Des chercheurs découvrent une faille pour déverrouiller des millions de véhicules #Volkswagen
▻http://www.lemonde.fr/pixels/article/2016/08/11/des-chercheurs-decouvrent-une-faille-pour-deverrouiller-des-millions-de-vehi
Des chercheurs de l’université de Birmingham et de l’entreprise allemande Kasper & Oswald ont découvert une faille permettant de déverrouiller à distance des voitures Volkswagen sans posséder leurs clés. Elle pourrait concerner plus de 100 millions de véhicules, soit la quasi-totalité de ceux vendus par l’entreprise ces vingt dernières années.
Dans un article publié cette semaine à l’occasion de la conférence Usenix à Austin consacrée à la sécurité informatique, les quatre chercheurs expliquent comment ils parviennent à intercepter le signal de déverrouillage d’un véhicule et à en cloner le « bip ». Un journaliste allemand de la Süddeutsche Zeitung a pu assister à une démonstration du dispositif.
Dans un premier temps, en analysant le système informatique de toutes ces voitures Volkswagen, les chercheurs ont découvert que seules quelques clés de chiffrement étaient utilisées pour des millions de véhicules disséminés à travers le monde. « En connaissant ces clés, il ne reste plus au pirate qu’à intercepter le signal de la télécommande de sa cible. Alors il pourra le déchiffrer (...) et fabriquer un clone de la télécommande pour verrouiller ou déverrouiller n’importe quelle porte du véhicule autant de fois qu’il le voudra », expliquent les chercheurs dans leur article.