Cela fait des années que les méthodes de vol de voitures ont évolué. Plus question désormais de briser une vitre et de forcer le démarrage en trafiquant les câbles du démarreur. À la place, des “attaques de relai” se mettent en place.
Les voleurs utilisent des radios à ultra-large bande pour capter la signature de la clé physique. Ils peuvent alors la copier et faire croire à la voiture que son propriétaire tente de l’ouvrir. En quelques secondes, il est alors possible d’ouvrir la voiture et de la démarrer.
Pour lutter contre ces formes de vols, qui sont de plus en plus fréquents, les constructeurs automobiles viennent de déployer une grande mise à jour de leur système de communications. Ces modifications touchent essentiellement des modèles haut de gamme comme la Tesla Model 3.
Mais selon une étude, publiée cette semaine par des chercheurs chinois, la mise à jour n’a eu que peu d’effets sur les vols. En effet, il est toujours possible de prendre le contrôle d’une voiture en quelques secondes.
Dans une vidéo, ces scientifiques qui travaillent pour la société GoGoByte ont démontré qu’ils pouvaient mener une “attaque par relais” sur la dernière Tesla Model 3, théoriquement protégée de ces formes de vol. Le plus dangereux encore est qu’ils ont réussi un tel exploit avec un matériel très abordable, à moins de 100 dollars.
Une protection existe, mais il faut l’activer
Les chercheurs précisent qu’il existe une seule solution pour se protéger de cette forme de vol. Il faut alors activer l’option Pin-to-drive. Cette dernière demande au conducteur un code à 4 chiffres pour démarrer la voiture. Les voleurs pourront donc grâce à une attaque par relais prendre le contrôle de la voiture, l’ouvrir, mais pas la démarrer.
Une maigre consolation pour les propriétaires de Tesla Model 3. Selon Jin Li, le fondateur de GoGoByte, la facilité avec laquelle ses équipes ont réussi à prendre le contrôle d’une voiture démontre toute l’importance de cette option Pin-to-drive. Sans elle, une Tesla Model 3 pourrait disparaitre en quelques secondes sous les yeux de son propriétaire.
Comment fonctionne une attaque par relais ?
Pour voler une voiture en utilisant la méthode de l’attaque par relais, les malfaiteurs doivent repérer la clé physique de la voiture (ou chez Tesla le smartphone qui contrôle l’ouverture de la voiture). Avec une radio ils sont capables d’en reproduire la signature électronique. Une deuxième radio, placée au plus près de la voiture, va alors reproduire cette signature.
Comme l’explique le chercheur Yuqiao Yang, un groupe de voleurs avait l’habitude de voler cette signature e faisant la queue dans un café. Un complice s’approchait de vous avec son matériel pour dérober la signature de votre clé. Une seconde personne s’occupait d’ouvrir et de démarrer la voiture. L’opération pouvait prendre moins d’une minute si elle était bien réalisée.
Des solutions pour se protéger ?
En attendant que les constructeurs arrivent à mettre à jour leur système d’entrée sans clé, il est conseillé aux utilisateurs de voitures modernes de placer leurs clés dans des cages de faraday, coupant ainsi les communications entre la clé et l’extérieur.
Selon les informations transmises par les chercheurs, l’attaque par relais nécessite que le complice soit à moins de 15 pieds (4,5 mètres) de la clé physique pour en copier parfaitement la signature. Au delà, le signal ne sera pas assez bon pour voler la voiture.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Oui enfin ils peuvent peut-etre conduire la voiture mais le proprietaire pourra toujours brider a distance le vehicule a 80km/h, la geolocaliser, la faire sonner, filmer tout les alentours etc… Le vol deviens un peu compliqué je pense 😀
Exactement. Les Tesla sont les voitures les moins volées, et celles qui le sont sont pratiquement toutes récupérées dans les minutes ou heures suivantes.