Passer au contenu

Toyota, Hyundai, Kia: l’antidémarrage de millions de voitures est vulnérable

Ces constructeurs utilisent des clés secrètes bien trop faibles dans leurs dispositifs électroniques. Un pirate peut aisément les casser par force brute et cloner les clés de démarrage.

Des constructeurs automobiles viennent à nouveau de se faire épingler pour le faible niveau de sécurité de leurs dispositifs de démarrage. Un groupe de six chercheurs en sécurité s’est penché sur le système d’antidémarrage DST-80 de Texas Instruments. Celui-ci est implanté dans de nombreuses voitures des marques Toyota, Hyundai et KIA. Sa sécurité repose sur une clé secrète de 80 bits qui est contenue dans une zone mémoire de la clé de démarrage et qui permet à cette dernière d’être authentifiée correctement auprès du système d’antidémarrage par un échange RFID. Résultat : dès que le conducteur arrive avec sa clé, le système d’antidémarrage se déverrouille.

Le problème, c’est que les clés secrètes utilisées par les constructeurs ne sont pas toujours de bonne qualité. Les chercheurs ont d’abord analysé par rétro-ingénierie le protocole d’échange cryptographique des systèmes DST-80. Puis ils se sont penchés sur la structure des clés secrètes utilisées. Horreur ! Les clés secrètes des voitures Toyota sont simplement dérivées du numéro de série du système d’antidémarrage, une information librement accessible. Quant à celles de Hyundai et KIA, elles ne sont aléatoires qu’en partie, car certains octets sont toujours les mêmes. En réalité, il s’avère que leur complexité n’est pas celle d’une clé 80 bits, mais d’une clé 24 bits. Ce qui est très facile à casser par force brute.

En pratique, l’attaque est assez simple à réaliser pour un pirate. Il suffit qu’il se dote d’un lecteur RFID et qu’il interroge discrètement la clé de démarrage d’un automobiliste. Les informations qu’il obtient lui permettent de déduire la clé secrète et de réaliser un clone de cette clé de démarrage. Et la hop, le tour est joué. L’avantage c’est qu’avec une telle copie, le pirate peut démarrer la voiture quand et où il le souhaite. Ce qui n’est pas le cas avec les attaques de type « relay », où le signal de déverrouillage est simplement relayé de la clé vers la voiture. Il faut donc être relativement proche de la clé de démarrage.

Les chercheurs ont identifié au moins 25 modèles de voitures aux clés secrètes vulnérables, ce qui représente des millions de véhicules. On notera également la présence de Tesla Model S dans ce tableau. En raison d’une mauvaise configuration, les clés secrètes de cette voiture pouvaient également être devinées assez facilement. Cette faille a été colmatée en août 2019, au travers d’une mise à jour logicielle. Ce n’est pas le cas des autres modèles, qui ne disposent pas d’un processus de mise à jour à distance. Pour corriger la faille, il faudra donc aller voir un concessionnaire.

Source : Wired

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn