Comme si le scandale de la triche logicielle aux contrôle anti-pollution ne suffisait pas, Volkswagen pourrait à nouveau être confronté à de nouvelles difficultés après qu’une équipe de chercheurs (Flavio Garcia, David Oswald et Pierre Pavlidès, en collaboration avec la société Kasper & Oswald GmbH ) a découvert une faille de sécurité. Ceux-ci affirment que les clés de verrouillage à distance de près de 100 millions de voitures à travers le monde pourraient facilement être piratées.

Selon ces chercheurs, «pour la plupart des fermetures de porte, il existe des outils qui permettent de décoder la serrure pour créer une clé correspondante»

Ils en ont fait la démonstration à l’occasion de la 25e conférence Usenix Security Symposium d'Austin (Texas) : en se tenant à moins de 90 m du véhicule attaqué, un hacker équipé d'un matériel coûtant seulement 36 euros environ est en mesure de pirater une voiture.

Pour que l'attaque aboutisse, l'attaquant doit réunir deux clés de chiffrement. Une de ces clés peut être interceptée avec l'équipement à 36 euros mentionné ci-dessous.

Quant à la seconde clé, c'est là que le bât blesse Volkswagen. Il s'agit d'une clé de chiffrement du système global. Or cette clé serait très facile à se procurer, car le constructeur ne la change par suffisamment fréquemment. Sur 100 millions de véhicules écoulés au cours des 20 dernières années, il n'existent que 4 clés de chiffrement système différentes.

Le piratage permet d'ouvrir les portières, mais il ne permet toutefois pas de démarrer la voiture. Ne laissez pas d'objets tentants dans votre véhicule Volkswagen...

Source : largus.fr