Volkswagen : 100 millions de voitures touchés par une faille de sécurité majeure

par Mathieu Leblanc · 12 août 2016

calandre volkswagen

Des chercheurs britanniques en collaboration avec la société Kasper & Oswald ont découvert une faille de sécurité affectant les véhicules Volkswagen permettant de facilement les déverrouiller.

Des chercheurs de l’université de Birmingham et de la société allemande Kasper & Oswald ont découvert une faille qui permet de déverrouiller à distance les véhicules Volkswagen, mais également celles des marques Audi et Skoda, sans avoir les clés. Le parc de véhicules de ses vingt dernières années, soit plus de 100 millions d’unités, serait touché par cette grave faille. C’est dans le cadre de la conférence sur la sécurité informatique Usenix d’Austin que les chercheurs ont dévoilés les détails de la technique. Il suffit à la personne malintentionnée d’intercepter le signal à distance puis de le cloner grâce à du materiel que l’on peut se procurer facilement pour quelques dizaines d’euros.

Les chercheurs ont ainsi découvertque seulement quelques clés de chiffrement étaient nécessaires pour déverrouiller des dizaines de millions de voitures du constructeur allemand. « En connaissant ces clés, il ne reste plus au pirate qu’à intercepter le signal de la télécommande de sa cible. Alors il pourra le déchiffrer (…) et fabriquer un clone de la télécommande pour verrouiller ou déverrouiller n’importe quelle porte du véhicule autant de fois qu’il le voudra », écrivent les chercheurs dans leur article.

Citroën, Ford ou Peugeot aussi affectés

Le pirate n’a besoin que d’une carte Arduino, microcontrôleur qui peut être programmé pour analyser et produire des signaux électriques, et de se trouver à moins de 100 mètres de la voiture pour intercepter le signal de cette dernière. Mais le groupe Volkswagen n’est pas le seul concerné par cette importante faille de sécurité, puisque les chercheurs ont également découvert qu’il existait une faille de même nature dans le système de chiffrement HiTag2 intégré à quelque villions de voitures des marques Citroën, Peugeot, Alpha Romeo, Fiat, Ford, Nissan, Mitsubishi et Opel.

Le géant d’outre-Rhin a déclaré par voie de presse que « les systèmes de sécurité des véhicules âgés de jusqu’à 15 ans ne présentent pas le même niveau de sécurité que ceux (des) véhicules actuels » du groupe. La marque a été prévenue par les chercheurs avant de dévoiler la faille. « Le groupe Volkswagen a reconnu ces vulnérabilités. Nous avons accepté de ne pas divulguer certains détails », ont-ils cependant indiqué.