Au cours des dernières décennies, la construction d'une voiture est passée d'une industrie presque exclusivement centrée sur le matériel à une flotte entière de fonctionnalités logicielles.
La plupart des voitures modernes sont aujourd’hui équipées de fonctionnalités qui n’existaient pas il y a 20 ans, comme :
- Systèmes d’information et de divertissement avec assistants vocaux, connectivité pour la navigation et les services de streaming
- Capteurs pour assister la conduite en toute sécurité ou, dans certains cas, la conduite entièrement autonome
Il y a maintenant même des discussions et des autorisations concernant les voitures télécommandées, qui seront bientôt la norme sur les routes européennes. Du moins, l'entreprise allemande Vay a annoncé qu'elle envisageait de proposer un tel service de mobilité dans quelques mois.
La téléconduite est une étape intermédiaire sur le chemin vers l'autonomie complète.
Pas de soucis. Ce ne seront pas des voitures robotisées, car leur déploiement imminent a été annulé depuis longtemps.
De toute façon, l’industrie automobile a évolué dans ce contexte. Volkswagen a par exemple fondé Cariad, sa propre société de logiciels, qui emploie 5 000 ingénieurs logiciels et fait de Volkswagen l’une des plus grandes entreprises de logiciels en Allemagne.
Maintenant que les voitures sont à la fois une plateforme informatique mobile et un véhicule, les logiciels deviennent de plus en plus sophistiqués et, par conséquent, le risque de vol devient de plus en plus lié à la technologie.
Pourquoi ?
Eh bien, parce que nous avons maintenant la “voiture sans clé“.
Les nouvelles voitures n’ont pas de clé métallique traditionnelle pour ouvrir les portes ou démarrer le moteur.
Au lieu de cela, un porte-clés numérique, une carte ou une application smartphone est utilisé pour accéder, et tant que la clé numérique est reconnue à l’intérieur du véhicule, le véhicule peut être démarré par un bouton à l’intérieur.
Et lorsque vous utilisez une clé numérique, il existe toujours un risque technique, par exemple, si une voiture sans clé est volée.
Si un voleur parvient à accéder à votre véhicule et le vole sans posséder la clé d’origine ou la carte.
Si un attaquant parvient à compromettre un appareil mobile, il peut potentiellement contrôler de nombreuses applications s’y trouvant, y compris l’application de contrôle du véhicule de l’utilisateur. Les canaux de contrôle entre l’appareil mobile de l’utilisateur, les services cloud du fabricant et le véhicule lui-même constituent une autre surface d’attaque que les voleurs pourraient exploiter.
Ou avec des porte-clés (fobs), des smartphones compatibles ou l’identification à l’aide d’ondes électromagnétiques (cartes RFID) qui peuvent émettre un signal radio “ami” à courte portée ne dépassant pas quelques mètres. Si le véhicule associé est à proximité, la voiture reconnaît le signal et permet de déverrouiller les portes – souvent simplement en touchant une poignée de porte. La même procédure est utilisée pour l’allumage dans les voitures à démarrage par bouton ; la clé numérique doit se trouver dans la voiture elle-même.
En 2016, les célèbres hackers automobiles Charlie Miller et Chris Valasek ont porté leur Jeep Cherokee de 2015 à un niveau supérieur lors d’un spectacle à Las Vegas : ils ont contrôlé l’accélérateur, les freins, le volant et le frein de parking électronique à des vitesses de conduite dangereusement élevées.
Le plus gros problème : Apps Auto
Au moins trois applications mobiles conçues pour permettre aux conducteurs de démarrer ou déverrouiller leurs véhicules à distance présentent des failles de sécurité, qui pourraient permettre à des personnes malveillantes non authentifiées de faire de même à distance. Les chercheurs affirment que la sécurisation des API pour ce type d’applications puissantes est la prochaine étape pour prévenir le piratage des véhicules connectés.
Les applications qui permettent aux conducteurs de déverrouiller leur voiture permettent aux voleurs de faire de même sur leur propre téléphone s’ils peuvent se connecter à l’application en tant que propriétaire du véhicule. Quelqu’un peut accéder à l’application de votre voiture juste avec votre compte email et prendre le contrôle de votre voiture, y compris l’ouverture de la voiture, le démarrage du moteur et, dans certains cas très sophistiqués, la conduite.
Si un voleur vole ou pirate le téléphone du conducteur, il n’a besoin que du nom d’utilisateur et du mot de passe de l’application du véhicule, qui peuvent être stockés sur le téléphone lui-même, pour accéder à la voiture.
Les voitures les plus récentes permettent de transmettre des clés numériques d’un smartphone à un autre. Cela peut être très pratique si vous souhaitez prêter votre voiture à un parent ou un ami sans avoir un clé physique à portée de main, mais cela représente également un nouveau risque de sécurité.
Ou ports USB chez Kia et Hyundai
Les vidéos partagées sur TikTok intitulées “Kia Challenge“, où l’auteur utilise une prise USB sur un emplacement de clé nu et parvient à court-circuiter une voiture, montrent comment enlever le cache de la colonne de direction pour accéder à une prise USB-A qui peut être utilisée pour se connecter à la voiture.
Cette vulnérabilité concerne un type de serrure d’allumage utilisé dans de nombreuses voitures Kia/Hyundai vendues aux États-Unis et en Australie jusqu’en 2021, qui ne sont pas équipées d’un système antidémarrage parce qu’elles sont trop chères et augmentent le prix total de la voiture.
Pourquoi uniquement là, car dans des pays comme l’Allemagne et le Canada, un antidémarrage est requis par la loi. La vidéo a été supprimée le 25 juillet, mais elle avait déjà fait le tour, et aux États-Unis, des milliers de voitures ont été volées par des jeunes, causant quatre décès. Cela montre encore une fois que les médias sociaux ne sont pas toujours utilisés à des fins bénéfiques.
Un autre risque :
1. Interception de votre clé numérique
Il existe plusieurs méthodes pour intercepter vos clés numériques. Les deux plus populaires sont la prolongation de signal et la programmation de clé, qui nécessitent cependant une présence physique rapprochée.
2. Prolongation de signal
Les voleurs de relais utilisent des émetteurs sans fil qu’ils placent à la porte ou à la fenêtre d’une maison (ou dans le sac à main/le portefeuille d’un propriétaire de voiture) pour intercepter le signal d’une véritable clé numérique et le relayer à un véhicule cible. Un complice, situé près du véhicule, capte ce signal et fait croire à la voiture que la clé est à portée, permettant ainsi de la déverrouiller. Une fois que le complice est à l’intérieur, l’opération peut être répétée pour démarrer le moteur.
Et une fois dans le véhicule, un voleur peut également programmer un porte-clés vierge pour qu’il fonctionne avec la voiture et la revendre. Cette méthode n’est pas non plus nouvelle et n’exige aucun effort pour voler votre clé.
C’est une tâche pour deux personnes qui peut être accomplie en moins d’une minute.
3. Programmation des touches
Les hackers ont développé des appareils qui peuvent être branchés à la prise d’un véhicule pour charger le logiciel et ensuite programmer un porte-clés vierge. Dans les véhicules sans clé, cela permet de démarrer le moteur et de déverrouiller la portière.
Le processus de programmation prend seulement 14 secondes. Les gadgets de programmation coûtent seulement 10 euros sur des sites étrangers.
#ConseilsPRVCY
Utilisez un e-mail unique et un mot de passe fort pour l'application de votre voiture. Encore mieux, ne téléchargez pas l'application du fabricant de votre voiture.
Procurez-vous en ligne un sac RFID qui peut bloquer le signal d'un porte-clés. Il est dit que plus il y a de murs entre votre porte-clés et votre voiture, mieux vous êtes protégé.
Vérifiez le clignotement des lumières. Chaque fois que vous verrouillez votre voiture, que vous touchiez la poignée de porte ou appuyiez sur le bouton de la télécommande, assurez-vous que les feux clignotent et que les rétroviseurs se replient (si votre voiture dispose de cette fonction), et écoutez le claquement des verrous.
Utilisez un bloqueur de signal pour les clés de voiture.
Trouvez un endroit sûr pour ranger vos clés, hors de vue et hors de portée de la voiture. Vous pouvez aussi les conserver dans une boîte métallique ou une boîte de blocage de signal. Assurez-vous toujours de tester leur efficacité.
Fixez un cadenas aux roues ou aux pédales.
Oui, comme à l'ancienne...
Acquérir un verrou de volant rend presque impossible la fuite et retarderait considérablement le vol de votre voiture, décourageant les voleurs par la peur d'être pris sur le fait. De même, un verrou sur l'une des quatre roues devrait dissuader un voleur s'il le voit, ou du moins l'empêcher de partir.
N'oubliez pas de retirer le verrou de roue avant de partir.
Il existe également des bloqueurs pour les pédales, bien qu'un de ces bloqueurs ne puisse pas forcément empêcher un voleur de forcer l'entrée.
Vous pouvez également attacher un cadenas à la prise de diagnostic pour éviter que le câble ne soit piraté.
Attention aux appareils de tiers
Les appareils peuvent présenter des failles de sécurité potentielles, surtout ceux de tiers. Donc, soyez prudent lorsque vous connectez, par exemple, des appareils GPS ou des dongles OBD-II (diagnostic embarqué) à votre voiture ou lorsque vous les faites connecter dans un atelier.
