BFM Business

100 millions de véhicules Volkswagen menacés par une faille de sécurité

Une modèle de Volkswagen Golf 6 souffrant d'une faille dans son système d'ouverture et de fermeture des portes à distance.

Une modèle de Volkswagen Golf 6 souffrant d'une faille dans son système d'ouverture et de fermeture des portes à distance. - Volkswagen

Le système de clef sans contact des voitures du groupe comporte des vulnérabilités permettant de déverrouiller leurs portes à distance. Des modèles Renault, Peugeot Citroën, Fiat et Ford seraient concernés par une brèche similaire.

Décidément, Volkswagen accumule les casseroles cette année. Après le scandale du logiciel permettant de frauder les contrôles anti-pollution, le groupe va devoir fournir des explications concernant une vulnérabilité qui affecte le système de clef sans contact de plus de 100 millions d’automobiles des marques Volkswagen, Audi, Seat et Skoda. Soit quasiment tous les véhicules vendus depuis 1995.

Quatre clefs de cryptage pour des millions de voitures

A l’origine de cette révélation, des chercheurs britanniques de l’Université de Birmingham et des ingénieurs allemands de la société Kasper & Oswald. Ils exposent leurs travaux à la conférence Usenix Security qui se tient à Austin jusqu’au 12 août. En utilisant des techniques de rétro-ingénierie, les auteurs de l’article ont découvert que certains composants internes du dispositif contenaient une clef de chiffrement qui varie à peine suivant les années et les modèles. Nos chercheurs n’en ont trouvé que quatre variantes pour les fameux 100 millions de véhicules évoqués plus haut.

Le dispositif utilisé par les chercheurs
Le dispositif utilisé par les chercheurs © DR

Une fois que l’on dispose de cette clef, il ne reste plus qu’à intercepter le signal radio envoyé lorsque le propriétaire presse le bouton sans contact, car il comprend une signature propre à chaque véhicule. Pour cela, pas besoin d’un radar sophistiqué. Une simple carte Arduino à 40 dollars, équipée d’un récepteur radio et connectée à un ordinateur portable suffit. A condition de se situer à moins de 90 mètres du véhicule ciblé. Muni de ces deux paramètres, il est alors possible de cloner les clefs sans contact permettant de verrouiller et déverrouiller à loisir les portes de l’automobile.

Aucun vol n'aurait encore eu lieu suivant ce procédé

Volkswagen ne nie pas le problème mais se défend, dans les colonnes du Süddeutsche Zeitung , en déclarant : "Les systèmes de sécurité d’il y a 15 ans ne sont pas aussi efficaces que ceux qui équipent nos véhicules actuels comme la Golf, la Tiguan, La Touran, la Passat, etc... ". Les modèles récents ne seraient effectivement pas affectés par cette vulnérabilité car ils comporteraient des clefs de chiffrement uniques. Encore eut-il fallu avertir les propriétaires des veilles automobiles qu'elles étaient vulnérables !

L'autre argument du groupe est de souligner qu'il s'agit là d'une démonstration de laboratoire. Une fois les portes ouvertes, encore faut il pouvoir faire démarrer le véhicule. Mais la même équipe universitaire de Birmingham avait déjà montré qu'il existait des failles à l'allumage des voitures affectant de nombreuses marques dont Volkswagen. Ajoutons de notre côté qu'il existe des boitiers à brancher sur la prise diagnostic permettant de générer des codes pour tromper le système en lui faisant croire qu'on possède la clef d'origine. Par ailleurs, le Süddeutsche Zeitung indique qu'un vol de voiture aurait pu être commis en suivant les procédés indiqués par les chercheurs. Mais l'enquête est encore en cours.

Une autre faille concerne Peugeot, Renault et Citroën

Les auteurs de l'article ont exposé une autre vulnérabilité touchant, cette fois, Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot ou encore Renault. Moins évidente toutefois que celle de Volkswagen, elle concerne un programme de chiffrement appelé HiTag2 vieux de plusieurs dizaines d’années mais toujours utilisé par des millions de véhicules.

Pour pirater le système, il suffit de se munir du même matériel émetteur radio/ordinateur/carte Arduino et d’intercepter huit des codes du porte clef sans contact. Une opération pouvant s'avérer fastidieuse lorsque le code change à chaque fois que le bouton est pressé par son propriétaire. Doté des bonnes informations, il alors possible de hacker le système en 60 secondes.

Que les conducteurs se rassurent, il reste bien un moyen d'éviter cela. Ouvrir et fermer les portes à l'ancienne, mécaniquement.

Amélie Charnay