"Lock It and Still Lose It—On the (In)Security of Automotive Remote Keyless Entry Systems". Voici le nom d'une étude qui vient d'être présentée par plusieurs chercheurs. Une étude selon laquelle quelques cent millions d'autos dans le monde se retrouvent au centre d'une faille de sécurité. Une faille ? Un gouffre visiblement. Une aubaine pour les pirates et voleurs entre logiciel informatique et clef ?

Toujours un coup d'avance pour les pirates informatiques qu'importe le domaine ? Peut-être.

Une grand messe réunissant la crème de l'élite des spécialistes de la chose informatique, de la protection des données et des réseaux vient de se tenir ces derniers jours à Austin dans le Texas.

Plusieurs projets, avancées, études, etc, ont été mis en avant. Une étude dévoilée dans son intégralité a fait grand bruit et devrait continuer à alimenter les gazettes.

Un ingénieur informatique d'une société allemande et trois chercheurs de l'université de Birmingham ont ainsi disséqué le fruit de leur travaux. Gros pépin possible. Ils estiment ainsi qu'un volume de quelques cent millions d'autos dans le monde (de quasiment toutes les marques, avec un fort volume pour le seul groupe VW, et de conception ancienne puisque on évoque des modèles dont la moyenne d'âge oscille autour de quinze ans) souffrent d'une faille.

La faille ? Un gouffre en réalité au niveau de la clef et dans le dispositif  d'ouverture et de fermeture à distance des portes. Il serait possible pour des pirates informatiques de contourner le système de sécurité à partir d'anciennes clés et ce en raison du nombre insuffisant de mots de passe (toutes les précisions techniques entre codes, protocoles, ondes, etc, etc).

S'il n'est pas réellement surprenant en réalité que les systèmes de sécurité de ces véhicules plutôt anciens soient moins efficaces que les derniers ayant bénéficié des différentes avancées, ces chercheurs pointent aussi la vulnérabilité de modèles bien plus modernes.

Sous-entendu alors que les progrès accomplis par les acteurs de la filière entre équipementiers et constructeurs par exemple ne suffisent pas.

Les clefs codées contemporaines aussi faillibles que les anciennes ? Les systèmes d'encodage toujours autant vulnérables et susceptibles de piratage ? Ceci dit quelqu'un de suffisamment pointu et sans scrupule réussira sans doute encore et toujours  que ce soit avec les télécommandes de verrouillage à distance ou autres... C'est que des voleurs autonomes avant même l’avènement programmé de l'auto éponyme...

L'étude présentée dans ses moindres détails.

Source : Usenix via Wired.

Crédit illustration : VW.