Tout ce dont vous avez besoin pour le vol de voiture sans clé est un haut-parleur Bluetooth avec des puces d’injection CAN spéciales.
Les constructeurs automobiles tels que Kia et Hyundai peuvent désormais chanter une chanson sur les conséquences si leurs propres voitures peuvent être volées particulièrement rapidement et facilement. Une nouvelle méthode d’attaque appelée « Injection CANCependant, cela fonctionne sur tous les fabricants sans que les criminels aient besoin d’accéder à la clé pour effectuer un vol de voiture.
Vol de voiture : des criminels volent sans clé le Toyota RAV4 d’un chercheur en sécurité
En utilisant une nouvelle méthode d’attaque, les criminels volent des véhicules de différents fabricants en moins de deux minutes. Ce faisant, ils s’appuient sur un soi-disant «Injection CAN » (Controller Area Network), avec lequel le vol de voiture réussit sans que les attaquants n’aient jamais accès à la clé du véhicule respectif.
Ian Tabor, chercheur en sécurité spécialisé dans les automobiles, l’a récemment remarqué. Comme le rapporte Ars Technica, des inconnus avaient arraché le pare-chocs avant de sa voiture à deux reprises en quelques mois. Le phare du véhicule a ensuite été partiellement démonté.
Au départ, Tabor n’assumait que le vandalisme. Mais ensuite, son Toyota RAV4 a été volé – il a soudainement disparu sans laisser de trace, tout comme le Toyota Land Cruiser de son voisin.
Les codes d’erreur indiquent l’injection CAN
Comme Tabor était un expert dans ce domaine, il est allé à la recherche de points d’attaque possibles pour sa Toyota volée. Il voulait savoir comment le vol de voiture avait pu avoir lieu sans que l’agresseur n’obtienne jamais sa clé.
Le chercheur a découvert que le système de son Toyota RAV4 avait enregistré de nombreux DTC (Diagnostic Trouble Codes). Ces codes d’anomalie indiquaient une défaillance de la communication entre le phare et son unité de commande électronique associée. Pas étonnant, après que tous les voleurs aient coupé la connexion.
Mais d’autres unités de contrôle, telles que celles des caméras frontales et de la commande de moteur hybride, étaient également apparemment tombées en panne. Cependant, un défaut simultané était très peu probable, c’est pourquoi Tabor a supposé un dysfonctionnement du système de bus CAN.
Au cours de ses recherches plus poussées sur le Darknet et après avoir analysé quelques vidéos YouTube démontrant un vol de voiture sans clé, le chercheur en sécurité est finalement tombé sur le «Injection CAN» technique d’attaque désignée.
Le vol de voiture sans clé se fait via un haut-parleur Bluetooth manipulé
La rapidité avec laquelle une telle attaque se produit peut être vue dans la vidéo suivante :
Ici, dans l’obscurité, apparaissent soudain deux voleurs qui bricolent pendant quelques secondes le phare d’un Toyota RAV4. Peu de temps après l’injection CAN, ils repartent simplement avec le véhicule.
Comme le montre le rapport Ars Technica, la technologie requise pour cela peut être facilement cachée dans un petit haut-parleur Bluetooth. C’était du moins le cas avec un appareil destiné à l’injection CAN, que Tabor avait acheté pour enquêter sur le succès du vol de voiture sans clé.
Donc, si un passant devient suspect au cours du processus, au moins les auteurs ne portent pas un dispositif de piratage évident. Presque personne ne s’attendrait à ce que des voleurs tentent de voler une voiture avec un haut-parleur JBL inoffensif. Grâce à des puces spécialement implantées dans celui-ci pour l’injection CAN, c’est le cas.