Informatique et l’électronique appliquées aux véhicules automobiles rencontrent aussi des failles importantes au niveau de la sécurité.

Le système de verrouillage à distance de plusieurs marques serait facilement piratable selon quatre experts.

Volkswagen serait concernée en première ligne pour l’ensemble des véhicules produits depuis vingt ans.

Une étude vient d'être présentée par des universitaires lors d'une conférence sur la sécurité à Austin (Texas) : elle montre que la plupart des véhicules produits ces vingt dernières années par le groupe VW peuvent être déverrouillés sans clef.

 Flavio Garcia, David Oswald et Pierre Pavlidès, des spécialistes en sécurité auteurs de cette découverte, en collaboration avec la société Kasper & Oswald GmbH, ont démontré la méthode au constructeur, qui à ce jour n’a pas réfuté les faits.

Selon ces experts, il est possible de créer un « clone de télécommande d'un véhicule du groupe VW » en interceptant les données transmises par le système de verrouillage des portes au moment où le propriétaire ferme ou ouvre sa voiture.

L'équipe de quatre experts a d'abord réussi à capter les données transmises par la télécommande grâce à un petit module radio.

Il apparait que ces données sont aisément décryptables  (données qui plus est pas du tout cryptées sur les modèles datant d'une quinzaine d'années).

Par ailleurs, il est mentionné que la « clef maîtresse », le récepteur de ces données installé dans la voiture, qui commande donc l'ouverture des portes, est identique sur les différents véhicules du groupe Volkswagen (Audi, Seat, Skoda...).

 Un « clonage » de cette télécommande électronique permet ainsi d'ouvrir n'importe quelle voiture du groupe (une quarantaine de modèles) ; jusqu'à 100 millions de véhicules du groupe pourraient être concernés.

Près de 100 millions de véhicules sont donc ainsi concernés dans le monde, ce qui pourrait faciliter le travail des voleurs de voitures.

Les experts  ont indiqué : «pour la plupart des fermetures de porte, il existe des outils qui permettent de décoder la serrure pour créer une clé correspondante». Pour quelques euros, il semble très facile de pirater le système de sécurité des clés, à partir des signaux d’anciennes clés.

Renault-Nissan et PSA aussi concernés

Dans le cadre de leur expérience, les chercheurs ont utilisé le même mode opératoire pour s'introduire dans des véhicules d'autres marques : Fiat, Citroën, Dacia, Renault, Nissan, Opel, Ford... par contre, il leur a fallu réaliser des manipulations supplémentaires pour déjouer  des systèmes de sécurité un peu plus sophistiqués.

ð Ils ont néanmoins réussi à craquer les algorithmes de cryptographie du système HiTag2, commun à toutes ces marques.

Certes, la technique mise en œuvre n'est pas à la portée du premier venu. Mais ils estiment la méthode suffisamment accessible pour être reproduite.

Ceci pourrait expliquer une série de vols de voitures constatés récemment, notamment aux USA et outre-Rhin.

Interrogé, PSA indique être en train d'enquêter en interne sur ces brèches potentielles de sécurité.

Volkswagen, qui a reconnu l'existence de failles, se révèle particulièrement vulnérable.

En effet, faisant preuve d’un excès de confiance, le constructeur n’a pas généré un nombre suffisant de mots de passe différents.

Un pirate peut donc facilement intercepter le signal de la télécommande, faire sauter la clé de chiffrement et créer une copie de ce signal pour ouvrir la porte d’une voiture.