Le cybermois, la grande campagne de sensibilisation à la cybersécurité organisée en octobre 2023, rappelle qu’il faut sécuriser son smartphone, son ordinateur, ses objets connectés et sa voiture. L’automobile est aujourd’hui un appareil connecté comme un autre et peut donc être dérobé bien plus facilement qu’on le croit. Une vidéo virale sur X (anciennement Twitter), publiée le 2 octobre, montre un vol de voiture réalisé en l’espace d’une minute, à partir d’une antenne portable déployée devant la porte d’entrée d’une maison.
Le vol en question a été réalisé sur une BWM en Irlande du Nord en 2021. Mathieu Robert, directeur chez Quarkslab, nous explique que le procédé est assez simple. « Un premier individu stimule un signal avec la voiture. Ce message codé sera envoyé pour chercher la clé électronique. Le second malfaiteur sert de relais : il déploie une antenne qui va amplifier le signal. Si la clé est juste derrière la porte d’entrée, par exemple, elle pourra recevoir le code de la voiture et répondre à son tour pour la déverrouiller », résume l’expert en cybersécurité.
Des mesures de sécurité prises par les constructeurs automobiles
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le vol de voiture par antenne relais n’est pas nouveau. Des opérations de ce type sont recensées depuis une dizaine d’années et certaines marques sont particulièrement ciblées. Les Range Rover étaient l’un des véhicules les plus dérobés au Royaume-Uni en 2021, à cause de cette vulnérabilité dans les badges. Des actes similaires ont été répertoriés sur des marques allemandes et japonaises aux États-Unis. Bien que ces vols demandent un minimum de techniques, les dispositifs en tant que tels coutent une centaine d’euros.
Dans ce cas-là, Mathieu Robert recommande de tout simplement « éviter de déposer la clé derrière la porte. Il est possible également de mettre la clé dans une boite protégée, en métal, par exemple, comme on le ferait pour sa carte bancaire. » Néanmoins, des normes internationales sont désormais appliquées par les constructeurs, qui emploient différentes méthodes pour protéger les badges pour les nouveaux modèles. « Le badge peut contenir un accéléromètre, un composant pour détecter le mouvement. Si la clé est posée sur un meuble et donc immobile, elle sera mise hors tension. L’autre procédé consiste à appliquer un taux de réponse. Si la clé ne reçoit pas le signal dans un temps limité, elle n’ouvrira pas la voiture. Le signal met plus de temps à arriver avec une antenne relais et ne pourra activer le badge. »
Une double authentification nécessaire sur les clés dématérialisées
Au-delà de la question du badge, c’est tout le système d’une voiture connectée qui mérite l’attention des constructeurs aujourd’hui. Les derniers modèles d’automobiles amassent les données aujourd’hui et peuvent faire l’objet de piratages ou de détournements de véhicule. Des hackers éthiques avaient, par exemple, ouvert des dizaines de voitures dans un parking en activant un code dans un programme de l’auto.
Pour les marques qui proposent de déverrouiller son véhicule avec son smartphone, par exemple, les mêmes recommandations s’appliquent que pour les téléphones et ordinateurs. « Activez une double authentification sur votre compte, avec une application ou même biométrique si vous le pouvez. Protégez vos secrets de connexion, ne les notez pas n’importe et ne les montrez pas à n’importe qui », rappelle Mathieu Robert.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
