X et la voiture accepte l’action si elle reçoit un code de X à X+30 par exemple. Dès qu’un code est utilisé, il ne peut être réutilisé.<br /> Dans ces cas, il y a souvent un bug côté constructeur car ils implémentent mal le reset de la fenêtre de validité du code de la puce qui accepte le rolling code. En gros, ils autorisent un code de 0 à 128 par exemple (car typique de l’utilisateur qui a changé la pile de la clé). Donc le pirate peut envoyer ce code, s’il connaît le chiffrement utilisé pour le code et ne pas avoir besoin de la clé, d’où le boitier en vente, provenant de la capture des clés de chiffrement des constructeurs (et probablement de l’algorithme qui donne le code en fonction du VIN).<br /> Pour les clés sans appui, c’est encore plus simple, car il n’y a pas de rolling code. Il suffit de capturer le signal de la clé et de le rejouer, même sans le comprendre. Par contre, le signal à l’extérieur de la voiture et celui à l’intérieur n’est pas le même (normalement), il faut donc être vraiment près de la victime pour capturer les 2 signaux.<br /> Il existe des alternatives qui permettre de garder un niveau de sécurité élevé, mais ça impose des clés plus compliqués technologiquement: comprendre avec un récepteur radio.<br /> Dans ce cas, la voiture détecte la clé comme précédemment, puis émet un challenge que la clé capture et répond. Plus de rolling code, simplement une crypto classique, non capturable par un MITM. Mais, ces 2 euros supplémentaires par clé, c’est beaucoup trop pour les constructeurs, qui préfèrent vous vendre une nouvelle voiture lorsque la vôtre s’est faite volée.
gamez
cette explication me va
gamez
ah j’avais oublié ce système de code qui s’incrémente! merci du rappel
Martin_Penwald
Démodé mais pourtant efficace, la canne antivol est un bon premier exemple.<br /> Oui, mais non. On ne parle pas de voleurs d’opportunité, ici, qui pourraient être intimidés par une canne, mais d’un groupe qui cible des véhicules et a les outils et les compétences pour les voler.<br /> C’est pas une canne qui va les arrêter.
trollkien
Une connaissance s’est fait ouvrir et dévaliser sa Zoé deux fois en 3 semaines le mois dernier.<br /> Une fois de nuit où il a perdu pour plus de 5k de matériel pro (pas a vue bien évidemment mais dans le coffre. La 2eme fois en pleine journée le temps d’aller chercher 7n paquet de clopes, il s’est fait voler sa sacoche et ses clés.<br /> Soit la sécurité est nulle/obsolète sur ce genre de véhicules, soit les voleurs 2.0 so t très bons, soit il y a des gens mal intentionnés chez Renault qui revendent a qui le veut les « techniques et clés » pour voler sans souci.
juju251
xryl:<br /> C’est marrant, on dirait que soit le pigiste a une mémoire de poisson rouge en écrivant:<br /> C’est dommage de détruire un message qui a pourtant un sens juste à cause d’une agressivité très mal placée.<br /> Merci de faire attention à l’avenir.
Voir tous les messages sur le forum

Derniers actualités

Attention, cette extension Chrome veut voler votre portefeuille crypto ET vos mots de passes
Black Friday Amazon et Cdiscount : les 50 bons plans encore disponibles !
Est-ce l'avenir ? Cette maison a été imprimée en 3D et assemblée en une demi-journée
Quand l'app de billetterie de la Coupe du monde crashe... et laisse les spectateurs hors du stade
Black Friday Apple : économisez 100€ sur le dernier iPad Air et sa puce M1
3 bonnes raisons de s’équiper du VPN CyberGhost durant le Black Friday
Mettez votre casque de pilote, Star Wars: Squadrons est actuellement gratuit !
Voici les dernières offres du Black Friday chez Amazon 🔥
Dernier jour du Black Friday et ce pack Nintendo Switch + Mario Kart 8 est à prix canon !
Black Friday : dernières heures pour le stockage en ligne pCloud à prix cassé
Haut de page