C’est un expert en cybersécurité automobile qui a tiré l’alarme en mettant au jour une nouvelle méthode pour voler n’importe quelle voiture moderne. À l’aide d’un petit boitier disponible sur le Dark Web, les voleurs s’introduisent dans le bus de données CAN des voitures.
Les voleurs de véhicules ont la vie dure. On vous rapportait ainsi que grâce au AirTag d’Apple, un homme avait pisté son camion volé puis tué le voleur. C’est maintenant un expert en sécurité qui s’est lancé dans une enquête pour découvrir la méthode utilisé par des criminels pour voler sa voiture. Sa découverte de la méthode par “CAN Injection” a permis de mettre au jour des dizaines de vols de voitures haut de gamme.
Un expert en cybersécurité victime du vol de sa voiture
Tout commence en avril 2022, lorsque Ian Tabor tweete que des vandales se sont attaqués à sa voiture, une Toyota RAV4, en démontant un phare et débranché des câbles. Du vandalisme banal bien qu’un peu étrange, qui peut toucher n’importe quelle voiture qui n’est pas à l’abri dans un garage. Mais quelques jours plus tard, la voiture avait disparu.
Les voleurs sont mal tombés, car Ian Tebor est un expert en cybersécurité dans le domaine de l’automobile. Pour lui, ce vol est devenu une affaire personnelle qui lui imposait d’enquêter sur la méthode des voleurs pour commettre leur forfait. Ian a commencé ses recherches sur le système de sécurité “MyT” qui équipe les voitures Toyota, et qui utilise le bus de données CAN, pour Control Area Network.
CAN Injection : l’électronique des voitures est vulnérable
Le bus CAN est la méthode par laquelle les nombreux systèmes d’une voiture moderne communiquent entre eux. Ian Tebor a découvert que les voleurs utilisent ce système nerveux central à leur avantage en exécutant une attaque appelée CAN Injection. La méthode commence au niveau du module des phares de la voiture, c’est pour cela que Ian Tebor a vu ses phares démontés avant le vol. La seule raison pour laquelle les voleurs ont choisi ce point d’entrée est que le phare est la porte d’entrée la plus facilement accessible de l’extérieur pour accéder au système de bus CAN du véhicule. En effet, les phares des véhicules modernes ne sont plus de simples lampes et sont connectés aux autres systèmes du véhicule.
À lire : Volkswagen : la durée de vie des voitures est de 15 ans, Android Automotive ne sera plus mis à jour après
Une fois la porte d’entrée découverte, les voleurs ont utilisé un outil acheté sur le Dark Web pour la modique somme de 5 000 euros. L’expert en cybersécurité a évalué qu’il n’y en avait que pour une dizaine euros de circuit imprimé dans le boîtier, qui vient surtout avec un programme de piratage pré-chargé. Une fois connecté au bus CAN par les câbles, ce boîtier déguisé en enceinte Bluetooth JBL (pour tromper un hypothétique contrôle des forces de l’ordre) permet de prendre contrôle du véhicule. Pour ce faire, il usurpe l’identité de la clé du véhicule.
Aucun modèle de voiture moderne n’est protégée
Tous les véhicules modernes sont vulnérables à cette faille de sécurité. En effet, le bus CAN n’est pas seulement spécifique à Toyota ou au modèle RAV4, c’est une technologie utilisée par tous les constructeurs depuis des décennies. Une fois que les voleurs ont trouvé les bons fils, le dispositif de vol effectue le travail à leur place. Un simple bouton “play” ordonne le déverrouillage des portes, comme si c’était la véritable clé de la voiture. Le véhicule peut être mis en marche de la même manière, et le voleur peut s’emparer du véhicule sans jamais s’être approché de la véritable clé du véhicule.
À l’heure actuelle, il n’existe pas de moyen de défense efficace contre ce type de vol. Heureusement en lisant cet article, vous êtes maintenant au courant que si votre phare a été démonté durant la nuit, il faudra redoubler de vigilance et immédiatement prévenir les forces de l’ordre. De même, un potentiel voleur tentant de dérober une voiture de cette manière devra effectuer un travail considérable. Arracher les panneaux de la carrosserie n’est pas une mince affaire, tout comme le câblage de la voiture. Dans l’idéal, le criminel devra avoir un accès ininterrompu au véhicule dans un endroit protégé des regards pour que la méthode fonctionne.
Bientôt des correctifs de sécurité des constructeurs de voitures ?
Par ailleurs, des correctifs sont possibles selon un ami de Ian Tebor, le Dr Ken Tindell de Canis Automotive Labs, expert en sécurité automobile. La première solution serait le déploiement d’une mise à jour logicielle qui reconnaîtrait le type d’activité sur les systèmes de bus CAN que cet outil d’injection envoie. À court terme, cela pourrait contrecarrer l’utilisation du boîtier. À plus long terme, Ken Lindell pense que les voleurs trouveront un moyen de contourner cette solution par un logiciel plus sophistiqué.
Une solution permanente qui nécessiterait de considérables efforts de la part des constructeurs automobile serait l’approche “zéro confiance” du bus CAN. Chaque message transmis d’un système de la voiture à un autre devrait être crypté et comporter des codes d’authentification impossibles à usurper. En outre, chaque système devrait être équipé de clés secrètes et chaque voiture devrait posséder ses propres clés, afin d’empêcher la création d’un extracteur de clés universel. Cependant, la mise au point d’un tel système de sécurité nécessite du temps.
Pour l’instant, vous pouvez essayer de garer votre véhicule dans des endroits qui ne permettent pas un accès facile et ininterrompu aux phares. Enfin, si vous remarquez que quelqu’un a modifié les panneaux de carrosserie à proximité de vos phares, vous pouvez contacter la police, car un voleur pourrait être en train de préparer le vol par CAN Injection.
Source : Canis Automotive Labs