IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Clés intelligentes, une technologie à double tranchant ? Comment elles ont alimenté une nouvelle vague de vols de voitures
Alors que les chercheurs ont prévenu les constructeurs il y a 10 ans

Le , par Stéphane le calme

15PARTAGES

17  0 
Les clés intelligentes, qui permettent d’ouvrir et de démarrer une voiture sans contact physique, sont devenues de plus en plus courantes sur les véhicules modernes. Cependant, cette technologie présente aussi des risques de sécurité, car elle peut être détournée par des voleurs équipés de dispositifs électroniques sophistiqués. Les chercheurs ont prévenu l'industrie de ces risques depuis déjà 10 ans, mais « l'opinion dominante était que les criminels étaient loin d'être suffisamment instruits et intelligents pour pénétrer dans l'électronique interne des voitures », selon un spécialiste des technologies automobiles.

Lorsque la voiture électrique Hyundai de Steve Jessop a été volée devant sa maison de l'ouest de Londres par une journée pluvieuse au début du mois, il a fait appel à ses voisins pour obtenir d'éventuelles images du crime. Il a rapidement obtenu une vidéo de surveillance et a été stupéfait de la facilité avec laquelle sa voiture avait été volée. Une personne cagoulée s'est approchée de la voiture, a ouvert les portes sans forcer, a démarré le moteur et est partie.

La voiture de Jessop a disparu en 20 secondes. Les clés de sa Hyundai Ioniq 5 se trouvaient toujours à l'intérieur de sa maison et il n'y avait aucune trace d'un complice.

« C'était tout simplement incroyable », a déclaré Jessop. « Je l'ai regardée [la vidéo] et je me suis demandé comment cela avait pu se produire. Je pensais sincèrement qu'avec toute la technologie de cette voiture, personne ne pourrait la voler ».

Jessop n'a pas obtenu d'autres indices de la part de la police métropolitaine. Il a déposé une plainte la nuit du vol, le 8 février, et a été informé par courrier électronique le lendemain midi que l'affaire avait été classée.

Si Jessop est resté perplexe quant à la manière dont sa voiture a été volée, les sources de l'industrie automobile qui ont parlé à l'Observer la semaine dernière se sont montrées moins surprises.


Des dispositifs pour pirater les clés intelligentes

Selon une enquête du journal The Observer, des appareils déguisés en consoles de jeux portables, appelés “émulateurs”, sont utilisés par des bandes criminelles pour imiter la clé électronique d’une voiture, ouvrir les portes et démarrer le moteur. Ce procédé fonctionne en interceptant un signal de la voiture, qui scanne la présence d’une clé légitime, et en renvoyant un signal pour accéder au véhicule. Il suffit de quelques secondes pour voler une voiture de cette manière.

Hyundai a déclaré qu’il travaillait « en priorité » à des mesures pour empêcher l’utilisation des émulateurs. En attendant, de nombreux propriétaires de Ioniq 5 utilisent désormais des antivols de direction pour dissuader les voleurs.

Mais ce n'est pas le seul constructeur automobile dont les véhicules semblent vulnérables. Une enquête de l'Observer a révélé que des modèles de Toyota, Lexus et Kia ont également été visés.

D’autres équipements « intelligents » sont en vente en ligne pour jusqu’à 5 000 livres sterling (environ 5 800 euros), permettant aux voleurs de pirater le système informatique d’un véhicule et de programmer une nouvelle clé.


L'industrie automobile a été avertie il y a dix ans que les véhicules sans clé étaient vulnérables au vol

Il y a plus de dix ans, l'industrie automobile a ignoré les avertissements selon lesquels la technologie sans clé sur les véhicules modernes risquait d'entraîner une augmentation des vols de véhicules, comme le révèle une enquête menée par l'Observer. Des juristes et des chercheurs en informatique ont affirmé que le système d'entrée sans clé et le logiciel du véhicule seraient « détournés » en raison d'une sécurité insuffisante.

L'industrie a été avertie de recherches selon lesquelles les propriétaires de voitures pourraient « s'attendre à ce que leurs voitures soient volées à l'avenir sans aucun signe d'effraction ».

L'augmentation de la criminalité liée aux véhicules équipés d'un système d'ouverture sans clé a contribué à faire grimper les prix de l'assurance automobile à un niveau record, certains conducteurs devant désormais payer 2 000 livres sterling par an, voire plus, pour assurer leur véhicule.

Nick Freeman, avocat spécialisé dans les affaires automobiles, a déclaré : « L'industrie automobile a fait preuve de négligence parce qu'elle a été avertie lorsque cette nouvelle technologie commençait à émerger. Il s'agit d'une situation catastrophique dans laquelle les gens ne peuvent pas assurer leur voiture ou sont confrontés à des primes ridiculement élevées ».

Un rapport publié en 2011 par des chercheurs de l'université de Californie et de l'université de Washington a mis en garde contre la possibilité de mettre en œuvre une attaque sur le logiciel des voitures modernes, en ordonnant à « l'unité télématique compromise de la voiture de déverrouiller les portes [et] de démarrer le moteur ».

Un article de Stephen Mason, avocat spécialisé dans les preuves électroniques et l'interception des communications, publié dans Computer Law and Security Review en avril 2012, avertissait que les systèmes sans clé pouvaient être « sapés avec succès » et que, à moins que les fabricants n'améliorent leur conception, les voitures seraient volées sans entrée forcée.

Mason a déclaré : « L'industrie automobile a fait preuve d'insouciance et d'ignorance, ne voulant pas payer le prix d'une sécurité adéquate. Nous avons aujourd'hui des voitures modernes dotées des technologies les plus récentes et leurs propriétaires doivent installer des antivols de direction à l'ancienne pour les protéger contre le vol ».

Les vols de voitures ont atteint leur niveau le plus élevé depuis dix ans en Angleterre et au Pays de Galles, passant de 85 803 véhicules en mars 2012 à 130 270 en mars 2023, soit une augmentation de plus de 50 %.

Selon les experts, cette évolution s'explique en partie par l'essor de l'accès sans clé. Les porte-clés à bouton-poussoir ont fait leur apparition dans les années 1980 et, à la fin des années 1990, les constructeurs automobiles ont commencé à introduire des systèmes d'allumage sans clé, mais ces systèmes étaient généralement réservés aux voitures de luxe. Par la suite, les porte-clés modernes "intelligents", qui déverrouillent la voiture à l'approche du propriétaire sans qu'il soit nécessaire d'appuyer sur un bouton, sont devenus plus courants, offrant de nouvelles failles de sécurité aux bandes criminelles.


Les vols de Kia et de Hyundai sont en hausse sur fond de défi TikTok enseignant comment voler des véhicules, selon la police

De la paresse ou de la négligence ?

L'année dernière, la compagnie d'assurance Aviva a déclaré que les propriétaires de véhicules modernes sans clé étaient deux fois plus susceptibles de déposer une plainte pour vol. La police a également identifié des modèles de voitures « vulnérables aux nouveaux dispositifs de vol », dont le Kia Niro et le Hyundai Ioniq.

Ben Pearson, ancien agent de circulation de la police du West Yorkshire et conseiller auprès de Nextbase, un fabricant de dashcam, a déclaré que la plupart des vols de voitures dont il s'est occupé au cours de sa dernière année au sein des forces de police en 2020 impliquaient des attaques de relais sur des véhicules à allumage sans clé. Il a déclaré : « C'est incroyable que vous n'ayez besoin d'aucune formation et que vous puissiez voler la voiture de quelqu'un en quelques secondes ».

Une autre attaque courante consiste à pirater le port de diagnostic embarqué du véhicule, qui se trouve généralement sous le tableau de bord et permet d'accéder aux systèmes informatiques du véhicule par l'intermédiaire d'un connecteur pour effectuer diverses tâches. Les voleurs peuvent l'utiliser pour programmer une nouvelle clé liée au véhicule, mais ils doivent d'abord trouver un moyen d'entrer dans la voiture.

Martin East, 58 ans, ingénieur à Crowborough, East Sussex, s'est fait voler son Audi S4 2011 le mois dernier sans les clés, mais la police l'a retrouvée depuis. « Je ne savais pas qu'un voleur pouvait se brancher sur le système de diagnostic embarqué jusqu'à il y a quelques semaines, mais l'industrie est au courant depuis 10 ans », a regretté East. « Je pense qu'ils ont été paresseux ».

L'année dernière, Ken Tindell, spécialiste des technologies automobiles au sein de la société de conseil en logiciels JK Energy, a démontré comment un voleur pouvait accéder aux systèmes d'un véhicule via le câblage situé derrière le phare, et exploiter une vulnérabilité pour déverrouiller la voiture et démarrer le moteur. Le dispositif qu'il a obtenu a été présenté comme pouvant cibler certains véhicules Toyota et Lexus.

Tindell a déclaré qu'il avait fait part de ses préoccupations en matière de sécurité à l'industrie il y a plus de dix ans. « L'opinion dominante était que les criminels étaient loin d'être suffisamment instruits et intelligents pour pénétrer dans l'électronique interne des voitures », a-t-il déclaré. « Ce qu'ils n'avaient pas réalisé, c'est que quelqu'un allait fabriquer une boîte et automatiser tout cela pour eux ».

Un point de vue qui n'est pas partagé

La Society of Motor Manufacturers and Traders (SMMT) nie que l'industrie ait échoué en matière de sécurité, mais elle affirme qu'elle s'est engagée dans une « course aux armements » avec les criminels. Mike Hawes, directeur général de la SMMT, a déclaré : « Les constructeurs automobiles introduisent sans cesse de nouvelles technologies pour garder une longueur d'avance sur les criminels. Cet investissement a permis de réduire considérablement les vols de véhicules au cours des 30 dernières années ».

« Si les constructeurs continuent d'améliorer les systèmes de sécurité, l'innovation technologique ne peut à elle seule empêcher tous les vols. C'est pourquoi le secteur travaille en étroite collaboration avec la police, le secteur des assurances et d'autres acteurs de la sécurité ».

Le ministère de l'intérieur affirme que la criminalité globale liée aux véhicules, qui comprend les vols dans les véhicules, est en baisse. Un porte-parole a déclaré : « Nous attendons de la police qu'elle prenne au sérieux la criminalité liée aux véhicules. C'est pourquoi nous avons salué l'engagement pris par la police en août de l'année dernière de donner suite à toutes les pistes d'enquête raisonnables. Nous avons fait de grands progrès dans la lutte contre la criminalité liée aux véhicules, qui a diminué de 39 % depuis 2010. De nouvelles mesures dans le projet de loi sur la justice pénale interdiront les dispositifs électroniques utilisés pour le vol de véhicules ».

Des solutions pour renforcer la sécurité des clés intelligentes

L'industrie automobile a mis en œuvre diverses mises à jour de sécurité logicielle au cours des dernières années, mais elle est critiquée pour avoir réagi trop lentement aux avertissements. En novembre dernier Jaguar Land Rover a annoncé un investissement de 10 millions de livres sterling pour mettre à niveau les modèles couramment volés, construits entre 2018 et 2022, après une vague de vols et de plaintes de propriétaires qui estimaient que leurs véhicules n'étaient en fait pas assurables.

Des solutions existent pour renforcer la sécurité des clés intelligentes, comme l’utilisation de codes PIN, de dispositifs de blocage du volant ou de boîtiers métalliques pour isoler les clés du signal radio. Mais ces mesures ne sont pas toujours pratiques ou efficaces, et les experts appellent à une meilleure collaboration entre l’industrie automobile, les autorités et les consommateurs pour prévenir les vols de voitures.

Sources : The Observer, Analyses expérimentales complètes des surfaces d'attaque des automobiles (2011), systèmes de télédéverrouillage des véhicules et dispositifs d'immobilisation du moteur : ne croyez pas l'assureur qui prétend que cette technologie est parfaite (2012), Aviva

Et vous ?

Que pensez-vous de l’utilisation des clés intelligentes pour les voitures ? Est-ce une avancée technologique bénéfique ou un risque pour la sécurité ?
Avez-vous déjà été victime ou témoin d’un vol de voiture avec une clé intelligente ? Si oui, comment avez-vous réagi ? Si non, comment vous protégez-vous contre ce type de vol ?
Selon vous, qui est responsable de la sécurité des clés intelligentes ? Les constructeurs automobiles, les autorités, les consommateurs, ou les trois ? Quelles mesures devraient-ils prendre pour prévenir les vols de voitures ?
Pensez-vous que les clés intelligentes vont se généraliser à l’avenir, ou qu’elles vont être remplacées par d’autres technologies plus sûres ? Quelles sont les alternatives possibles aux clés intelligentes ?
Que pensez-vous des défis TikTok enseignant comment voler des véhicules ? Partagez-vous le point de vue de la police selon lequel cela participe à augmenter les vols ? Que pensez-vous des demandes de la police de supprimer ce type de contenu ? Y êtes-vous favorables ou non ? Pourquoi ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Karadoc
Membre actif https://www.developpez.com
Le 26/02/2024 à 11:54
C'était couru d'avance, n'importe qui avec quelques bases de chiffrement pouvait l'annoncer. La seule solution d'avoir quelque chose de viable serait d'avoir des clés et des voitures avec une horloge synchronisée de chaque côté, mais ça a des impacts non négligeables (toujours avoir une solution de secours en cas de batterie à plat que ce soit côté voiture ou côté clé, mettre en place des mécanismes de resynchronisation après le changement des batteries - et on peut être certains que les constructeurs et les garagistes vont faire payer pour cette prestation...).
3  0 
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 27/02/2024 à 10:53
Selon vous, qui est responsable de la sécurité des clés intelligentes ? Les constructeurs automobiles, les autorités, les consommateurs, ou les trois ? Quelles mesures devraient-ils prendre pour prévenir les vols de voitures ?

On ne peut plus acheter des voitures neuves sans clé j'ai l'impression (je n'ai pas fait le tour des concessions non plus) donc pour moi ça devrait être le constructeur qui impose certaines technologies.

La clé physique, même s'il est plus long d'ouvrir, fermer et de démarrer sa voiture a le mérite de ne pas être sensible aux ondes.

On pourrait avoir des clés physique évoluées : avec une forme + puce dedans qui transmet un code au véhicule quand la clé est enfoncée.
0  0 
Avatar de foetus
Expert éminent sénior https://www.developpez.com
Le 27/02/2024 à 11:29
Citation Envoyé par smarties Voir le message
pour moi ça devrait être le constructeur qui impose certaines technologies [...] On pourrait avoir des clés physique évoluées : avec une forme + puce dedans qui transmet un code au véhicule quand la clé est enfoncée.
Sûrement parce qu'avec les voitures électriques, les parties "démarrage" et "alimentation en courant" sont simplifiées il n'y a déjà plus d'alternateur. Et le démarreur peut être branché sur le secteur.
Donc, c'est plus le sens de l'histoire qu'1 volonté des constructeurs … même si cela permet d'économiser 1 peu de partout (neiman vs bouton, démarreur vs démarreur électrique, …)
0  0 
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 27/02/2024 à 20:45
Il pourraient aussi réduire drastiquement les options comme :
- siège réglable en fonction du profil du conducteur même si c'est sur des modèles plutôt haut de gamme
- la partie auto radio et écran difficilement évolutive avec le GPS intégré
- réduire l'électronique avec de simples boutons plutôt que des écrans
- les capteurs des ceintures
- le wifi dans la voiture avec une carte SIM mise quelque part
- ...

Selon moi, un bouton est moins cher à faire que des écrans : c'est du plastique moulé.
0  0