Sécurité : 99 % des accès et démarrages sans clé automobiles seraient piratables

Audric Doche Le 07/07/2020 à 11:26

Une étude d'un spécialiste de l'accès privé (VPN) démontre que les cyber attaques contre des automobiles sont en explosion dans le monde. La plus fréquente : l'accès et le démarrage sans clé. Et 99 % des systèmes sans clé seraient ainsi facilement piratables selon un organisme allemand.

Sécurité : 99 % des accès et démarrages sans clé automobiles seraient piratables

Entre 2016 et 2019, le nombre de cyber attaques contre des automobiles a été multiplié par 7, et selon le responsable de l'étude, Atlas VPN, le chiffre serait largement sous estimé puisque les constructeurs ne sont pas franchement enclins à communiquer sur ces attaques, de peur de dégrader l'image de marque.

Les méthodes d'attaque sont nombreuses : par l'infotainment, l'ODB (prise diagnostique), par le Wifi du véhicule, par ses capteurs, par une application mobile, mais la technique plébiscitée par les pirates est l'accès et le démarrage sans clé. Une faille pas franchement nouvelle, puisque ce type de vol et de piratage a explosé ces dernières années. Elle représente désormais près d'un tiers des accès de piratage aux véhicules !

Pire encore : selon une étude de l'ADAC (Association automobile allemande), 99 % des accès et démarrages sans clés des constructeurs seraient vulnérables actuellement. Sur les 237 véhicules testés, 230 ont été piratés en seulement quelques minutes par cet accès. Pourtant, peu de marques communiquent sur cet aspect de la sécurité : récemment, il n'y a que Ford qui a conçu une clé qui se met automatiquement en veille au bout d'une trentaine de secondes pour éviter les fameux vols et accès par ce type de clé.

Le problème est le même pour les applications mobiles : chez certains constructeurs, il est possible de déverrouiller et de démarrer son véhicule avec son smartphone. Une porte d'entrée idéale pour les pirates.

Mais certains vont plus loin : en piratant les serveurs qui gèrent les connexions des véhicules, ou en passant par les systèmes de géolocalisation du véhicule (service de tracking, notamment), le pirate peut ensuite couper le moteur ou actionner les freins à volonté, et à distance. On imagine alors le risque énorme pour les conducteurs et les autres usagers de la route. L'année dernière, un hackeur avait piraté un serveur de tracking pour flottes de véhicules et avait accédé à 7000 comptes : il avait alors expliqué qu'il pouvait à tout moment créer le désordre sur la route depuis l'écran de son ordinateur.

Abonnez-vous à la newsletter de Caradisiac

Recevez toute l’actualité automobile

J’accepte de recevoir les offres partenaires

L’adresse email, renseignée dans ce formulaire, est traitée par GROUPE LA CENTRALE en qualité de responsable de traitement.

Cette donnée est utilisée pour vous adresser des informations sur nos offres, actualités et évènements (newsletters, alertes, invitations et autres publications).

Si vous l’avez accepté, cette donnée sera transmise à nos partenaires, en tant que responsables de traitement, pour vous permettre de recevoir leur communication par voie électronique.

Vous disposez d’un droit d’accès, de rectification, d’effacement de ces données, d’un droit de limitation du traitement, d’un droit d’opposition, du droit à la portabilité de vos données et du droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL). Vous pouvez également retirer à tout moment votre consentement au traitement de vos données. Pour en savoir plus sur le traitement de vos données : www.caradisiac.com/general/confidentialite/