English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Les voleurs volent désormais des voitures via un phare « injection CAN »
Jul 09, 2023Les voleurs de voitures ont trouvé une autre façon de voler votre voiture, et celle-ci est plutôt créative. Nous appellerons cela « piratage de phares », mais comme le Dr Ken Tindell de Canis Automotive Labs le décrit dans son article de blog détaillé et technique, c'est un peu plus compliqué que cela.
Cette méthode de vol de voiture sans clé commence au niveau du module de phare de votre voiture, mais la seule raison pour laquelle les voleurs ont choisi ce point d'entrée est qu'il leur offre le moyen le plus simple de se connecter au système de bus CAN d'un véhicule. Pour ceux qui ne le connaissent pas, le système de bus CAN d'un véhicule est la méthode par laquelle les nombreux calculateurs d'un véhicule moderne communiquent entre eux. Les voleurs utilisent ce système nerveux central à leur avantage en exécutant une attaque appelée « injection CAN ».
Quelqu'un a développé un outil (déguisé en haut-parleur Bluetooth JBL et vendu sur le dark web) qui, lorsqu'il est connecté au bus CAN de contrôle d'un véhicule, peut usurper l'identité du porte-clés du véhicule. Le véhicule utilisé comme exemple est un Toyota RAV4 de la génération actuelle, mais il est essentiel de noter que cette vulnérabilité n'est pas spécifique à un constructeur ou à un modèle en particulier : il s'agit actuellement d'un problème à l'échelle de l'industrie. Les voleurs éloignent les pare-chocs et les garnitures d'un véhicule, ce qui leur permet d'accéder au bus CAN près du connecteur des phares. La plupart des systèmes de bus CAN d'un véhicule se trouvent cachés au plus profond de la voiture, mais comme les phares modernes sont si intelligents de nos jours, ils nécessitent leur propre calculateur, ce qui signifie qu'ils vont être connectés à l'ensemble du système de bus CAN de la voiture.
Une fois que les voleurs ont trouvé les bons fils à exploiter, le dispositif antivol fait le travail à leur place. Un simple bouton « play » sur le faux outil d'injection de haut-parleur JBL est programmé pour demander à l'ECU de la porte de déverrouiller les portes, comme si vous aviez la véritable clé de la voiture dans votre main. Vous allumez le véhicule de la même manière, et un voleur peut simplement partir avec votre voiture sans jamais entrer en contact avec le véritable porte-clés du véhicule.
Au moment de la publication de cet article, il n’existe pas de grande défense contre ce type de vol. Du côté des bonnes nouvelles, un voleur essayant de voler une voiture de cette façon devra faire un vrai travail pour l’obtenir. Arracher les panneaux de carrosserie prend du temps, tout comme le câblage de la voiture. Fondamentalement, un voleur devrait avoir un accès ininterrompu à votre véhicule dans un espace privé pour que celui-ci fonctionne. De plus, Lindell suggère que des solutions au problème sont possibles.
Le correctif initial qu'il suggère aux constructeurs automobiles serait une mise à jour logicielle qui reconnaît le type d'activité sur les systèmes de bus CAN envoyés par cet outil d'injection. Cela pourrait contrecarrer l'outil à court terme, mais Lindell pense que les voleurs trouveront un moyen de le contourner à long terme. Quant à une solution permanente, Lindell estime qu'une approche « Zero Trust » pour les systèmes de bus CAN est la seule voie à suivre. Chaque message d'un calculateur à un autre devrait être crypté et comporter des codes d'authentification qui ne peuvent pas être usurpés. De plus, chaque calculateur devrait être équipé de clés secrètes, et chaque voiture devrait avoir ses propres clés secrètes pour empêcher la création d'un extracteur de clé universel. Le développement d’un tel système de sécurité demanderait beaucoup de temps et d’efforts à un constructeur automobile.
Nous avons discuté avec des experts en sécurité de VOXX Electronics, qui est à la fois un fournisseur OEM et une option de marché secondaire pour les systèmes de sécurité des véhicules, pour avoir une idée de ce problème et de ce qui pourrait permettre de s'en défendre. Le vice-président du marketing Jonathan Frank et le chef de produit de sécurité Chris Libardi nous disent que les attaques de type bus CAN ne sont pas une nouveauté dans le secteur automobile.
"Quel que soit le nom qu'on leur donne, ces hacks ne sont pas nouveaux", nous dit Libardi. "Cela dure depuis une douzaine d'années. Depuis que le CAN existe, il existe des moyens de le contourner."
Le problème que les experts et le public constatent aujourd'hui est que le piratage du bus CAN devient plus facile car le bus CAN s'étend désormais à des parties plus accessibles de la voiture, telles que les modules de phares utilisés dans cette vulnérabilité. Il y a des années, ce n'était pas si facile.