Toyota, Kia et Hyundai : une faille de sécurité permet de voler des millions de voitures

Une faille de sécurité touche des millions de voitures Toyota, Hyundai et Kia. La méthode de chiffrement de leurs clefs les rend vulnérables à la copie avec un simple programmateur RFID trompant ainsi le véhicule.

Image 1 : Toyota, Kia et Hyundai : une faille de sécurité permet de voler des millions de voitures
Crédit : Pxfuel (CC0)

L’augmentation du niveau de technologie à bord des véhicules a ses avantages et ses inconvénients. Rendre une voiture dépendante de logiciels crée un risque de bugs et de piratage. Tesla l’a bien compris en mettant régulièrement ses véhicules en jeu lors de compétitions de hacking.

Des millions de voitures Toyota, Kia et Hyundai peuvent se faire voler en quelques secondes

Cette faille présente sur certains véhicules Toyota, Kia et Hyundai a été découverte lors d’une étude réalisée par les universités de Leuven en Belgique et de Birmingham au Royaume-Uni. Ces voitures utilisent un chiffrement Texas Instrument DST80, mais celui-ci a été mal implémenté, permettant ainsi à un hackeur muni qu’un programmateur RFID bon marché, comme celui de la marque Proxmark utilisé par les chercheurs, de se faire passer pour le propriétaire légitime de la clef.

L’étude de Coyote de 2019 l’affirme : 85% des véhicules volés le sont par piratage. Les méthodes précédemment découvertes utilisaient pour la plupart un système de relais. Les pirates pouvaient ainsi étendre la distance entre la clef originale et le véhicule. Cette méthode fonctionne différemment puisqu’elle permet de simplement lire le signal RFID émis par la clef de la voiture à l’aide d’un lecteur. Il contient suffisamment d’informations pour générer la clef de chiffrement. Kia et Hyundai n’utilisent d’ailleurs que 24 des 80 bits possibles pour le cryptage, sécurité qui tombe en quelques millisecondes avec un ordinateur récent. Il faut ensuite utiliser l’appareil pour émuler la signal chiffré émis par la clef d’origine et ainsi ouvrir le véhicule. Il suffit alors d’utiliser un tournevis ou de couper quelques fils pour faire démarrer le véhicule.

Les chercheurs en sécurité ont informé les fabricants des véhicules concernés. La Tesla Model S est la seule à avoir fait l’objet d’une mise à jour de son firmware pour combler cette faille. Les propriétaires apprécieront la réactivité de la marque et ses mises à jour très régulières, nous en annoncions une hier encore qui augmente l’autonomie. Contactés par Wired, Kia et Texas Instruments n’ont pas daigné répondre. Hyundai s’est contenté de commenter que les véhicules concernés n’étaient pas vendus aux Etats-Unis. Et Toyota se cache derrière la complexité de mise en œuvre d’une attaque de ce type, mettant en avant la nécessité de disposer d’un accès à la clef d’origine et à un matériel technique non disponible auprès du grand-public, ce que les chercheurs réfutent. Le constructeur japonais explique aussi que ses véhicules récents ne sont pas concernés.

Image 2 : Toyota, Kia et Hyundai : une faille de sécurité permet de voler des millions de voitures
Crédit : TCHES

Source : Wired