Regarder : Un ancien Nokia cache un appareil qui pourrait aider un voleur à voler votre voiture

Jun 27, 2023

Les voleurs de voitures ont trouvé un nouveau hack puissant.

Une nouvelle race de vol de voiture se répand aux États-Unis Cette méthode n'implique pas de tournevis ou d'appareils encombrants ; apparemment, tout ce qu'il faut, c'est un vieux téléphone des années 90.

À NE PAS MANQUER : deux grandes marques de voitures risquent davantage de se faire voler

Dans un bref clip téléchargé sur Youtube par Motherboard, un homme réussit à faire démarrer le moteur d'un Toyota Rav4 avec un seul câble et un clic sur un téléphone Nokia 3310. La réalité est un peu plus compliquée.

Le vieux téléphone portable n'est pas le secret; ce n'est qu'une coquille. Caché dans le Nokia se trouve un petit appareil qui permet aux voleurs de voitures de se connecter au système de contrôle d'un véhicule et de le contourner, a écrit le Dr Ken Tindell, CTO de Canis Automotive Labs, dans un récent article de blog. Avec une relative facilité, les criminels sont capables d'utiliser ces appareils pour faire démarrer le moteur d'une voiture en quelques secondes seulement, le tout sans clé.

Motherboard a trouvé plusieurs sites Web et chaînes Telegram qui faisaient la publicité des appareils – certains cachés à l'intérieur des haut-parleurs JBL – pour entre 2 700 $ et 19 600 $. Selon Motherboard, ces vendeurs appellent souvent cette technologie des dispositifs de "démarrage d'urgence".

Tindell a commencé à rechercher ces appareils après qu'un ami dans le monde de la cybersécurité - Ian Tabor - se soit fait voler sa voiture, apparemment, avec l'un de ces appareils. Tindell a acheté l'un des appareils, qu'il a pu désosser.

Les appareils fonctionnent grâce à quelque chose appelé injections CAN (Controller Area Network). Ils accèdent au réseau de communication interne d'une voiture et injectent de faux messages "comme s'ils provenaient du récepteur de clé intelligente", a écrit Tindell. Les voitures font confiance à ces messages internes sans les vérifier, ce qui rend le processus relativement simple.

"L'appareil fait tout le travail pour eux", a déclaré Tindell à Motherboard. "Tout ce qu'ils ont à faire est de prendre deux fils de l'appareil, de détacher le phare et de fourrer les fils dans les bons trous du côté véhicule du connecteur."

Tindell a cependant trouvé une solution permanente : la messagerie cryptographique, un cryptage qui obligerait un véhicule à vérifier l'authenticité des messages internes. Le problème réside maintenant dans l'implémentation de ce correctif.

The Street a contacté plusieurs grands constructeurs automobiles – dont Toyota – pour obtenir des commentaires, mais n'a pas immédiatement reçu de réponse.