Des voleurs de voitures utilisent des câbles de phares pour voler des véhicules

Jul 13, 2023

Le câblage chaud moderne permet d'améliorer la sécurité des clés en se branchant simplement directement sur la voiture.

À mesure que la sécurité automobile est devenue plus sophistiquée, les tentatives de vol de voitures ont également augmenté. La dernière méthode impliquait un appareil en forme de haut-parleur Bluetooth, l'accès à un phare et la confiance d'une unité de commande électronique (ECU) sans méfiance.

Le Dr Ken Tindell, directeur technique de Canis Automotive Labs, basé au Royaume-Uni, qui a travaillé sur l'électronique automobile pour des constructeurs automobiles comme Volvo, a fourni une explication sur son site sur la manière dont de tels vols peuvent se produire, en se basant sur son expérience d'un incident similaire survenu. à son ami Ian Tabor.

Ce qui a commencé comme un vandalisme apparent – ​​quelqu'un a retiré le pare-chocs avant du Toyota RAV4 de Tabor de ses clips – a finalement conduit à la disparition complète du véhicule. Le premier indice de ce qui s'est réellement passé était que le système télématique MyT de Tabor avait enregistré un certain nombre d'erreurs après que son pare-chocs ait été déplacé.

Tindell et son ami Ian Tabor ont enquêté sur le problème et ont découvert que la dernière forme de vol de voiture consiste à brancher un appareil sur le véhicule pour contourner ses systèmes de sécurité.

Lire : Les attaques par relais rendent les voitures à accès sans clé incroyablement faciles à voler

Comme l'explique Tindell, les clés modernes sont suffisamment sécurisées pour dissuader les voleurs de voitures. Récemment, cela a conduit à une popularité croissante des attaques par relais (qui utilisent un dispositif pour étendre la portée efficace d'une clé, permettant ainsi de déverrouiller un véhicule), mais certaines solutions sont en cours de développement, notamment des clés qui vont à dormir après une période d'immobilité.

Cela a conduit à quelque chose appelé CAN Injection. Celui-ci utilise un dispositif pour détourner le système de communication interne du véhicule là où les défenses sont abaissées. L'inconvénient de ce système est qu'il doit être câblé dans le véhicule, d'où la traction sur le pare-chocs du Tabor. Dans le cas d'un Toyota RAV4 (Tindell affirme clairement que des dispositifs comme ceux-ci existent pour d'autres véhicules d'autres fabricants), le point d'accès physique le plus simple se fait par le phare.

À l’aide d’un appareil qui ressemble à une enceinte Bluetooth JBL (afin de ne pas éveiller les soupçons), les voleurs peuvent se frayer un chemin dans le câblage des phares, qui est connecté au reste de la voiture. À partir de là, l'appareil indique que la clé est présente et, comme elle se trouve déjà derrière le mur de défense le plus solide du véhicule (pour ainsi dire), il peut facilement tromper la voiture en lui faisant croire qu'elle doit se déverrouiller puis démarrer.

Le processus nécessite en fait quelques étapes supplémentaires, mais la bonne nouvelle est qu’il existe des solutions simples à ce type de piratage qui peuvent réellement être mises en œuvre avec une mise à jour logicielle en direct.

Tindell dit que les constructeurs automobiles peuvent soit répondre au type particulier de chaos que l'outil Can Injector utilise pour tromper un véhicule et l'ouvrir, en refusant d'ouvrir le véhicule dans ces circonstances. Il s’agit cependant plus d’un pansement que d’une véritable solution. La deuxième méthode consisterait à adopter ce que Tindell appelle une approche « Zero Trust », dans laquelle même les messages partagés sur le réseau interne d'un véhicule doivent être cryptés. Cela n’est pas sans inconvénients, mais constituerait une solution raisonnablement permanente au problème.