Une BlackHat s’est à peine écoulée que les 4 ou 5 conférences sur les bugs exploitables des ordinateurs de bord passent presque pour des calembredaines. La plupart des véhicules utilisant un antidémarrage de type Megamos Crypto, nous apprennent MM Roel Verdult, Flavio D. Garcia et Baris Ege peuvent être volés sans trop de peine. Sont ainsi visés les véhicules de Fiat, Honda, Volkswagen Volvo, Alpha Roméo, Audi, Citroën Daewoo, DAF, Isuzu, Iveco, Kia, Lancia… mais également Ferrari, Maserati, Pontiac… au total, 25 marques et plus de 135 modèles contemporains.
Un scoop ? Pas franchement. Car cette communication avait été prévue au programme de Usenix 22, en 2013, et une injonction d’un tribunal Britannique avait interdit toute révélation publique, craignant que cette étude ne vienne inspirer les spécialistes du vol de voiture et du trafic de pièces détachées. Dégagé de tout embargo, le travail des universitaires Hollando-Britanniques peut enfin être publié.
L’essentiel du travail a consisté à déchiffrer les clefs et compromettre le protocole d’authentification du transpondeur Megamos, lequel repose sur un dialogue établi avec un répéteur RFID passif caché dans la clef de contact.
Si, depuis ces deux dernières années, les failles décrites ont très probablement été colmatées, il reste que les anciens modèles faillibles n’ont certainement pas tous fait les frais d’une mise à niveau. Ce qui tombe bien pour tous les automobilistes possédant un kit de développement RFID et souhaitant échanger leur Fiat Punto 2002 contre une Maserati Quatroporte ou une Ferrari 612 Scaglietti.
Ceux que les mathématiques et la lecture d’une analyse technique effrayent peuvent toujours acheter les outils de programmation et des RFID vierges sur AliExpress, plus difficile à museler à coup de tribunaux qu’un quarteron de chercheurs en sécurité.
2 commentaires