Nouvelle technologie, nouveau risque
Avec un téléphone portable ou un haut-parleur : comment les voleurs utilisent le phare pour voler une voiture en quelques minutes
De nos jours, les voleurs utilisent l’électronique d’une voiture pour la voler (image symbole)
© Panthermedia / Imago Images
Les voleurs de voitures ont trouvé une nouvelle technique qui leur permet de voler des voitures en quelques minutes. Ils accèdent au véhicule via le phare et peuvent le voler sans se faire remarquer, comme le montre un cas à Londres. Il y a une astuce ingénieuse derrière.
Fini le temps des pieds de biche et des courts-circuits d’allumage. Une ruse de la clé radio vieillit maintenant. Les voleurs de voitures utilisent désormais des systèmes complètement différents pour tromper l’électronique d’un véhicule. Car non seulement les voitures se modernisent avec le passage à l’électromobilité, mais aussi la forme du vol.
Ian Tabor de Londres a dû en faire l’expérience lui-même. Son sort est dans les médias : en avril 2022, il signale pour la première fois sur Twitter un vandalisme sur sa voiture. Le pare-chocs avant et une partie des panneaux avaient été arrachés, tout comme le connecteur du câblage des phares. Trois mois plus tard encore : cette fois, il était agacé par des phares défectueux et encore plus de fissures dans la peinture. Un peu plus tard, cependant, l’hybride rechargeable a disparu. Et : la voiture du voisin de Tabor, également un modèle Toyota, a également été volée. Le véhicule était équipé de systèmes de sécurité intelligents et d’un dispositif d’immobilisation, selon le collègue de Tabor, Ken Tindell, qui a écrit en détail sur l’incident il y a quelques jours sur son blog technologique “Canis Automotive Labs”.
Tabor, qui se trouve être un chercheur en cybersécurité automobile, est allé au fond de la mystérieuse disparition de sa voiture. Il a d’abord examiné le système télématique “MyT” de Toyota. Après tout, les unités de commande des voitures modernes sont mises en réseau les unes avec les autres à l’aide de la technologie de bus dite CAN (Controller Area Network) et permettent de générer des diagnostics. S’il n’y a pas de communication entre les unités de contrôle, le système suppose qu’il y a une erreur, qui serait alors affichée dans l’application “MyT” sur le smartphone du propriétaire du véhicule.
<x-embed class="js-embed embed u-typo u-typo–article-text" consent="pending" privacy-link="https://www.stern.de/datenschutzbestimmungen-4541848.html" privacy-settings-link="https://www.stern.de/auto/e-mobilitaet/javascript:window._sp_.loadPrivacyManagerModal(237312)" srcdoc="
” identifiant-vendeur=”5e71760b69966540e4554f01″ nom-vendeur=”Twitter”/>
Dans la voiture de Tabor, la communication avec l’unité de contrôle, responsable du bon fonctionnement des phares, a été interrompue. Ce n’était probablement pas surprenant, car les voleurs avaient arraché les câbles de connexion. Mais il n’y aurait plus eu de communication avec d’autres systèmes, comme le contrôle des caméras avant et du moteur.
Le haut-parleur Bluetooth préparé remplace les clés de voiture
Le chercheur en cybersécurité a commencé à rechercher des méthodes de vol de voiture sur Internet et sur le dark web. Il a découvert qu’un système de démarrage d’urgence y était proposé, camouflé dans le boîtier d’un haut-parleur Bluetooth. Si vous appuyez sur le bouton “Play” du haut-parleur, vous pouvez déverrouiller le véhicule et simplement démarrer le moteur. Le système est proposé pour divers modèles Lexus et Toyota pour des sommes d’argent à trois ou quatre chiffres.
Tabor a lui-même acheté un tel appareil afin d’examiner son fonctionnement avec son collègue Ken Tindell. Selon ses propres déclarations, il a dirigé il y a quelque temps une start-up qui a développé le logiciel CAN que Volvo utilise désormais dans ses véhicules. En fait, les voleurs ont contourné tout le système de clé intelligente de la voiture de Tabor en cliquant sur le bus CAN sur le connecteur du phare et en utilisant un “injecteur CAN” pour envoyer le signal d’une fausse clé intelligente. Après tout, ils auraient désactivé l’antidémarrage et déjoué l’allumage.
Tabor a déclaré au Telegraph que le processus de test lui avait pris environ 30 secondes. “Vous branchez le truc. Le moteur fait des vrombissements pour désactiver l’antidémarrage. Si vous appuyez sur un autre bouton, les portes se déverrouillent et les voleurs peuvent monter et repartir”, explique l’expert en cybersécurité.
Les vols de voitures augmentent fortement grâce aux nouvelles méthodes
L’approche adaptée des voleurs de voitures est également relevée par les compagnies d’assurance automobile, écrit le quotidien britannique The Times. La nouvelle génération de dispositifs antivol développés à partir des dispositifs de relais bien connus. Ici, les auteurs ont envoyé un signal à la clé de l’appartement du propriétaire, qui a ensuite été renvoyée à la voiture. Le véhicule a accepté cela, après quoi il a pu être déverrouillé. “Les voleurs accèdent désormais aux composants électroniques à l’avant du véhicule sans avoir besoin d’une clé ou d’un signal de clé, et utilisent des appareils bien déguisés qui semblent être des appareils électroniques familiers. Cette nouvelle tendance semble se répandre à Londres, ” a cité ” The Times ” une source.
En plus des haut-parleurs Bluetooth, les voleurs utilisent également de vieux téléphones portables pour déverrouiller une voiture moderne et finalement démarrer son moteur. Dans certaines voitures, par exemple, des parties de la carrosserie du véhicule peuvent être détachées pour accéder aux fils qui permettent l’accès au système électronique du véhicule. Il ne faut souvent que 90 secondes pour que le véhicule soit pris en charge par les voleurs.
Les constructeurs sont choqués par la facilité avec laquelle les voitures peuvent être volées, a déclaré Ken Munro de la société de sécurité britannique Pen Test Partners au Times. “Ce que nous voyons, c’est que quelqu’un trouve une vulnérabilité dans la marque x et le véhicule x, le reconnaît,” en fait un produit “et le vend ensuite. Ensuite, il y a une augmentation soudaine des vols d’un type de véhicule particulier.” Le risque de vol de voiture n’est en aucun cas limité aux modèles Toyota. Au contraire, les véhicules d’autres fabricants peuvent également être volés de cette manière.
Selon le collègue de Tabor, Tindell, cela ne signifie toutefois pas que les véhicules modernes d’aujourd’hui devraient se passer de systèmes d’allumage électroniques pour des raisons de sécurité. Il souligne qu’un “injecteur CAN” peut être désactivé, par exemple, au moyen d’une correction logicielle ou de l’utilisation de codes de cryptage et d’authentification. La bonne solution, cependant, consiste à utiliser un matériel qui empêche une unité de contrôle d’accepter automatiquement les messages d’autres unités de contrôle, écrit Tindell.
Sources: Laboratoires automobiles Canis, Les temps, Le télégraphe
