Ils sont petits, pratiques et, selon les chercheurs en sécurité, ils sont extrêmement piratables. Le porte-clés de voiture n’a pas exactement la plus grande réputation en matière de sécurité numérique. Au cours des dernières années, les organismes d’application de la loi ont allégué une légère hausse du nombre de vols de voitures lié à des projets de piratage et, le plus souvent, le porte-clés est le maillon faible qui permet à cela de se produire. Mais comment , exactement, le porte-clés a-t-il fini par être une telle vulnérabilité ? Voici un aperçu rapide des pour quoi le système d’entrée à distance de votre voiture est tellement piratable, et si vous pouvez faire quelque chose à ce sujet.
Le système de télécommande et ses nombreuses faiblesses
À l’époque, les portières des voitures ressemblaient à des portes normales : on ne pouvait les ouvrir qu’avec une clé spécifique. Puis, dans les années 1990 , le porte-clés est apparu. Soudain, vous pouviez pratiquement diriger un morceau de plastique vers votre voiture, appuyer sur un bouton, et presto, le porte-clés est apparu. Le véhicule a été déverrouillé. Ce processus apparemment magique a été accompli via un émetteur radio à courte portée intégré dans le porte-clés. Le porte-clés envoie un message signal à un récepteur à l’intérieur du véhicule qui désarme le système de verrouillage de la voiture. Les porte-clés font partie de ce qui est techniquement connu sous le nom de le véhicule système de télécommande, ou RKS. Différentes portes clés dans différents pays peuvent fonctionner à différentes fréquences radio. En Amérique, presque tous les portes clés fonctionnent à une fréquence de 315 MHz, bien qu’il existe des variations mineures.
Si ouvrir votre voiture grâce à la magie des ondes électromagnétiques peut être pratique, cela s’accompagne également d’un certain degré d’insécurité. Signaux radio peuvent être interceptés s’ils ne sont pas protégés. Au départ, lorsque les porte-clés ont été inventés, leurs signaux avaient peu de protections, mais récemment Depuis des années, les constructeurs automobiles se sont efforcés de fournir des défenses cryptographiques pour l’appareil. Le problème est que ces défenses ne sont pas nécessairement à toute épreuve. des moyens de les tromper.
La plupart des chiffrements de voiture modernes sont en réalité juste un système de « code tournant » qui déploie un code pseudo-aléatoire généré par unalgorithme dans une plage préétablie. Les pirates ont trouvé des moyens de contourner ces protections, en utilisant des méthodes créatives et du matériel pour capturer les codes nécessaires et les redéployer sur les voitures.
Cependant, à quel point le piratage du porte-clés de voiture est-il vraiment facile ?
Les scénarios dans lesquels une personne pourrait pirater de manière fiable l’accès à une voiture via un porte-clés compromis sont... alambiqués, à dire le moins. En effet, bien qu’il puisse sembler extérieurement facile d’intercepter les signaux radio, l’exécution réelle de ce genre d’attaque numérique est tout sauf simple. Comme l’a découvert un malheureux amateur lorsqu’il a essayé de pirater une voiture pour son émission YouTube, vaincre un système de code roulant demande un effort considérable qui exige expertise et patience.
Bill Budington, un expert en cryptage et un technologue de l’Electronic Frontier Foundation, a dit que tout dépend du type de voiture que vous utilisez. comment faire face à l’attaque et au type d’attaque. « Je n’ai pas entendu parler de beaucoup de cas où une voiture a été purement et simplement volée, mais ce n’est pas hors de question », a déclaré Budington à Gizmodo. « Cela dépend vraiment du modèle de voiture et de son piratage. », a-t-il ajouté.
La replay attaque
Les attaques les plus faciles impliquent des porte-clés qui ont été conçus sans un système de code pseudo-aléatoire. Ces porte-clés utilisent simplement le même code encore et encore. , ce qui signifie que tout ce qu’un attaquant doit faire est de capturer le code, de le dupliquer, puis de le redéployer. Attaque de l’homme du milieu, connu techniquement comme une « attaque de rejeu”. Des produits bon marché et disponibles dans le commerce sont disponibles en ligne et permettent ce genre de programme de piratage d’interception et de duplication. des voitures avec des scénarios d’attaque avancés en tête lorsqu’ils les construisaient il y a quinze ou vingt ans », a déclaré Budington.
L’attaque relais
L’attaque la plus compliquée est connue sous le nom « d’attaque relais ». Cette attaque vise le système de sécurité à code tournant, certes plus sûr, dans le RKS de la voiture moderne. Lorsqu’il s’agit de l’exécution de l’attaque en relais, il existe cependant un certain nombre de variantes différentes.
En 2015, le hacker au chapeau blanc Samy Kamkar a créé ce qu’il appelle le « Attaque RollJam » qui fonctionne en utilisant un simple élément matériel de 32 $ pour intercepter puis bloquer le signal d’un porte-clés vers son véhicule. Ce faisant, Kamkar a démontré qu’un pirate informatique pouvait récupérer un code qui pourrait ensuite être redéployé lors d’une itération ultérieure de la sécurité de roulement de la voiture. séquence de code. Dans ce scénario, un pirate informatique intercepte, bloque et enregistre les deux premières tentatives de déverrouillage du conducteur via un brouillage. Après le pirate informatique possède les deux premiers codes, ils déploient rapidement le premier code, qui déverrouille le véhicule pour le conducteur. Le conducteur entre alors dans le véhicule et se dirige vers leur destination. Le pirate informatique peut alors suivre le conducteur jusqu’à sa destination et, avec le deuxième code séquencé qu’il précédemment capturé, déverrouillez la voiture lorsque le conducteur part.
Au moment de ses débuts avec RollJam à la conférence DEFCON de cette année-là, Kamkar a déclaré qu’il avait testé avec réussi son attaque sur “Véhicules Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen et Chrysler, ainsi que les systèmes d’alarme Cobra et Viper et Genie et Liftmaster. ouvre-portes de garage.
L’attaque de Kamkar s’est ensuite construite sur l’attaque « Rollback », qui a fait ses débuts lors de l’une des conférences Blackhat de 2022. Rollback a rationalisé certaines parties de l’exploit. Un exploit très similaire à RollJam/Rollback, le Attaque roulante PWN, a également été rendu public la même année. Les chercheurs ont déclaré que le Rolling-PWN permettait à « n’importe qui d’ouvrir la porte de la voiture en permanence ou même de démarrer le moteur. moteur de voiture »de près d’une demi-douzaine de modèles Honda.
En bref : pour les hackers disposant du savoir-faire requis, casser le système de code roulant RKS n’est pas un problème.
Que pouvez-vous faire ?
Malheureusement, vous ne pouvez probablement pas faire grand-chose contre ce genre de choses. La cybersécurité automobile est nulle et jusqu’à ce que les constructeurs décident qu’ils s’en soucient. ces vulnérabilités, elles persisteront. Si vous êtes tourmenté par des rêves paranoïaques de pirates voyous volant votre trajet, vous pourriez essayer de garder votre porte-clés à l’intérieur d’une cage de Faraday. Il existe, en fait, de nombreux produits de ce type en vente sur Amazon. Mais, en core ce ceci est d’une utilité limitée. Une cage pourrait protéger votre porte-clés des pirates qui essaient de collecter des signaux de votre porte-clés. porte-clés alors qu’il est au repos dans votre maison ou dans votre poche (oui, c’est une autre chose qui peut arriver). Bien sûr, la malheureuse vérité est que si vous empruntez cette route vous devrez probablement garder le porte-clés dans la cage presque tout le temps, sauf lorsque vous l’utilisez. Et il ne protégera pas votre porte-clés lorsque vous le déverrouillez réellement. votre voiture, c’est à ce moment-là qu’une attaque de type RollJam se produirait.
Franchement, les gens pourraient aussi penser que vous êtes un peu bizarre si vous insistez pour transporter votre porte-clés dans une pochette enveloppée de papier d’aluminium. tout le temps. Ils penseront certainement que vous êtes bizarre, en fait. Peut-être que c’est un petit prix à payer si vous êtes convaincu que les gens Cependant, vous souhaitez voler votre voiture. Le choix vous appartient.
Une version de cet article paru à l’origine sur Gizmodo.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.