Les événements se déroulent le 21 août dans une bourgade de la banlieue londonienne. Sur des images tournées de nuit par une sonnette connectée, on aperçoit deux voleurs entrer dans la cour d’une maison où dort une Tesla. Un d’entre eux se tient près de la voiture, tandis que l’autre étend un câble jusqu’à devant la maison. En une dizaine de secondes, la voiture clignote des feux et démarre, emportant à son volant les deux truands qui prennent la poudre d’escampette.
D’après la police, le véhicule est retrouvé accidenté à Londres 30 minutes plus tard. Ce genre de vol de voiture — très rapide, sans effraction et sans s’emparer physiquement de la clé — est devenu relativement courant ces dernières années. Il concerne les voitures à entrée mains libres, dans lesquelles on peut rentrer simplement en ayant la clé à proximité, dans son sac ou dans sa poche. En brandissant des appareils radio, des voleurs peuvent faire croire à la voiture que la clé est en leur possession. Ce qui prend parfois le plus de temps est de débrancher la Tesla de sa borne de chargement.
Les voitures Tesla ont 90% moins de chances d’être dérobées que la moyenne
Si les véhicules de la firme d’Elon Musk font plus souvent l’actualité que les autres voitures volées, c’est surtout grâce à leur rayonnement de marque. Des statistiques américaines publiées début août suggèrent que les Tesla ont 90 % moins de chances d’être dérobées que la moyenne. Deux voitures Tesla, la Model S et la Model X, occupent le podium des véhicules les moins volés du pays.
Le Highway Loss Data Institute, qui a compilé les chiffres à partir de données d’assureurs, explique ce fait par ce que « les voitures électriques, mises dans des garages fermés où elles se rechargent, rendent le travail plus difficile pour un voleur ». Un autre facteur plus ironique est la capacité de la batterie. Début août dans l’Arizona, une femme avait dérobé une Model S et s’était retrouvée pourchassée par les forces de l’ordre. La course-poursuite a pris fin quand la Tesla s’est retrouvée à court d’électricité, permettant aux policiers d’arrêter la fautive qui ne pouvait littéralement plus avancer.
Comment voler une voiture
Une clé de voiture moderne — qu’elle soit mains libres ou qu’elle dispose d’un bouton — contient un transmetteur d’ondes radio à courte portée. Ce dernier envoie un signal codé à un récepteur situé dans la voiture, qui s’en sert pour ouvrir les portes ou allumer le moteur. Dès les débuts grand public de ce système dans les années 1990, des mesures de sécurité ont été mises en place. Un code tournant est assuré avec un générateur de nombre pseudoaléatoire, de façon à empêcher qu’un hackeur intercepte une fois le signal et puisse le réutiliser ad vita aeternam (ce qu’on appelle une « attaque par rejeu »).
Le principe de l’attaque par amplification a été décrit en 2011
Comme dans tout système électronique, il reste néanmoins des failles exploitables. En 2006 (oui, en ces temps préhistoriques où les smartphones modernes n’existaient pas encore), des hackeurs s’étaient servis d’un ordinateur portable pour tester par force brute les millions de codes possibles émis par une clé, parvenant ainsi à subtiliser la luxueuse BMW du footballeur David Beckham.
La technique qui nous intéresse ici est l’attaque par amplification, aussi appelée « attaque par relai ». Des chercheurs suisses en décrivaient le principe (PDF) dès 2011. Elle consiste à utiliser un amplificateur de signal, une sorte de mégaphone pour ondes électromagnétiques que l’on place près de la clé. Le signal codé, qui ne porte normalement que sur 5 à 20 mètres, peut ainsi être porté jusqu’au véhicule.
La valeur du matériel envisagé par l’équipe suisse s’élevait alors à plusieurs milliers d’euros. Ces coûts se sont effondrés en quelques années. Déjà en avril 2015, l’éditorialiste technologique de l’époque au New York Times, Nick Bilton, racontait comment des adolescents avaient failli voler sa voiture grâce à un simple petit boîtier — et comment il s’était ensuite résolu à garder ses clés dans son congélateur. Des voleurs réussissaient quelques années plus tard à se servir d’une tablette et d’un smartphone comme amplificateurs.
En mars 2016, le club automobile allemand ADAC testait l’efficacité d’attaques par amplification sur 24 véhicules de 19 marques différentes : tous étaient vulnérables. L’équipement utilisé consistait en une paire d’appareils radio, l’un dirigé vers la clé et l’autre placé près de la voiture. Les deux appareils peuvent opérer à une distance de 100 mètres l’un de l’autre, et sont tellement simples que « n’importe quel étudiant en deuxième semestre d’électronique pourrait [en] fabriquer sans instruction technique particulière ».
Clonage de clé Tesla
La situation semble s’être quelque peu améliorée depuis. En août 2019, le magazine automobile britannique What Car? a retentaé l’expérience avec 7 voitures d’aujourd’hui. Deux ont pu être volées dans tous les cas (la DS 3 Crossback Ultra Prestige et la Land Rover Discovery Sport), et six lorsque la clé ne s’était pas désactivée. En effet, la plupart des constructeurs intègrent à la clé un détecteur de mouvement, qui désactive son signal si elle n’a pas bougé depuis plus d’une minute ou deux. Certaines clés disposent en plus de cela d’un bouton physique qui permet leur désactivation manuelle immédiate.
La seule voiture que les faux voleurs du magazine n’ont pas pu pirater est la Land Rover Discovery tout court, dont la clé émet sur une « bande radio ultra-large », de façon à ce que le signal soit trop dispersé pour être capté distinctement par un amplificateur. Tesla n’utilise visiblement pas ces méthodes. En septembre 2018, le constructeur a cependant permis de configurer un code PIN devant être entré à chaque démarrage du véhicule — une mesure de sécurité efficace et louable, mais désactivée par défaut. Il est également possible, depuis cette date, de désactiver complètement l’entrée mains libres sur sa Tesla.
L’entreprise d’Elon Musk a beaucoup attiré l’attention des spécialistes de la cybersécurité. Le signal émis par la clé de Tesla est certes chiffré de manière assez sophistiquée, le mettant hors de portée des attaques par amplification les plus basiques. Mais des chercheurs de l’université de KU Leuven en Belgique ont réussi l’année dernière à casser ce chiffrement en moins de deux secondes avec 600 dollars d’équipement, en l’occurence sur la Model S. Leur commentaire : « Quelqu’un a foiré. Monumentalement. »
L’attaque mise au point par l’équipe de KU Leuven a aussi un avantage conséquent par rapport à une amplification standard. Avec un relai, on ne peut démarrer la voiture qu’une seule fois. Le voleur peut prendre la fuite, mais la clé restera toujours chez son propriétaire légitime, loin de toute amplification. La méthode des chercheurs belges, elle, permet de cloner la clé et d’en créer un double parfait, réutilisable à l’envi.
« Quelqu’un a foiré. Monumentalement. »
En réponse, Tesla a dû créer une nouvelle version de sa clé, que les conducteurs devaient physiquement se procurer auprès de la firme pour remplacer la clé existante. Mais les Belges n’étaient pas en reste. Pas plus tard que ce mardi 27 août 2019, la même équipe de KU Leuven a décrit une technique capable de casser de nouveau le chiffrement. La méthode nécessite trois à quatre secondes au lieu de deux, ne fonctionne qu’à environ cinq centimètres de distance sans amplification, et en est restée au stade théorique. La bonne nouvelle cette fois-ci est que la vulnérabilité peut être patchée par une mise à jour logicielle.
Que faire pour vous protéger si vous êtes l’heureux propriétaire d’un véhicule électrique estampillé Elon Musk, ou de n’importe quelle voiture à entrée mains libres ? L’amplificateur ne peut attraper un signal qu’à quelques mètres de portée, ce qui veut dire qu’il vaut mieux garder sa clé loin des fenêtres, portes et murs extérieurs.
La solution la plus efficace est de la mettre dans une pochette Faraday, un petit sac en tissu conducteur qui bloque les ondes électromagnétiques. On peut s’en procurer sur Internet pour une dizaine d’euros, et plusieurs marques automobiles commencent à en donner à leurs nouveaux clients. À défaut, un congélateur peut servir de cage Faraday convenable — si vous êtes prêt à avoir des clés glacées.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
je doute qu'il y ait beaucoup d'acheteur de Twingo pour son look, plutôt pour le prix, le côté pratique de sa petite taille... mais la twingo n'est je pense jamais apparu dans des "TOP des voitures les plus design". je reviens sur la Fiat Multiplat, on est TOUS d'accord pour dire qu'elle est moche, et pourtant elle s'est plutôt bien vendue ! parce qu'elle est pratique maintenant si toi tu aime la Twingo, tant mieux il en faut pour tous les gouts ^^
Les kids qui croient encore en 2019 que leurs goûts sont les meilleurs et devraient être universel... Je n'ai pas eu de twingo et n'en veut pas, mais si elle a eu un grand succès, c'est que son look plaisait, que ça soit a ton goût ou pas. Apparemment tes parents ne t'ont jamais appris a faire la différence entre j'aime pas et c'est pas bon. :o
Tu confond un petit peu ouverture a distance "classique" et ouverture main libre.... Le vol avec antenne par relai c'est seulement avec les clés main libre et non avec l'ouverture a distance fait avec une clé sur laquelle tu dois appuyer sur le bouton pour ouvrir la fermeture centralisé. Perso ça ne me dérange pas du tout de garder mon ouverture a distance "classique" sans crainte, je ne ressens pas du tout le besoin d'une clé main libre.
la c est abusé aller jusqu a vole une fiat multiplia...prison directe : pour mauvais gout
non ces idiots volent aussi des renault
lol pas des truands n exagérons pas , de simple geek dans un trip
ivre, il vole une Fiat Multipla, sobre il rend la "voiture" a son proprietaire
Les twingo était à une époque la voiture la plus volée, pourtant elle est moche Il paraît même qu'il y a déjà eu des Fiat Multipla volé !
Suffit d’acheter une voiture moche que personne ne voudra voler et hop affaire réglée!
Les twingo était à une époque la voiture la plus volée, pourtant elle est moche Il paraît même qu'il y a déjà eu des Fiat Multipla volé !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix