{"id":340,"date":"2020-03-07T00:28:58","date_gmt":"2020-03-07T00:28:58","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/03\/07\/lantidemarrage-de-millions-de-voitures-est-vulnerable\/"},"modified":"2020-03-07T00:28:58","modified_gmt":"2020-03-07T00:28:58","slug":"lantidemarrage-de-millions-de-voitures-est-vulnerable","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/03\/07\/lantidemarrage-de-millions-de-voitures-est-vulnerable\/","title":{"rendered":"l\u2019antid\u00e9marrage de millions de voitures est vuln\u00e9rable"},"content":{"rendered":"<p> [ad_1]<br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<p>Des constructeurs automobiles viennent \u00e0 nouveau de se faire \u00e9pingler pour le faible niveau de s\u00e9curit\u00e9 de leurs dispositifs de d\u00e9marrage. Un groupe de six chercheurs en s\u00e9curit\u00e9 s\u2019est pench\u00e9 sur le syst\u00e8me d\u2019antid\u00e9marrage\u00a0DST-80 de Texas Instruments. Celui-ci est implant\u00e9 dans de nombreuses voitures des marques Toyota, Hyundai et KIA. Sa s\u00e9curit\u00e9 repose sur une cl\u00e9 secr\u00e8te de 80\u00a0bits qui est contenue dans une zone m\u00e9moire de la cl\u00e9 de d\u00e9marrage et qui permet \u00e0 cette derni\u00e8re d\u2019\u00eatre authentifi\u00e9e correctement aupr\u00e8s du syst\u00e8me d\u2019antid\u00e9marrage par un \u00e9change RFID. R\u00e9sultat\u00a0: d\u00e8s que le conducteur arrive avec sa cl\u00e9, le syst\u00e8me d\u2019antid\u00e9marrage se d\u00e9verrouille.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n<p>Le probl\u00e8me, c\u2019est que les cl\u00e9s secr\u00e8tes utilis\u00e9es par les constructeurs ne sont pas toujours de bonne qualit\u00e9. Les chercheurs ont d\u2019abord analys\u00e9 par r\u00e9tro-ing\u00e9nierie le protocole d\u2019\u00e9change cryptographique des syst\u00e8mes\u00a0DST-80. Puis ils se sont pench\u00e9s sur la structure des cl\u00e9s secr\u00e8tes utilis\u00e9es. Horreur\u00a0! Les cl\u00e9s secr\u00e8tes des voitures Toyota sont simplement d\u00e9riv\u00e9es du num\u00e9ro de s\u00e9rie du syst\u00e8me d\u2019antid\u00e9marrage, une information librement accessible. Quant \u00e0 celles de Hyundai et KIA, elles ne sont al\u00e9atoires qu\u2019en partie, car certains octets sont toujours les m\u00eames. En r\u00e9alit\u00e9, il s\u2019av\u00e8re que leur complexit\u00e9 n\u2019est pas celle d\u2019une cl\u00e9 80\u00a0bits, mais d\u2019une cl\u00e9 24\u00a0bits. Ce qui est tr\u00e8s facile \u00e0 casser par force brute.<\/p>\n<p>En pratique, l\u2019attaque est assez simple \u00e0 r\u00e9aliser pour un pirate. Il suffit qu\u2019il se dote d\u2019un lecteur RFID et qu\u2019il interroge discr\u00e8tement la cl\u00e9 de d\u00e9marrage d\u2019un automobiliste. Les informations qu\u2019il obtient lui permettent de d\u00e9duire la cl\u00e9 secr\u00e8te et de r\u00e9aliser un clone de cette cl\u00e9 de d\u00e9marrage. Et la hop, le tour est jou\u00e9. L\u2019avantage c\u2019est qu\u2019avec une telle copie, le pirate peut d\u00e9marrer la voiture quand et o\u00f9 il le souhaite. Ce qui n\u2019est pas le cas avec <a href=\"https:\/\/www.01net.com\/actualites\/pourquoi-les-cles-sans-contact-de-nos-voitures-sont-toutes-vulnerables-1322585.html\">les attaques de type \u00ab\u00a0relay\u00a0\u00bb<\/a>, o\u00f9 le signal de d\u00e9verrouillage est simplement relay\u00e9 de la cl\u00e9 vers la voiture. Il faut donc \u00eatre relativement proche de la cl\u00e9 de d\u00e9marrage.<\/p>\n<figure class=\"figure text-center\"><img decoding=\"async\" class=\"article-img img-responsive-l\" src=\"https:\/\/img.bfmtv.com\/c\/0\/708\/0a1c\/a6eae434607589098a349febff25.jpg\" alt=\"\"\/><figcaption class=\"figure-caption figcaption color-txt-0 title-xs hidden-xs\"\/><\/figure>\n<p>Les chercheurs ont identifi\u00e9 au moins 25\u00a0mod\u00e8les de voitures aux cl\u00e9s secr\u00e8tes vuln\u00e9rables, ce qui repr\u00e9sente des millions de v\u00e9hicules. On notera \u00e9galement la pr\u00e9sence de Tesla Model S dans ce tableau. En raison d\u2019une mauvaise configuration, les cl\u00e9s secr\u00e8tes de cette voiture pouvaient \u00e9galement \u00eatre devin\u00e9es assez facilement. Cette faille a \u00e9t\u00e9 <a href=\"https:\/\/www.01net.com\/actualites\/cette-faille-de-securite-permettait-de-derober-une-tesla-en-clonant-sa-cle-1756830.html\">colmat\u00e9e en ao\u00fbt 2019<\/a>, au travers d\u2019une mise \u00e0 jour logicielle. Ce n\u2019est pas le cas des autres mod\u00e8les, qui ne disposent pas d\u2019un processus de mise \u00e0 jour \u00e0 distance. Pour corriger la faille, il faudra donc aller voir un concessionnaire.<\/p>\n<p><strong>Source<\/strong>\u00a0: <a href=\"https:\/\/www.wired.com\/story\/hackers-can-clone-millions-of-toyota-hyundai-kia-keys\/\">Wired<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/toyota-hyundai-kia-l-antidemarrage-de-millions-de-voitures-est-vulnerable-1870555.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Des constructeurs automobiles viennent \u00e0 nouveau de se faire \u00e9pingler pour le faible niveau de s\u00e9curit\u00e9 de leurs dispositifs &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/03\/07\/lantidemarrage-de-millions-de-voitures-est-vulnerable\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">l\u2019antid\u00e9marrage de millions de voitures est vuln\u00e9rable<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":341,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-340","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/340"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=340"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/340\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/341"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=340"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=340"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=340"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}