Nous joindre par : 0890 170 001*
voleurs de voitures

Des millions de Volkswagen face aux pirates voleurs de voitures

Avec un simple logiciel permet à des pirates de se transformer en voleurs de voitures. Des dizaines de millions de véhicules vendus par Volkswagen AG au cours des 20 dernières années seraient vulnérables au piratage informatique.

La semaine dernière, je vous révélais l’affaire qui visait deux voleurs de voitures de marque Jeep et Chrysler. Des voleurs pas comme les autres car ils utilisaient un ordinateur, une faille et une mystérieuse base de données. Un « matos » qui leur permettait de cloner les clés de contact. Ils réussiront avec leur ordinateur portable à subtiliser une centaine de voitures.

En Europe, comme j’ai pu vous le démontrer en 2014 et 2015, les vols de voitures secondés par l’informatique explosent littéralement. Les autorités, comme le FBI, ont même tiré la sonnette d’alerte à ce sujet. A cela, depuis quelques jours, se rajoute une nouvelle alerte concernant, cette fois, les propriétaires de voitures de la marque Volkswagen.

Des experts en sécurité informatique de l’Université de Birmingham (Royaume-Unis) ont publié un document baptisé « Lock It and Still Lose It: On the (In)Security of Automotive Remote Keyless Entry Systems » décrivant la façon dont ils ont réussi à cloner des clés sans contact de VW. Il leur suffit « d’écouter » la clé en action, quand le conducteur s’approche ou s’éloigne de sa voiture, pour reproduire le précieux sésame. Flavio D. Garcia, David Oswald, Timo Kasper et Pierre Pavlidès en ont fait une démonstration lors de l’USENIX, conférence sécurité qui s’est tenue à Austin (Texas), du 10 au 12 août.

Voleur de voiture 2.0 face à Audi, VW, Seat et Skoda

Les Véhicules vulnérables à cette « attaque » sont les Audi, VW, Seat et Skoda. Des voitures vendues depuis 1995. D’après les chiffres, il s’agir de quelque 100 millions de véhicules commercialisés par le groupe VW. La faille a été trouvée dans des modèles de voiture récents comme l’Audi Q3 modèle 2016. La seule exception concerne des voitures construites sur la dernière plate-forme de production de MQB de Volkswagen. Une plateforme qui fabrique la Golf VII (la plus vendue de la marque). Les modèles actuels de Golf, Tiguan, Touran et Passat ne sont pas vulnérables.

En 2013, VW avait obtenu une ordonnance restrictive de la justice contre des chercheurs, dont l’un des britannique, afin d’empêcher la publication d’un document détaillant 20 attaques possibles à l’encontre de ses voitures. Une recherche publiée en 2015. En 2013 aussi, L’algorithme de sécurité qui protègeait les Porsche, Audi, Bentley et Lamborghini avait été « cracké ».

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Charles Reply

    Bonjour Damien,

    Pour avoir traîné dans le milieu VW, il existe plusieurs solutions permettant de démarrer un véhicule du groupe VAG en passant outre l’antidémarrage.
    Il existe de nombreux outils se connectant à la prise OBD2 qui permettent de désactiver l’antidémarrage sur le calculateur moteur, ou pire encore, enregistrer de nouvelles clés (transpondeurs) et supprimer les anciennes dans le système d’antidémarrage, ce qui fait que seul le voleur peut démarrer la voiture, les clés originales sont désactivés.
    Ces outils disponibles sur Internet à petit prix se trouvent assez facilement, pas besoin d’aller sur le blackmarket. Ils ont pour vocation première d’effectuer des tâches de dépannage, mais entre de mauvaises mains, ils peuvent faire pas mal de dégâts.
    On ne va pas jeter la pierre à VW, il en existe pour de nombreuses marques… La plupart des boitiers ECU équipant nos autos sont fabriqués par le même constructeur.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.