Nous joindre par : 0899274448*
voleurs de voitures

Des millions de Volkswagen face aux pirates voleurs de voitures

Avec un simple logiciel permet à des pirates de se transformer en voleurs de voitures. Des dizaines de millions de véhicules vendus par Volkswagen AG au cours des 20 dernières années seraient vulnérables au piratage informatique.

La semaine dernière, je vous révélais l’affaire qui visait deux voleurs de voitures de marque Jeep et Chrysler. Des voleurs pas comme les autres car ils utilisaient un ordinateur, une faille et une mystérieuse base de données. Un « matos » qui leur permettait de cloner les clés de contact. Ils réussiront avec leur ordinateur portable à subtiliser une centaine de voitures.

En Europe, comme j’ai pu vous le démontrer en 2014 et 2015, les vols de voitures secondés par l’informatique explosent littéralement. Les autorités, comme le FBI, ont même tiré la sonnette d’alerte à ce sujet. A cela, depuis quelques jours, se rajoute une nouvelle alerte concernant, cette fois, les propriétaires de voitures de la marque Volkswagen.

Des experts en sécurité informatique de l’Université de Birmingham (Royaume-Unis) ont publié un document baptisé « Lock It and Still Lose It: On the (In)Security of Automotive Remote Keyless Entry Systems » décrivant la façon dont ils ont réussi à cloner des clés sans contact de VW. Il leur suffit « d’écouter » la clé en action, quand le conducteur s’approche ou s’éloigne de sa voiture, pour reproduire le précieux sésame. Flavio D. Garcia, David Oswald, Timo Kasper et Pierre Pavlidès en ont fait une démonstration lors de l’USENIX, conférence sécurité qui s’est tenue à Austin (Texas), du 10 au 12 août.

Voleur de voiture 2.0 face à Audi, VW, Seat et Skoda

Les Véhicules vulnérables à cette « attaque » sont les Audi, VW, Seat et Skoda. Des voitures vendues depuis 1995. D’après les chiffres, il s’agir de quelque 100 millions de véhicules commercialisés par le groupe VW. La faille a été trouvée dans des modèles de voiture récents comme l’Audi Q3 modèle 2016. La seule exception concerne des voitures construites sur la dernière plate-forme de production de MQB de Volkswagen. Une plateforme qui fabrique la Golf VII (la plus vendue de la marque). Les modèles actuels de Golf, Tiguan, Touran et Passat ne sont pas vulnérables.

En 2013, VW avait obtenu une ordonnance restrictive de la justice contre des chercheurs, dont l’un des britannique, afin d’empêcher la publication d’un document détaillant 20 attaques possibles à l’encontre de ses voitures. Une recherche publiée en 2015. En 2013 aussi, L’algorithme de sécurité qui protègeait les Porsche, Audi, Bentley et Lamborghini avait été « cracké ».

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. Charles Reply

    Bonjour Damien,

    Pour avoir traîné dans le milieu VW, il existe plusieurs solutions permettant de démarrer un véhicule du groupe VAG en passant outre l’antidémarrage.
    Il existe de nombreux outils se connectant à la prise OBD2 qui permettent de désactiver l’antidémarrage sur le calculateur moteur, ou pire encore, enregistrer de nouvelles clés (transpondeurs) et supprimer les anciennes dans le système d’antidémarrage, ce qui fait que seul le voleur peut démarrer la voiture, les clés originales sont désactivés.
    Ces outils disponibles sur Internet à petit prix se trouvent assez facilement, pas besoin d’aller sur le blackmarket. Ils ont pour vocation première d’effectuer des tâches de dépannage, mais entre de mauvaises mains, ils peuvent faire pas mal de dégâts.
    On ne va pas jeter la pierre à VW, il en existe pour de nombreuses marques… La plupart des boitiers ECU équipant nos autos sont fabriqués par le même constructeur.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.