French

Piratage : comment fonctionnent vraiment les systèmes "sans-clef" de nos voitures ?

  • Accueil
  • Article
  • Piratage : comment fonctionnent vraiment les systèmes "sans-clef" de nos voitures ?
Piratage : comment fonctionnent vraiment les systèmes "sans-clef" de nos voitures ?
Images
  • Par electronics-phone
  • 711 Vues
Depuis quelques temps, la presse "tech" (nous y compris) s'est fait l'écho du piratage massif de véhicules utilisant des systèmes dits sans-clef permettant d'ouvrir sa voiture avec une simple télécommande qu'il suffit d'avoir dans la poche ou dans son sac pour être détectée par la voiture.Beaucoup s'étonnaient alors de la simplicité de la technique et surtout, du manque de sécurisation de la part des constructeurs. Il faut dire qu'il circule beaucoup d'infos sur la technique en question et que la plupart des médias (même spécialisés) omettent certains points pourtant essentiels. Grâce à un lecteur (Nicolas), expert dans le secteur automobile, nous avons pu revenir sur certaines informations, en partie erronées, qui sont relayées abondamment en ligne, comme par exemple :
• le fait que les télécommandes émette en permanence• le fait que la connexion entre la clef et la voiture serait à sens unique et sans sécurité
En réalité, ces deux affirmations sont fausses. Si l'on vous en parle, c'est aussi car on s'est fait avoir, car beaucoup simplifient la technique à outrance. Si l'on se réfère par exemple au site du célèbre Touring Club Suisse, il est écrit :
Ce type de vol exige 2 personnes : l'une se rend à proximité de la clé de la voiture avec un petit récepteur, l'autre, équipée d'un petit émetteur, se poste près de la porte de la voiture. Cette disposition permet de prolonger de plus de 100 mètres le signal radio d'ouverture et de démarrage de la voiture. Il s'est avéré que la retransmission du signal fonctionnait même si la personne équipée du récepteur était à plus de 100 m de la clé.
Ce genre d'affirmation -qui suggère que la clef émet en permanence- est d'ailleurs schématisée de la sorte, comme ici chezhackernoon.com :Même le prestigieux Wired écrit Un pirate informatique tient un appareil à quelques mètres de la clé de la victime, tandis qu'un voleur tient l'autre près de la voiture ciblée. L'appareil près de la voiture réémet le signal provenant de la clé. Cela génère un signal radio du système d’entrée sans clé de la voiture.En réalité, il faut bien comprendre que nos clefs n'émettent pas en permanence des ondes RF (celles qui déclenchent le déverrouillage et le démarrage), cela consommerait sans-doute beaucoup trop d'électricité. En revanche, elles sont à l'écoute d'un signal basse fréquence (LF) envoyé par la voiture.La détection des ondes LF se fait dans un rayon de quelques mètres seulement. La clef (qui recoit) doit être proche de la voiture (qui émet). Par contre, la clé répond -non pas en LF- mais par RF et là, le rayon d’action peut atteindre plusieurs centaines de mètres (Pensez au déclencheur radio pour les flash et appareil photo par exemple.). nous précise Nicolas.Prenons le cas de la clé, laissée dans une maison :
• La clef est trop éloignée de la voiture pour recevoir le signal LF• Le hacker, va relayer le signal LF de la voiture via son système de piratage et se placer proche de la clé dans la maison.• La clé croit qu’elle reçoit un signal de la voiture, elle fait ses mesures et répond a la voiture via RF. Vu que le signal RF a une portée de 100m au moins, pas besoin de relayer ce signal, qui sera capté par la voiture.
Bref, si votre voiture est hors de portée de la clef, le risque est donc plus limité (mais pas totalement nul). Le seul moyen efficace pour se prémunir de ce type d'attaque reste de laisser la clef dans un endroit loin d'un accès extérieur (à l'autre bout de la maison par exemple) ou de la placer dans une pochette spéciale, imperméable aux ondes. (On en trouve à 5€ sur Amazon)Voici donc le vrai schéma du fonctionnement de nos clefs de voiture, qui précise bien que les signaux sont à double-sens et utilisent des types d'ondes différents :Théoriquement, il peut donc y avoir le cas où la clé est située a plusieurs kilomètres ou hors de portée de la voiture (dans un parking souterrain etc.). Dans ce cas, il faudra non seulement relayer le signal LF, mais aussi le signal RF. Et là, les moyens technologiques sont bien plus conséquents ! Je peux vous confirmer à 100% que tous les systèmes PASE (Passive Start Entry) fonctionnent de la même façon. précise Nicolas.
Le système QIHOO 360 TEAM UNICORN (200€ environ)
Autre information importante, il y a bien échange entre la clef et la voiture et ces derniers sont évidemment sécurisés. Une clé de voiture doit fonctionner entre 2 à 5 ans avec un usage normal avec une petite batterie.Les microcontrolleurs utilisés sont très spécifiques avec des puissances de calcul limitées et doivent quand-même faire du chiffrement et déchiffrement AES128/256 par exemple, et ce, en un temps record pour avoir un système réactif.Bref, les échanges sont donc bel et bien chiffrés, et reproduire un tel signal ne suffit donc pas à compromettre le véhicule sur la durée. Quant aux techniques destinées à mieux sécuriser les clefs et éviter ce type d'attaque, elles devraient arriver bientôt : Des solutions sont a l’étude et en développement pour faire des systèmes plus fiables utilisant d’autres technologies comme l’UWB par exemple. Cette fois, ce ne sera pas la force du signal qui sera mesurée mais le ToF (Time Of Flight) des ondes. Autant dire qu’il sera extrement difficile de tromper ce type de systeme 😉.L’ajout d’un accéléromètre (comme chez Ford) rajoute des composants dans la clé, qui augmente ainsi son coût.Pour terminer, il ne faut pas oublierque l'automobile est actuellement un secteur en pleine mutation, où l'informatique, l'IA et l'électronique jouent désormais un rôle capital. Et il est vrai que les médias spécialisés dans la tech sont souvent un peu durs vis à vis des constructeurs, souvent jugés peu réactifs, dépassés sur le plan de la sécurité, utilisant de vieux systèmes et incapables de suivre les évolutions du moment.J’aimerais ajouter, que dans l’industrie automobile, nous avons des contraintes et exigences qui font que les choses qui semblent simples, sont en fait beaucoup plus compliquées quelles n’y paraissent. nous précise Nicolas avec justesse.

Piratage : comment fonctionnent vraiment les systèmes