Pour ouvrir une Volkswagen, émulez sa clé ! Le key-cloning comment ça marche ?
Publié le 21 Septembre 2016
Pour ouvrir une Volkswagen, émulez sa clé !
Le key-cloning, c’est facile avec Volkswagen. Cette pratique consistant à capter et émuler une clé capable d’ouvrir à distance les portières est facilitée par la faible sécurisation du système de télédéverrouillage des véhicules de la marque allemande.
C’est fou le nombre de problèmes logiciels que connaissent les véhicules de la marque allemande. Après les émissions de carbone et la consommation d’essence, c’est littéralement l’ouverture des portières qui fait défaut désormais. Des chercheurs britanniques et allemands ont en effet découvert une nouvelle vulnérabilité.
Celle-ci permet à quelqu’un avec un minimum de connaissances techniques de faire du reverse-engineering sur le système d’ouverture des portières à distance. Concrètement, il suffit d’un petit émetteur-récepteur radio, lequel va capter les codes utilisés et ensuite émuler une clé permettant d’ouvrir le véhicule.
L’astuce est connue, on la voit même dans quelques films et séries. Mais, à partir du moment où les codes d’ouverture et de fermeture sont correctement chiffrés, il devient plus ardu d’émuler une clé correcte. Sauf que, dans le cas de Volkswagen, le système de télédéverrouillage (RKE) implémenté sur un certain nombre de modèles repose uniquement sur une poignée de clés de chiffrement.
Pas assez de clés pour protéger les clés
En résumé, la faiblesse de la méthode de distribution des clés permet une attaque somme toute assez aisée. Et cela concerne la plupart des modèles de Volkswagen commercialisés entre 2000 et 2016. Les chercheurs estiment le nombre de voitures vulnérables à 100 millions. Minimum…
Notons que les chercheurs ont découvert une autre faille affectant les Alfa Romeo, Chevrolet, Peugeot, Lancia, Opel, Renault et Ford mais dans leur cas le firmware a été mis à jour et la faille colmatée. Les chercheurs ont informé Volkswagen du problème. le constructeur a indiqué pour sa part qu’il utilisera ces recherches pour améliorer la sécurité de ses véhicules, tout en martelant qu’il n’y a rien craindre pour les générations de véhicules les plus récentes.
source : http://www.linformaticien.com/actualites/id/41341/pour-ouvrir-une-volkswagen-emulez-sa-cle.aspx
Cyber-menaces : Des millions de périphériques vulnérables - OOKAWA Corp.
Les ingénieurs de SEC Consult ont analysé les clefs de chiffrement présentes dans le firmware de plus de 4000 périphériques connectés proposés par 70 fournisseurs différents. 9% d'entre eux...
Cyber-menaces : Des millions de périphériques vulnérables - OOKAWA Corp.
Vers la fin des secrets ? Un ordinateur quantique à 5 qubits (quantum bit) capable de s'attaquer aux systèmes de chiffrement traditionnels tels que ceux utilisés pour protéger les cartes bancai...
Un ordinateur quantique capable de décrypter les codes des cartes bancaires, les documents secrets ... - OOKAWA Corp.
3,9 milliards de données ont été volées depuis 2013 - OOKAWA Corp.
3,9 milliards de données ont été volées depuis 2013 Après Mark Zuckerberg, victime d'un piratage de mots de passe en début de semaine, c'est le réseau social Twitter qui aurait été la cibl...
http://ookawa-corp.over-blog.com/2016/06/3-9-milliards-de-donnees-ont-ete-volees-depuis-2013.html
3,9 milliards de données ont été volées depuis 2013 - OOKAWA Corp.
Un Baulois imagine le Web du futur en 3D -
Hervé Heully a longtemps vécu à La Baule, où il continue de passer ses vacances. Fondateur de New3S, une agence de communication à 360° sur le Web, cet entrepreneur travaille sur l'Internet d...
http://www.kernews.com/un-baulois-imagine-le-web-du-futur-en-3d/2909/
Un Baulois imagine le Web du futur en 3D -