Les piratages de voitures continuent ! Après la Jeep Cherokee contrôlée à distance puis la Tesla, c’est au tour de Volkswagen de faire la une des piratages de clés de contact. Pourtant ici, la faiblesse n’est pas récente puisqu’une étude d’une université néerlandaise l’avait mise à jour en 2012 ! Et Volkswagen était au courant depuis 2013 !
Une faille découverte en 2012
L’université néerlandaise de Radboud a découvert cette faille de sécurité lors d’une étude menée en 2012. Elle concerne les clés de contact équipée d’une puce Megamos Crypto. Cette dernière peut être piratée en seulement dix minutes à l’aide d’un ordinateur moderne. Normalement, le code permettant d’immobiliser le véhicule est un code long mais Volkswagen n’en a utilisé qu’une toute petite partie ce qui le rend facile à cracker.
Une puce mal programmée pour de très nombreux véhicules
Des millions de Volkswagen, Audi, Porsche, Seat, Skoda, Lamborghini ou Bentley seraient concernés par cette faille de sécurité. Cette puce est en effet utilisée depuis une quinzaine d’années et d’autres constructeurs comme Fiat ou Honda sont eux aussi concernés.
Volkswagen était au courant !
Volkswagen était au courant de ce défaut mais ne semble pas avoir bien réagi. L’étude de l’université aurait du être présentée au symposium de la sécurité informatique (USENIX) en 2013. Mais cette publication a été interdite par la Haute Cour de Justice d’Angleterre à la demande du groupe Volkswagen. Le constructeur estimait que la publication aurait incité le potentiels voleurs à passer à l’acte. Toutefois, l’interdiction a été levée par Volkswagen à condition que la publication ne révèle pas l’algorithme permettant de pirater la puce. L’étude a donc été révélée lors de l’USENIX 2015 à Washington.
C’est pour vos frais
Les propriétaires doivent prendre eux-mêmes les dispositions nécessaires pour sécuriser leur véhicule ! Cela reste une affaire à suivre de près !