Le cybermois, la grande campagne de sensibilisation à la cybersécurité organisée en octobre 2023, rappelle qu’il faut sécuriser son smartphone, son ordinateur, ses objets connectés et sa voiture. L’automobile est aujourd’hui un appareil connecté comme un autre et peut donc être dérobé bien plus facilement qu’on le croit. Une vidéo virale sur X (anciennement Twitter), publiée le 2 octobre, montre un vol de voiture réalisé en l’espace d’une minute, à partir d’une antenne portable déployée devant la porte d’entrée d’une maison.
Le vol en question a été réalisé sur une BWM en Irlande du Nord en 2021. Mathieu Robert, directeur chez Quarkslab, nous explique que le procédé est assez simple. « Un premier individu stimule un signal avec la voiture. Ce message codé sera envoyé pour chercher la clé électronique. Le second malfaiteur sert de relais : il déploie une antenne qui va amplifier le signal. Si la clé est juste derrière la porte d’entrée, par exemple, elle pourra recevoir le code de la voiture et répondre à son tour pour la déverrouiller », résume l’expert en cybersécurité.
Des mesures de sécurité prises par les constructeurs automobiles
Le vol de voiture par antenne relais n’est pas nouveau. Des opérations de ce type sont recensées depuis une dizaine d’années et certaines marques sont particulièrement ciblées. Les Range Rover étaient l’un des véhicules les plus dérobés au Royaume-Uni en 2021, à cause de cette vulnérabilité dans les badges. Des actes similaires ont été répertoriés sur des marques allemandes et japonaises aux États-Unis. Bien que ces vols demandent un minimum de techniques, les dispositifs en tant que tels coutent une centaine d’euros.
Dans ce cas-là, Mathieu Robert recommande de tout simplement « éviter de déposer la clé derrière la porte. Il est possible également de mettre la clé dans une boite protégée, en métal, par exemple, comme on le ferait pour sa carte bancaire. » Néanmoins, des normes internationales sont désormais appliquées par les constructeurs, qui emploient différentes méthodes pour protéger les badges pour les nouveaux modèles. « Le badge peut contenir un accéléromètre, un composant pour détecter le mouvement. Si la clé est posée sur un meuble et donc immobile, elle sera mise hors tension. L’autre procédé consiste à appliquer un taux de réponse. Si la clé ne reçoit pas le signal dans un temps limité, elle n’ouvrira pas la voiture. Le signal met plus de temps à arriver avec une antenne relais et ne pourra activer le badge. »
Une double authentification nécessaire sur les clés dématérialisées
Au-delà de la question du badge, c’est tout le système d’une voiture connectée qui mérite l’attention des constructeurs aujourd’hui. Les derniers modèles d’automobiles amassent les données aujourd’hui et peuvent faire l’objet de piratages ou de détournements de véhicule. Des hackers éthiques avaient, par exemple, ouvert des dizaines de voitures dans un parking en activant un code dans un programme de l’auto.
Pour les marques qui proposent de déverrouiller son véhicule avec son smartphone, par exemple, les mêmes recommandations s’appliquent que pour les téléphones et ordinateurs. « Activez une double authentification sur votre compte, avec une application ou même biométrique si vous le pouvez. Protégez vos secrets de connexion, ne les notez pas n’importe et ne les montrez pas à n’importe qui », rappelle Mathieu Robert.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
