Les cls intelligentes, qui permettent douvrir et de dmarrer une voiture sans contact physique, sont devenues de plus en plus courantes sur les vhicules modernes. Cependant, cette technologie prsente aussi des risques de scurit, car elle peut tre dtourne par des voleurs quips de dispositifs lectroniques sophistiqus. Les chercheurs ont prvenu l’industrie de ces risques depuis dj 10 ans, mais l’opinion dominante tait que les criminels taient loin d’tre suffisamment instruits et intelligents pour pntrer dans l’lectronique interne des voitures , selon un spcialiste des technologies automobiles.
Lorsque la voiture lectrique Hyundai de Steve Jessop a t vole devant sa maison de l’ouest de Londres par une journe pluvieuse au dbut du mois, il a fait appel ses voisins pour obtenir d’ventuelles images du crime. Il a rapidement obtenu une vido de surveillance et a t stupfait de la facilit avec laquelle sa voiture avait t vole. Une personne cagoule s’est approche de la voiture, a ouvert les portes sans forcer, a dmarr le moteur et est partie.
La voiture de Jessop a disparu en 20 secondes. Les cls de sa Hyundai Ioniq 5 se trouvaient toujours l’intrieur de sa maison et il n’y avait aucune trace d’un complice.
C’tait tout simplement incroyable , a dclar Jessop. Je l’ai regarde [la vido] et je me suis demand comment cela avait pu se produire. Je pensais sincrement qu’avec toute la technologie de cette voiture, personne ne pourrait la voler .
Jessop n’a pas obtenu d’autres indices de la part de la police mtropolitaine. Il a dpos une plainte la nuit du vol, le 8 fvrier, et a t inform par courrier lectronique le lendemain midi que l’affaire avait t classe.
Si Jessop est rest perplexe quant la manire dont sa voiture a t vole, les sources de l’industrie automobile qui ont parl l’Observer la semaine dernire se sont montres moins surprises.
Des dispositifs pour pirater les cls intelligentes
Selon une enqute du journal The Observer, des appareils dguiss en consoles de jeux portables, appels mulateurs, sont utiliss par des bandes criminelles pour imiter la cl lectronique dune voiture, ouvrir les portes et dmarrer le moteur. Ce procd fonctionne en interceptant un signal de la voiture, qui scanne la prsence dune cl lgitime, et en renvoyant un signal pour accder au vhicule. Il suffit de quelques secondes pour voler une voiture de cette manire.
Hyundai a dclar quil travaillait en priorit des mesures pour empcher lutilisation des mulateurs. En attendant, de nombreux propritaires de Ioniq 5 utilisent dsormais des antivols de direction pour dissuader les voleurs.
Mais ce n’est pas le seul constructeur automobile dont les vhicules semblent vulnrables. Une enqute de l’Observer a rvl que des modles de Toyota, Lexus et Kia ont galement t viss.
Dautres quipements intelligents sont en vente en ligne pour jusqu 5 000 livres sterling (environ 5 800 euros), permettant aux voleurs de pirater le systme informatique dun vhicule et de programmer une nouvelle cl.
L’industrie automobile a t avertie il y a dix ans que les vhicules sans cl taient vulnrables au vol
Il y a plus de dix ans, l’industrie automobile a ignor les avertissements selon lesquels la technologie sans cl sur les vhicules modernes risquait d’entraner une augmentation des vols de vhicules, comme le rvle une enqute mene par l’Observer. Des juristes et des chercheurs en informatique ont affirm que le systme d’entre sans cl et le logiciel du vhicule seraient dtourns en raison d’une scurit insuffisante.
L’industrie a t avertie de recherches selon lesquelles les propritaires de voitures pourraient s’attendre ce que leurs voitures soient voles l’avenir sans aucun signe d’effraction .
L’augmentation de la criminalit lie aux vhicules quips d’un systme d’ouverture sans cl a contribu faire grimper les prix de l’assurance automobile un niveau record, certains conducteurs devant dsormais payer 2 000 livres sterling par an, voire plus, pour assurer leur vhicule.
Nick Freeman, avocat spcialis dans les affaires automobiles, a dclar : L’industrie automobile a fait preuve de ngligence parce qu’elle a t avertie lorsque cette nouvelle technologie commenait merger. Il s’agit d’une situation catastrophique dans laquelle les gens ne peuvent pas assurer leur voiture ou sont confronts des primes ridiculement leves .
Un rapport publi en 2011 par des chercheurs de l’universit de Californie et de l’universit de Washington a mis en garde contre la possibilit de mettre en uvre une attaque sur le logiciel des voitures modernes, en ordonnant l’unit tlmatique compromise de la voiture de dverrouiller les portes [et] de dmarrer le moteur .
Un article de Stephen Mason, avocat spcialis dans les preuves lectroniques et l’interception des communications, publi dans Computer Law and Security Review en avril 2012, avertissait que les systmes sans cl pouvaient tre saps avec succs et que, moins que les fabricants n’amliorent leur conception, les voitures seraient voles sans entre force.
Mason a dclar : L’industrie automobile a fait preuve d’insouciance et d’ignorance, ne voulant pas payer le prix d’une scurit adquate. Nous avons aujourd’hui des voitures modernes dotes des technologies les plus rcentes et leurs propritaires doivent installer des antivols de direction l’ancienne pour les protger contre le vol .
Les vols de voitures ont atteint leur niveau le plus lev depuis dix ans en Angleterre et au Pays de Galles, passant de 85 803 vhicules en mars 2012 130 270 en mars 2023, soit une augmentation de plus de 50 %.
Selon les experts, cette volution s’explique en partie par l’essor de l’accs sans cl. Les porte-cls bouton-poussoir ont fait leur apparition dans les annes 1980 et, la fin des annes 1990, les constructeurs automobiles ont commenc introduire des systmes d’allumage sans cl, mais ces systmes taient gnralement rservs aux voitures de luxe. Par la suite, les porte-cls modernes « intelligents », qui dverrouillent la voiture l’approche du propritaire sans qu’il soit ncessaire d’appuyer sur un bouton, sont devenus plus courants, offrant de nouvelles failles de scurit aux bandes criminelles.
Les vols de Kia et de Hyundai sont en hausse sur fond de dfi TikTok enseignant comment voler des vhicules, selon la police
De la paresse ou de la ngligence ?
L’anne dernire, la compagnie d’assurance Aviva a dclar que les propritaires de vhicules modernes sans cl taient deux fois plus susceptibles de dposer une plainte pour vol. La police a galement identifi des modles de voitures vulnrables aux nouveaux dispositifs de vol , dont le Kia Niro et le Hyundai Ioniq.
Ben Pearson, ancien agent de circulation de la police du West Yorkshire et conseiller auprs de Nextbase, un fabricant de dashcam, a dclar que la plupart des vols de voitures dont il s’est occup au cours de sa dernire anne au sein des forces de police en 2020 impliquaient des attaques de relais sur des vhicules allumage sans cl. Il a dclar : C’est incroyable que vous n’ayez besoin d’aucune formation et que vous puissiez voler la voiture de quelqu’un en quelques secondes .
Une autre attaque courante consiste pirater le port de diagnostic embarqu du vhicule, qui se trouve gnralement sous le tableau de bord et permet d’accder aux systmes informatiques du vhicule par l’intermdiaire d’un connecteur pour effectuer diverses tches. Les voleurs peuvent l’utiliser pour programmer une nouvelle cl lie au vhicule, mais ils doivent d’abord trouver un moyen d’entrer dans la voiture.
Martin East, 58 ans, ingnieur Crowborough, East Sussex, s’est fait voler son Audi S4 2011 le mois dernier sans les cls, mais la police l’a retrouve depuis. Je ne savais pas qu’un voleur pouvait se brancher sur le systme de diagnostic embarqu jusqu’ il y a quelques semaines, mais l’industrie est au courant depuis 10 ans , a regrett East. Je pense qu’ils ont t paresseux .
L’anne dernire, Ken Tindell, spcialiste des technologies automobiles au sein de la socit de conseil en logiciels JK Energy, a dmontr comment un voleur pouvait accder aux systmes d’un vhicule via le cblage situ derrire le phare, et exploiter une vulnrabilit pour dverrouiller la voiture et dmarrer le moteur. Le dispositif qu’il a obtenu a t prsent comme pouvant cibler certains vhicules Toyota et Lexus.
Tindell a dclar qu’il avait fait part de ses proccupations en matire de scurit l’industrie il y a plus de dix ans. L’opinion dominante tait que les criminels taient loin d’tre suffisamment instruits et intelligents pour pntrer dans l’lectronique interne des voitures , a-t-il dclar. Ce qu’ils n’avaient pas ralis, c’est que quelqu’un allait fabriquer une bote et automatiser tout cela pour eux .
Un point de vue qui n’est pas partag
La Society of Motor Manufacturers and Traders (SMMT) nie que l’industrie ait chou en matire de scurit, mais elle affirme qu’elle s’est engage dans une course aux armements avec les criminels. Mike Hawes, directeur gnral de la SMMT, a dclar : Les constructeurs automobiles introduisent sans cesse de nouvelles technologies pour garder une longueur d’avance sur les criminels. Cet investissement a permis de rduire considrablement les vols de vhicules au cours des 30 dernires annes .
Si les constructeurs continuent d’amliorer les systmes de scurit, l’innovation technologique ne peut elle seule empcher tous les vols. C’est pourquoi le secteur travaille en troite collaboration avec la police, le secteur des assurances et d’autres acteurs de la scurit .
Le ministre de l’intrieur affirme que la criminalit globale lie aux vhicules, qui comprend les vols dans les vhicules, est en baisse. Un porte-parole a dclar : Nous attendons de la police qu’elle prenne au srieux la criminalit lie aux vhicules. C’est pourquoi nous avons salu l’engagement pris par la police en aot de l’anne dernire de donner suite toutes les pistes d’enqute raisonnables. Nous avons fait de grands progrs dans la lutte contre la criminalit lie aux vhicules, qui a diminu de 39 % depuis 2010. De nouvelles mesures dans le projet de loi sur la justice pnale interdiront les dispositifs lectroniques utiliss pour le vol de vhicules .
Des solutions pour renforcer la scurit des cls intelligentes
L’industrie automobile a mis en uvre diverses mises jour de scurit logicielle au cours des dernires annes, mais elle est critique pour avoir ragi trop lentement aux avertissements. En novembre dernier Jaguar Land Rover a annonc un investissement de 10 millions de livres sterling pour mettre niveau les modles couramment vols, construits entre 2018 et 2022, aprs une vague de vols et de plaintes de propritaires qui estimaient que leurs vhicules n’taient en fait pas assurables.
Des solutions existent pour renforcer la scurit des cls intelligentes, comme lutilisation de codes PIN, de dispositifs de blocage du volant ou de botiers mtalliques pour isoler les cls du signal radio. Mais ces mesures ne sont pas toujours pratiques ou efficaces, et les experts appellent une meilleure collaboration entre lindustrie automobile, les autorits et les consommateurs pour prvenir les vols de voitures.
Sources : The Observer, Analyses exprimentales compltes des surfaces d’attaque des automobiles (2011), systmes de tldverrouillage des vhicules et dispositifs d’immobilisation du moteur : ne croyez pas l’assureur qui prtend que cette technologie est parfaite (2012), Aviva
Et vous ?
Que pensez-vous de lutilisation des cls intelligentes pour les voitures ? Est-ce une avance technologique bnfique ou un risque pour la scurit ?
Avez-vous dj t victime ou tmoin dun vol de voiture avec une cl intelligente ? Si oui, comment avez-vous ragi ? Si non, comment vous protgez-vous contre ce type de vol ?
Selon vous, qui est responsable de la scurit des cls intelligentes ? Les constructeurs automobiles, les autorits, les consommateurs, ou les trois ? Quelles mesures devraient-ils prendre pour prvenir les vols de voitures ?
Pensez-vous que les cls intelligentes vont se gnraliser lavenir, ou quelles vont tre remplaces par dautres technologies plus sres ? Quelles sont les alternatives possibles aux cls intelligentes ?
Que pensez-vous des dfis TikTok enseignant comment voler des vhicules ? Partagez-vous le point de vue de la police selon lequel cela participe augmenter les vols ? Que pensez-vous des demandes de la police de supprimer ce type de contenu ? Y tes-vous favorables ou non ? Pourquoi ?