100 millions de véhicules touchés par une faille de sécurité facilitant le vol
Une faille découverte par des chercheurs en sécurité informatique permettrait de voler des véhicules en piratant les clés de contact. Plus de 100 millions de véhicules pourraient être touchés dans le monde.
Ouvrir sa voiture d’une simple pression sur un bouton situé sur la clé de contact est devenu un geste banal de notre quotidien. Et pourtant, l’ouverture et la fermeture à distance des portières ont simplifié la vie de millions d’automobilistes à travers le monde.
Un geste anodin donc, mais que vous verrez peut-être d’un autre œil en découvrant les travaux de chercheurs en sécurité informatique qui ont mis au jour une faille touchant potentiellement 100 millions de voitures dans le monde.
L’ouverture à distance très simple à pirater
Cette information détonante est le fruit des recherches en sécurité de chercheurs allemands et britanniques qui se sont penchés sur les systèmes d’ouverture centralisée à distance et a été révélée dans la colonne du quotidien Süddeutsche Zeitung (SZ) et des chaînes publiques régionales de radiotélévision NDR et WDR qui ont commandé l’étude.
Selon les trois médias, il serait très aisé de contourner la sécurité mise en place par les ingénieurs des grands constructeurs à cause d’un chiffrement bien trop faible. En effet, les constructeurs utiliseraient un nombre insuffisant de mots de passe, et n’importe quel hacker assez doué pourrait ouvrir une voiture à l’aide d’anciennes clés, ou de clés volées.
Volkswagen une nouvelle fois dans la tourmente
Selon les chercheurs, le groupe Volkswagen serait particulièrement touché par ce phénomène, notamment la célèbre Golf, mais aussi chez Audi, Seat et Skoda qui appartiennent au constructeur allemand. Un nouveau coup dur pour le groupe après le scandale des véhicules diesel truqués.
D’autres marques sont bien entendu touchées, et notamment des marques françaises. Citroën (avec les Nemo et les Jumper), Peugeot (207 notamment) et Renault (Clio, Twingo). D’après une source proche du dossier, une enquête est actuellement en cours concernant un vol de voiture en Allemagne dont le procédé correspond à l’exploitation de cette faille de sécurité. Les hackers n’auraient donc pas attendu ce rapport avant de la découvrir et de l’exploiter.