Crack and Furious : le matériel de piratage de voitures se démocratise

88% des vols de véhicules en 2021 ont été orchestrés à partir d’un piratage informatique. De quoi s’inquiéter de la démocratisation des outils pour hacker nos véhicules.

Beau et gros coups de filets pour la Gendarmerie Nationale en ce mois d’octobre. 200 militaires de Lille, Paris, Marseille et Lyon ont arrêté 31 pirates de voitures du côté de Lyon, Montpellier, Lille, Douai, Boulogne-sur-Mer, Marseille, Bobigny ou encore Grenoble. Ils commercialisaient du matériel permettant de hacker des véhicules. Selon l’AFP, plus de 200 acheteurs ont acquis des boitiers passant outre la sécurité de certaines marques (Peugeot, Jeep, Nissan, etc.). ZATAZ vous en parlait déjà en 2016 avec l’arrestation de deux hommes et 100 voitures piratées.

Un vaste coup de filet qui fait suite à une enquête ouverte en mars 2020. Des dizaines de plaintes, dès janvier 2019, faisaient apparaitre des vols de voitures sans aucune effraction. Les autorités parlent d’un préjudice de 2,7 millions d’euros sur une période de 10 mois. Je vous montre, dans l’espace Youtube vidéo ZATAZ, 4 cas de clonage/piratage (3 dans la voiture, 1 extérieure à la voiture).

Piratage des clés !

Les chefs de la bande, un Espagnol et un Lituanien, permettaient aux voleurs pirates de revendre leurs larcins à l’étranger. Les pirates commercialisaient tablettes, logiciels et les connectiques offrant la possibilité d’allumer les voitures et de dupliquer et programmer des clés vierges sans avoir besoin de récupérer l’original. Certains des dispositifs étaient cachés dans des coques d’enceinte sonore afin de ne pas éveiller les soupçons ! Vendu 5 000€, ce dispositif « permet la programmation de clef keyless go en moins de 40 secondes » soulignaient les pirates. Les marques Toyota et Lexus étaient visées par ce « hack à l’enceinte« .

Du matériel varié allant de l’interception des informations de la clé, au sein de la maison (beaucoup de personnes laissent leurs clés de voiture à l’entrée, dans le « vide poche » ou en accédant à des prises dans la voiture (OBD) ou directement sous le pare-chocs de certaines marques.

Keyless-Go-System

Une clé sans contact, baptisée aussi « Keyless-Go-System« , se hack facile ? Le club automobile allemand ADAC avait révélé dans son étude de février 2022 comment 21 voitures sur 500 avaient réussi à contrer des pirates. 500 modèles de voiture passés au crible et un résultat inquiétant : le matériel informatique à disposition des pirates est radical ! Le premier constructeur à équiper ses voitures d’un système antivol, Land Rover (2018). Certains modèles du groupe Volkswagen – comme les Audi A3 et A5 G-Tron, Cupra Formentor, Seat Leon, Skoda Octavia et certains modèles VW – sont également équipés de la technologie UWB dés 2020.

En mars 2022, les chercheurs Blake Berry et Ayyappan Rajesh révélaient une vulnérabilité d’« attaque par relecture » affectant certains modèles de voitures des marques Honda et Acura. La cyberattaque permettait à un pirate à proximité de déverrouiller et démarrer une voiture, à distance. L’attaque (une attaque de l’homme du milieu) consistait à intercepter les signaux RF envoyés du porte-clés de la voiture et de renvoyer ces signaux pour prendre le contrôle du système « Keyless-Go-System ».

Se protéger !

Pour palier ces piratages, et en attendant que les constructeurs trouvent une parade, il est conseillé par la Gendarmerie Nationale d’utiliser une canne antivol ; enfermer vos clés dans une boite « cage de faraday » dans le même principe que votre carte bancaire ; de ne pas ignorer l’installation d’une alarme ou encore d’une prise de protection OBD. Je vous en parlais dans les colonnes de Data Security Breach, en 2018, avec l’invention d’un garagiste du Maine-et-Loire.

Une voiture équipée de l’UWB est aussi un moyen rassurant de se protéger des pirates. La technologie ultra large bande (UWB) mesure la distance entre la clé et la voiture. Si un voleur de voiture utilise un prolongateur d’autonomie, le système remarque que la distance n’est plus correcte et maintient la voiture verrouillée. En 2020, 24 modèles de véhicules étaient dotés de la technologie sans clé UWB !