Cet été 2015 est particulièrement propice aux révélations en ce qui concerne la sécurité informatique de nos voitures, et les facilités qui existent pour les pirater aisément (parfois même avec de simples SMS).

C’est au tour du groupe Volkswagen de faire la une sur ce sujet, mais d’une manière encore plus grave que ce qui a été vu jusque là, puisque le constructeur allemand à tenter d’interdire la publication des études démontrant des failles dans la sécurité dans les clés de contacts de ses véhicules. Ce sont ici les voitures des marques Volkswagen, Audi, Seat, Skoda, Porsche, Lamborghini et Bentley qui sont touchées par cette vulnérabilité.

Ce sont des chercheurs des Pays-Bas qui ont pu identifier cette terrible faille dans la puce équipant les clés de contacts de ces marques, la Megamos Crypto. Non seulement ils ont pu décrypter son code secret afin de pouvoir générer des copies de clés à l’envie, mais ils ont aussi pu identifier des erreurs dans la conception de cette puce, ainsi que le fait que le programme devant immobiliser le véhicule en cas de vol avait été mal programmé…

Il suffit ainsi de seulement 10 minutes pour cracker une clé avec un ordinateur moderne, car Volkswagen a choisi de n’utiliser qu’une partie du cryptage de la clé, ce qui la rend vulnérable à une attaque de type Brute Force.

Le groupe Volkswagen a prévenu qu’il ne rappellerait pas les millions de véhicules en circulation pour régler ce problème de sécurité. C’est aux propriétaires de mettre en place les sécurités nécessaires pour que leurs voitures ou leurs contenus ne soient pas volés, et ce à leur frais. Une situation qui risque de déranger quelque peu les propriétaires de Volkswagen, Audi, Seat, Skoda, Porsche, Lamborghini ou Bentley…

Ce qui est ici le plus dérangeant, c’est que Volkswagen était au courant de cette faille de sécurité depuis 2013 puisqu’il a fait interdire toute publication des chercheurs à propos des failles de ses clés, sans pour autant proposer une solution pour remédier au problème. Cette interdiction vient d’être levée, et les travaux de nos chercheurs vont pouvoir être publiquement publiés et seront accessibles à tous.

Des millions de véhicules récents sont donc vulnérables à cause d’erreurs dans la conception de la sécurité informatique de ces voitures, des erreurs que le fabricant Volkswagen n’a pas décidé bon de corriger. Ce genre d’affaires risque de faire grand mal à l’image du groupe allemand, et il se pourrait bien à l’avenir que cela ne soit plus possible de cacher ce genre de failles de sécurité en Europe. Les constructeurs automobiles traditionnels feraient bien de prendre exemple sur Tesla, qui a réussi à corriger une faille critique sur tous ses véhicules en moins de 24h…

Source