Les voleurs volent maintenant des voitures via un phare 'CAN injection'

Oct 31, 2023

Les voleurs de voitures ont trouvé une autre façon de voler votre voiture, et celle-ci est plutôt créative. Nous l'appellerons "piratage des phares", mais comme le décrit le Dr Ken Tindell de Canis Automotive Labs dans son article de blog détaillé et technique, c'est un peu plus compliqué que cela.

Cette méthode de vol de voiture sans clé commence au niveau du module de phare de votre voiture, mais la seule raison pour laquelle les voleurs ont choisi ce point d'entrée est qu'il leur offre le moyen le plus simple de se connecter au système de bus CAN d'un véhicule. Pour ceux qui ne sont pas familiers, le système de bus CAN d'un véhicule est la méthode par laquelle les nombreux ECU d'un véhicule moderne communiquent entre eux. Les voleurs utilisent ce système nerveux central à leur avantage en exécutant une attaque appelée "injection CAN".

Quelqu'un a développé un outil (déguisé en haut-parleur Bluetooth JBL et vendu sur le dark web) qui, lorsqu'il est câblé dans le bus CAN de contrôle d'un véhicule, peut se faire passer pour le porte-clés du véhicule. Le véhicule utilisé à titre d'exemple est un Toyota RAV4 de génération actuelle, mais il est essentiel de noter que cette vulnérabilité n'est pas spécifique à un équipementier ou à un modèle particulier - il s'agit d'un problème à l'échelle de l'industrie pour le moment. Les voleurs éloignent les pare-chocs et les garnitures d'un véhicule, ce qui leur permet d'accéder au bus CAN près du connecteur du phare. Une grande partie des systèmes de bus CAN d'un véhicule se trouvent cachés au fond d'une voiture, mais comme les phares modernes sont si intelligents de nos jours, ils nécessitent leurs propres ECU, ce qui signifie qu'ils vont être câblés dans l'ensemble du système de bus CAN de la voiture.

Une fois que les voleurs ont trouvé les bons fils à brancher, le dispositif antivol fait le travail pour eux. Un simple bouton "play" sur le faux outil d'injection de haut-parleur JBL est programmé pour demander à l'ECU de porte de déverrouiller les portes, comme si vous aviez la clé réelle de la voiture dans votre main. Vous allumez le véhicule de la même manière et un voleur peut simplement partir avec votre voiture sans jamais entrer en contact avec le porte-clés du véhicule.

Au moment de la publication de cet article, il n'y a pas de grande défense contre ce type de vol. Sur le front des bonnes nouvelles, un voleur essayant de voler une voiture de cette façon devra faire un vrai travail pour l'obtenir. Arracher les panneaux de carrosserie prend du temps, tout comme le câblage dans la voiture. Fondamentalement, un voleur aurait besoin d'avoir un accès ininterrompu à votre véhicule dans un espace privé pour le faire fonctionner. De plus, Lindell suggère que des correctifs au problème sont possibles.

Le correctif initial qu'il suggère aux constructeurs automobiles de déployer serait une mise à jour logicielle qui reconnaît le type d'activité sur les systèmes de bus CAN que cet outil d'injection envoie. Cela pourrait contrecarrer l'outil à court terme, mais Lindell pense que les voleurs trouveront un moyen de le contourner à long terme. En ce qui concerne une solution permanente, Lindell estime qu'une approche « Zero Trust » des systèmes de bus CAN est la seule voie à suivre. Chaque message d'un ECU à un autre devrait être crypté et porter des codes d'authentification qui ne peuvent pas être usurpés. De plus, chaque ECU devrait être équipé de clés secrètes, et chaque voiture devrait transporter ses propres clés secrètes pour empêcher la création d'un extracteur de clé universel. Le développement d'un tel système de sécurité demanderait beaucoup de temps et d'efforts à un constructeur automobile.

Nous avons discuté avec des experts en sécurité de VOXX Electronics, qui est à la fois un fournisseur OEM et une option de marché secondaire pour les systèmes de sécurité des véhicules, pour avoir une idée de ce problème et de ce qui pourrait fonctionner pour s'en défendre. Le vice-président du marketing Jonathan Frank et le responsable des produits de sécurité Chris Libardi nous disent que les attaques de type bus CAN ne sont pas une nouveauté dans l'espace automobile.

"Quoi qu'ils soient, les hacks ne sont pas nouveaux", nous dit Libardi. "Ils durent depuis une douzaine d'années. Tant qu'il y a eu CAN, il y a eu des moyens de le contourner."

Le problème que les experts et le public constatent aujourd'hui est que le piratage du bus CAN devient plus facile car le bus CAN s'étend désormais à des parties plus accessibles de la voiture, telles que les modules de phares utilisés dans cette vulnérabilité. Il y a des années, ce n'était pas si facile.

"Afin de faire des trucs de type bus CAN, vous deviez accéder aux fils, qui étaient à l'intérieur, donc vous deviez pénétrer physiquement dans le véhicule pour accéder, passer sous le tableau de bord, accéder à un ensemble de réseaux CAN de fils », dit Libardi. "Ce n'était pas aussi facile. C'est de plus en plus répandu maintenant parce que, généralement, pour faire cela, vous deviez être très, très, très bien éduqués et avoir beaucoup d'équipement coûteux, et avoir la messagerie du bus CAN et tout ça, ce serait être tenu de faire quelque chose comme ça. Ça devient juste plus facile.

Tindell de Canis Automotive Labs suggère que les gens essaient de garer leur véhicule dans des endroits qui ne permettent pas un accès facile et ininterrompu à ses phares. VOXX Electronics recommande l'un de ses systèmes de rechange (le Viper DS4) comme moyen de dissuasion contre le vol, car il dit que les voleurs ne pourront pas démarrer la voiture avec son système en place. L'injection CAN permet aux voleurs de contourner un système OEM, et VOXX dit qu'un voleur pourrait même déverrouiller les portes de la voiture avec son système installé, mais ils devraient trouver un moyen de pirater le système Viper en plus pour le véhicule pour s'enflammer.

Bien sûr, installer un système de sécurité de rechange sur votre toute nouvelle voiture n'est pas quelque chose que la plupart des gens veulent faire, mais en termes de solutions OE, les réponses sont courtes pour le moment. Nous avons contacté quelques constructeurs automobiles différents pour obtenir des commentaires et voir ce qu'ils pourraient avoir à dire sur cette nouvelle façon de voler des voitures, et nous mettrons à jour ce message dès que nous vous répondrons.

Mais enfin, si vous remarquez que quelqu'un a altéré la garniture ou les panneaux de carrosserie près / autour de vos phares, vous voudrez peut-être contacter la police, car un voleur pourrait préparer son vol d'injection de bus CAN.

Comment protéger ma voiture sans clé contre le vol ?

Les voleurs utiliseront probablement le vol de relais pour essayer de voler votre voiture avec l'entrée sans clé/démarrage par bouton-poussoir. Le vol de relais consiste à amplifier le signal d'une clé au moyen d'un émetteur sans fil pour capter le signal, puis le relayer au véhicule. Vous pouvez déverrouiller et démarrer une voiture de cette façon même si la clé physique n'est pas à proximité de la voiture.

La meilleure façon de vous protéger ici est de mettre vos clés dans une boîte ou une pochette bloqueur de signal lorsqu'elles ne sont pas utilisées. La pochette Faraday est le bloqueur le plus connu et bloquera le signal de votre clé en raison du matériau avec lequel elle est doublée.

Un moyen moins avancé sur le plan technologique d'arrêter un voleur consiste à utiliser un antivol de direction. Bien sûr, un voleur pourrait percer un tel appareil avec les bons outils, mais c'est un excellent moyen de dissuasion.

Les voleurs peuvent-ils déverrouiller les voitures sans clé ?

S'ils utilisent l'attaque relais décrite ci-dessus sur une voiture vulnérable, oui, un voleur pourrait déverrouiller une voiture sans clé. La méthode d'injection CAN décrite dans cette histoire est un autre moyen pour un voleur de déverrouiller une voiture sans la clé ou l'entrée forcée.

Les voitures sans clé sont-elles plus difficiles à voler ?

Ce n'est pas une réponse unique. Certaines voitures avec entrée sans clé pourraient très bien être plus faciles à voler, car vous pouvez y accéder et démarrer la voiture via une attaque de relais. Cependant, certaines voitures neuves utilisent la technologie ultra-large bande (UWB) qui est capable de reconnaître la distance parcourue par un signal entre la clé et la voiture. Dans ce cas, une attaque par relais échouerait, car la voiture réaliserait à quelle distance se trouve la clé et refuserait de déverrouiller la voiture.

Pourquoi s'appelle-t-on injection CAN ?

C'est ce qu'on appelle l'injection CAN parce que l'individu qui essaie de voler la voiture le fait via le réseau du système de bus CAN du véhicule. Les véhicules modernes disposent de nombreux systèmes de bus CAN qui relient les nombreux calculateurs à l'intérieur d'un véhicule. En connectant votre propre appareil antivol au réseau de bus CAN, les voleurs s'injectent, en un mot, dans le réseau CAN. Cela leur permet d'envoyer des signaux d'un ECU à un autre et d'exécuter des commandes à la voiture à leur guise.

Que sont les messages CAN ?

Les messages CAN, à un niveau de base, sont des signaux envoyés d'un ECU à un autre dans une voiture via le système de bus CAN.

Existe-t-il un correctif pour empêcher l'injection CAN?

Il n'y a pas de solution pour arrêter l'injection CAN du côté OEM. Cependant, des solutions de rechange existent, comme celle proposée dans cette histoire qui passe par le système de sécurité Viper. Un voleur pourrait toujours ouvrir les portes d'une voiture en utilisant le système, mais Viper dit qu'il ne pourrait pas allumer la voiture en raison de ses protocoles de sécurité.