in

Une faille de sécurité dans des clés de contact ?

Une faille de sécurité dans les clés de contact de certains modèles Volkswagen aurait été découvert par une université hollandaise.

Depuis déjà quelques semaines, les hackers du monde entier ont décidé de montrer les brèches des systèmes informatiques présents dans les automobiles. Après la Jeep Cherokee et la Tesla, c’est maintenant au tour du constructeur allemand Volkswagen d’être ciblé par les pirates informatiques. Une faille de sécurité serait présente dans certaines clés de contact, permettant une prise de contrôle de la voiture en question en une dizaine de minutes.

Une étude étouffée par Volkswagen ?

En 2012, Roel Verdult, Flavio D. Garcia et Baris Ege, tous trois chercheurs à l’université néerlandaise de Radboud, ont mis en lumière un défaut de la puce Megamos Crypto, équipant la plupart des clés de contact des véhicules Volkswagen. Après une étude poussée, le constructeur a été mis au courant de la vulnérabilité de ses produits. Par ailleurs, les trois chercheurs ont écrit un article résumant leurs résultats pour le Symposium de la Sécurité Informatique (USENIX). Néanmoins, suite à une demande du constructeur allemand défendant la thèse que cette étude inciterait les voleurs à forcer les millions de véhicules concernés, cet article fut bloqué par la Haute Cour de justice d’Angleterre. Aujourd’hui, près de deux ans après l’affaire, Volkswagen a finalement décidé de lever l’interdiction de publication pour l’édition 2015 de l’USENIX, se tenant actuellement à Washington.

La puce Megamos présente dans certaines clés Volkswagen est ciblée

Des millions de véhicules concernés

Il y a une quinzaine d’année, une nouvelle puce apparaissait dans les clés de contact : la Megamos Crypto. Sensé apporter une véritable révolution sur le marché, cette puce ne serait pas assez exploitée. Comme l’étude des chercheurs hollandais le montre, seule une petite partie du code serait utilisée par le groupe Volkswagen. Selon Roel Verdult, c’est la principale raison de la simplicité du piratage. À l’aide d’un simple ordinateur, il faudrait seulement dix minutes pour qu’un hacker s’empare de la voiture. Mais le groupe allemand n’est pas le seul à utiliser ce type de puce électronique, les constructeurs du monde entier les exploitant. Ainsi, Honda et même Peugeot risquent d’être confrontés à ce problème d’ici peu.

De son côté, Volkswagen a admis la présence d’une telle faille de sécurité, mais a affiché son impuissance face à ce problème. En effet, ce sont plusieurs millions de véhicules qui sont équipés de clés Megamos Crypto, et rappeler l’ensemble des véhicules coûterait une somme considérable. Gageons que les pirates mal intentionnés ne soient pas (encore plus) tentés par une tentative d’action sur les véhicules concernés. Même si les objets connectés sont des cibles de plus en plus prisées par les hackers, le domaine automobile est de plus en plus exposé du fait de l’informatisation des systèmes.

Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.