ADML/Keyless Go : (grosses) failles de l'accès/démarrage mains-libres

Jpop81

Jpop81

Lion Hors catégorie
16 Février 2011
7 227
1 342
113
:coucou:

Le Touring Club Suisse a réalisé des tests de hacking d'un grand nombre de modèles équipés des différents systèmes de démarrage mains-libres (ADML chez PSA).

Le constat est juste alarmant... :/

Et, bien-sûr, les véhicules du groupe PSA ne sont pas épargnés (aucun groupe/aucune marque n'est épargné).

Chez Peugeot, ils ont testé les 508SW et 3008 P84, qui s'ouvrent et se démarrent sans broncher avec le bon matériel (dispo sur internet...). Par extrapolation, on peut donc se dire que les 308 T9 et 5008 P87 sont également concernés (je ne sais pas si l'ADML est proposé sur 108/208/2008).

Je vous laisse lire cet article Caradisiac, avec la liste des véhicules testés : http://www.caradisiac.com/risque-de-vol-keyless-la-liste-complete-des-modeles-vulnerables-113354.htm

Chez Renault, c'est la bérézina : tous les véhicules sont touchés :sweat:

A quand une "vraie" sécurisation de ces systèmes :confused:
 

Il faudrait donc mettre sa carte "main libre" dans un étui spécial qui bloque les ondes dès que la voiture est fermée (comme pour les cartes bancaires). Pas très pratique :(
 


Le souci n'est effectivement pas nouveau.

Mais, à ma connaissance, aucun organisme n'avait jusqu'à aujourd'hui réalisé des tests d'une telle ampleur, ni démontré la "fragilité" d'autant de systèmes différents.

En gros, ces essais démontrent "officiellement" l'ampleur du problème. :/

Il est donc à espérer que les différents acteurs liés à ce pb s'investissent pleinement dans la sécurisation de ces systèmes qui, en plus, ont tendance à se généraliser.

Et c'est d'autant plus inquiétant que ces pb sont connus depuis (très) longtemps... mais toujours pas résolus sur les modèles tous frais tous neufs qui viennent de sortir... :sarcastic:
 

En cherchant sur le net, on trouve des articles de mars 2016
A leur tour, les Automobile Clubs de Suisse et d'Allemagne constatent combien il est facile de pirater les voitures équipées d'un système d'ouverture et de démarrage sans clé. Inquiétant.
Cliquer pour déplier...

https://www.challenges.fr/automobile/actu-auto/la-cle-mains-libres-facilite-la-tache-des-voleurs-de-voitures_33031

Idem sur quechoisir (31 mars 2016)
https://www.quechoisir.org/actualite-vol-de-voiture-les-systemes-sans-cle-facilement-vulnerables-n4159/
 

Comme précisé dans mon précédent message, cette faille de sécurité n'est pas nouvelle ;)

Mais, encore une fois, c'est l'ampleur de l'enquête et des tests du Touring Club Suisse, et surtout leurs résultats inquiétants sur plus de 100 modèles, qui laisse songeur... :pfff:
 

Ce sujet a été déplacé de la catégorie L'univers Peugeot vers la categorie Electronique embarquée par Francis
 

Des qù'il y a une télécommande, il y a risque de piratage, que ce soit en main libre ou appuie sur un bouton.
Le seul remède pour les parano, c'est la fermeture à la clef, le bloc volant, la modification de la prise OdB (il ne faut pas acheter la modification toute faite, elle est déjà piratee)......
Maintenant, au pris du matériel, et le délai de disponibilité, ce n'est pas le petit casseur du coin qui va agir.
 

C'est la même chose avec les voiture non keyless avec télécommandes. Il y a quelques années, il y avait eu une série d'article, la dessus. Il n'y avait même pas besoin du signal de la télécommande. Suffisait juste d'avoir un scanner.
 

Faudrait un système avec une clé (au sens informatique) secrète partagée entre la bagnole et les clés (au sens voiturique :whistle:), et un chiffrement du message transmis par les clés à la voiture selon un hachage d'après l'heure atomique courante à la seconde près voire moins (qui doit donc être bien synchro entre la voiture et les clés... pour la voiture pas de souci par contre pour les clés elles devraient avoir une bonne batterie) et une fonction de hachage propre à chaque couple voiture / clés physique.

Comme ça impossible pour un voleur de choper le signal au vol car le temps qu'il le retransmette le message chiffré sera déjà invalide (car la voiture ne calculera plus le même résultat vu que l'heure aura avancé).

Le seul moyen de pirater le truc serait de déduire la clé privée et la fonction de hachage en interceptant au vol plusieurs messages successifs et essayant de les déchiffrer selon leur heure d'émission, si le pirate a aussi une horloge synchro bien sûr... c'est déjà plus chaud que la méthode actuelle :)
 

Une "solution" donnée par TSC (cf. section 3008 http://www.forum-peugeot.com/forum-peugeot/peugeot-3008-p84/double-cles-sujet_424_1.htm#t21194 )

Risque de vol "Keyless"– le TCS décrit la solution

Emmen, le 21 mars 2017 – Un test réalisé en commun il y a un an par le TCS et le club automobile allemand ADAC a révélé que les systèmes "keyless" (sans clé) facilitaient grandement la tâche des voleurs de voitures. En l'espace de quelques secondes des voitures correctement verrouillées ont été ouvertes et ont pu prendre la route. 24 voitures ont été soumises à cet essai. Le TCS vient de tester 76 autres modèles. Une fois de plus, il a été facile d'ouvrir les voitures et de les faire démarrer. Il existe pourtant une technique prête à être commercialisée qui permet d'éviter ce désagrément.

Le TCS invite les constructeurs automobiles à améliorer la protection antivol, par exemple en y ajoutant une puce électronique avec mesure du temps. L'EPF Zurich a développé un tel système grâce auquel, complété par une programmation intelligente, la voiture reconnaît une éventuelle déviation du signal de la clé. La clé ne pouvant pas, dans ces conditions, être près de la porte, la voiture reste verrouillée.

Les solutions non professionnelles proposées actuellement, comme des étuis à clé faisant écran ou l'emballage de la clé dans une feuille d'aluminium, ne sont pas fiables ou impraticables de l'avis du TCS.
Conclusion

Aussi longtemps que les voitures dotées d'un système keyless sont exposées à un risque élevé de vol, le TCS recommande aux acheteurs de renoncer à cet accessoire. Les automobilistes qui ne possèdent pas ce gadget électronique et qui sont habitués à presser sur la télécommande de leur clé de contact ne sont pas concernés par ce problème. Le système keyless peut certes être désactivé sur certains modèles (voir le mode d'emploi), mais il paraît peu judicieux de payer quelques centaines de francs pour cet accessoire et de le déclencher ensuite.
Cliquer pour déplier...
https://www.tcs.ch/fr/le-tcs/presse/communiques-de-presse/2017/keyless-2017.php
 

Bha voilà, esfa donne une solution :D

Que la technologie ait eu des failles en 2004 (je crois) lorsque Renault l'a démocratisée sur ses gammes Laguna II et Mégane II, ça ne me choque pas.

Mais qu'on en soit resté presque au même niveau de "non sécurisation" de ce système 13 ans plus tard, avec les avancées démesurées de l'informatique/électronique, là ça me choque (beaucoup)... :pfff:
 

A mon avis il y a bien du avoir des évolutions de la sécurité depuis 2004, mais les hackers utilisent aussi de nouvelles méthodes, ils ne se tournent pas les pouces.
 

Face à ces failles, déjà 16 ans (et non 13) de passivité des constructeurs et des assureurs

Si ces derniers avaient majoré les primes des véhicules concernés, les premiers auraient probablement réagi favorablement :heink:
 

Face à ces failles, déjà 16 ans (et non 13) de passivité des constructeurs et des assureurs

Si ces derniers avaient majoré les primes des véhicules concernés, les premiers auraient probablement réagi favorablement :heink:
Cliquer pour déplier...

16 ans de déni de la part des constructeurs et fournisseurs... :pfff:

Et le discours de Léon sur les assureurs rejoind celui de Challenges et Que Choisir...
 

Pour enfoncer le clou, voici ce que disait un article du Figaro, à propos de la Clio 4, 6ème véhicule le plus volé en France en 2016 (selon enquête d'Autoplus) :

"Ses cartes clés sont très - trop - faciles à pirater: son système de démarrage est très «perméable» aux intrusions électroniques. «Un défaut majeur qui affecte aussi l'opus précédent de la Clio, le Captur, les Mégane 2 et 3, Twingo 2, et la Laguna 3. Hélas, jusqu'ici, les solutions déployées par Renault n'ont pas tenu dans la durée», précise l'enquête."

De là à extrapoler aux autres systèmes mains libres... :sarcastic:
 

Vous devez vous connecter ou vous inscrire pour répondre ici.

Discussions similaires

Francis
*GLOSSAIRE* le language automobile
Réponses
23
Affichages
10K
L'univers Peugeot
W13
W13
tang
Peugeot RCZ VS Audi TT / Test 2011 vidéo + article de presse
Réponses
68
Affichages
6K
Peugeot RCZ
JMT 64
J
davidcentrale
Un dimanche à Bugatti - Peugeot Fan Days | RCZ Racing Cup
Réponses
21
Affichages
5K
Divers
Need For Venturi
Need For Venturi
Haut Bas
Back