Les véhicules Honda des 10 dernières années victimes d'une faille permettant de les ouvrir... et de les démarrer

Louise Jean
12 juillet 2022 à 15h50
10
© Brett Jordan / Pexels
© Brett Jordan / Pexels

Le système de déverrouillage à distance de Honda est mis en difficulté : des chercheurs en sécurité ont trouvé un moyen de déverrouiller et de démarrer les véhicules à distance.

Tous les véhicules Honda construits entre 2012 et 2022 pourraient être concernés par cette vulnérabilité.

Une faille inquiétante pour vos véhicules Honda

La vulnérabilité s'appelle Rolling PWN : en utilisant du matériel radio, on enregistre un signal original provenant d'une vraie clé de voiture, puis on le diffuse vers un véhicule voiture - une attaque par rejeu. Cette méthode d'intrusion est généralement anticipée par les constructeurs. Ces derniers créent des clés de voiture qui émettent un signal unique à chaque verrouillage et déverrouillage, et le même signal ne fonctionne pas à répétition.

Sauf que visiblement, ce système n'a pas été mis en place sur toutes les Honda, notamment les Honda Civic de 2016 à 2020. En effet, certaines clés utilisent un signal non chiffré et qui ne change pas, donc facile à dupliquer. Un tel signal peut être « enregistré » à 30 mètres de distance.

En outre, d'autres modèles Honda mieux protégés sont eux aussi vulnérables. Même avec des clés à signal unique, les chercheurs ont réussi à déverrouiller les véhicules. Cette dernière faille est légèrement plus complexe.

La réponse de Honda

La faille permettant de contourner le signal à usage unique est basée sur une resynchronisation de la base de données de signaux de la voiture. La faille s'appuie sur une fenêtre de tolérance de la base de données qui permet d'accepter des signaux qui n'arrivent pas dans l'ordre chronologique, au cas où l'utilisateur déverrouille la voiture deux fois, ou se trouverait trop loin du véhicule. Il suffit alors de répliquer une séquence de quatre signaux uniques, dans l'ordre, pour confondre le système de déverrouillage et ouvrir la voiture. Du moins, c'est ce que montre la vidéo postée par Rob Stumpf, qui a réussi à déverrouiller et à démarrer sa voiture depuis un équipement radio.

Honda a nié l'existence de cette vulnérabilité, disant que des rapports similaires avaient été présentés sans preuve suffisante. Le rapport ne leur parait pas « crédible » et le constructeur a simplement demandé aux chercheurs de contacter le service client.

Sur le même sujet :
Régulateur de vitesse automatique et boîte noire sont désormais obligatoires pour les nouveaux véhicules en Europe

Source : The Verge

Louise Jean

Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

phoenix2
Merci pour l’info 10 ans après !!!
eykxas
ça parait gros quand même… Si il y avait vraiment une faille de ce type aussi simple à mettre en œuvre, les vols de Honda auraient grimpé en flèche et la marque aurait été obligé de réagir.
loupton
une faille ou une backdoor ?
Baxter_X
Un article à propos de ce problème était déja sorti fin Mars sur l’excellent blog TheHackerNews:<br /> The Hacker News<br /> Honda’s Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles<br /> The Remote keyless system in Honda vehicles could allow thieves to remotely unlock and start them<br />
Baxter_X
Une faille clairement!<br /> Pourquoi mettre au point une porte dérobée? Dans quel but?
mcbenny
Une porte dérobée ? Sur une voiture ? La trappe à essence tu veux dire ?
Niils
pour une voiture, on appelle ça le coffre &lt;:o)
Petinikola
Nous sommes en 2022, les constructeurs et autres multinationales auraient-elles la modestie de prendre en compte les recherches extérieures, notamment en sécurité ? Non bien sûr, cela leur demanderaient trop d’introspection et un peu de moyens financiers…
SPH
Rappeler 10 ans de fabrication de véhicules, ça n’est pas simple non plus.<br /> Et puis, il faudrait prouver devant témoins que l’on peux effectivement ouvrir les voitures avec un signal pirate…
ypapanoel
A une époque on pouvait ouvrir une voiture juste avec un cintre. Ca a pas fait autant de foin…
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth
Une faille de sécurité découverte dans les clés de voiture sans contact Une faille de sécurité découverte dans les clés de voiture sans contact
Attention ! Ce malware dans Microsoft Office peut exécuter du code, même sans macros Attention ! Ce malware dans Microsoft Office peut exécuter du code, même sans macros
Attention, ce malware se cache dans un fichier Word vérolé, lui-même caché dans un PDF Attention, ce malware se cache dans un fichier Word vérolé, lui-même caché dans un PDF
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple