Les autorités françaises, espagnoles et lettonnes ont arrêté, ce 17 octobre, un groupe de 31 personnes accusées de voler des voitures dans toute l’Europe.
Ce n’est pas le seul problème des voitures.
La prise OBD permet de faire trop de choses, on peut démarrer une voiture grâce à elle.
2 « J'aime »
« installer une alarme de voiture et un système de localisation GPS permettent de réagir rapidement »
Tant que les voleurs sont assez cons pour ne pas mettre un jammer GPS à 20 balles sur l’allume cigare… 
des logiciels permettant de cloner le signal d’une clé électronique sans avoir besoin d’un accès à la véritable clé.
comment ça?
chaque clé a un signal unique pour correspondre à sa voiture.
sans clé comment accéder à ce signal?
A partir du moment où il y a de l’informatique en jeu, la réponse est dans la question.
Ça fait 20 ans que les ouvertures par carte sont décriées en France (depuis la Laguna II) et que la presse automobile relaie régulièrement la sécurité pitoyable des systèmes…
Il y a même une enceinte JBL trafiquée qui permet d’ouvrir les voitures de certaines marques. Ils peuvent pas essayer de se regrouper pour faire un standard fiable ?
Je suppose que ça veut plutôt dire :
On se met a coté de madame michu qui ouvre sa voiture et on scan le signal.
On suit la voiture. Madame michu va faire ses courses. On vole la voiture.
Madame Michu ne s’est jamais fait voler ses clefs.
MisterDams, ben non, les vols rapporteront aux constructeurs tant que les assurances paieront. À l’époque où le CD était roi, il aurait pourtant été très facile d’intégrer au « moulage » une mini-puce antivol plutôt que de coller une barrette dans le boîtier. Mais non, les magasins n’auraient plus racheté les exemplaires volés !
Ils n’ont pas besoin d’avoir la clé en main, mais ils doivent effectivement pouvoir récupérer son signal.
Ils profitent du fait que pour le fonctionnement « mains libres », la clé émet régulièrement le signal, sans action de l’utilisateur. Donc par exemple quand tu es à la maison avec la voiture garée devant chez toi, même si la voiture est verrouillée, parce qu’elle reçoit un signal trop faible, du matos adapté peut réussir à récupérer le signal de la clé et à le réémettre plus près de la voiture pour l’ouvrir.
Et ensuite, utilisation de l’OBD pour démarrer et partir.
C’est pour ça que ça ne concerne que les voitures sans clés :
- quand il y a une clé, il n’y a pas de mode mains-libres (mais il peut y avoir par contre des voitures n’ayant pas de clé mais sans système mains-libres, qui seront donc plus difficile à voler),
- quand il y a une clé, il y a un Neiman à déverrouiller avec la clé, alors que sans clé le Neiman est géré par l’électronique, donc peut être déverrouillé plus facilement.
3 « J'aime »
C’est marrant, on dirait que soit le pigiste a une mémoire de poisson rouge en écrivant:
les pirates vendaient le hardware ainsi que des logiciels permettant de cloner le signal d’une clé électronique sans avoir besoin d’un accès à la véritable clé
puis:
le porte-clés permettant de l’ouvrir bien protégé dans un boîtier tant que vous ne l’utilisez pas
soit il n’explique pas ces deux phrases sont en contradiction.
En gros, le problème, c’est que les clés émettent un signal qui peut donc être capturé par la voiture et tout autre dispositif à l’écoute. Nul besoin de déchiffrer le signal, il suffit de le rejouer pour le la voiture y voit celui de la clé.
Certaines clés nécessite d’appuyer sur la clé pour émettre le signal, donc une action de l’utilisateur, et il faut donc capturer celui de la clé et brouiller ce que reçoit la voiture. C’est un vol de « code ». L’utilisateur, qui ne voit pas sa voiture s’ouvrir, va appuyer une deuxième fois sur le bouton. Même topo, sauf que cette fois-ci, le voleur va envoyer le premier signal capturé à la voiture. Il a donc en réserve un signal pour ouvrir la voiture.
Normalement, lorsque l’utilisateur va sortir de son véhicule après un trajet, il va à nouveau appuyer sur la clé pour verrouiller la voiture. La voiture va alors invalider le second signal, le voleur est marron (sauf s’il a suivi sa victime et brouille le 3eme signal puis capture un 4eme et envoi le 3eme).
La sécurité de ce système normalement se base sur un code qui s’incrémente à chaque appui sur la clé. La clé envoi le code X et la voiture accepte l’action si elle reçoit un code de X à X+30 par exemple. Dès qu’un code est utilisé, il ne peut être réutilisé.
Dans ces cas, il y a souvent un bug côté constructeur car ils implémentent mal le reset de la fenêtre de validité du code de la puce qui accepte le rolling code. En gros, ils autorisent un code de 0 à 128 par exemple (car typique de l’utilisateur qui a changé la pile de la clé). Donc le pirate peut envoyer ce code, s’il connaît le chiffrement utilisé pour le code et ne pas avoir besoin de la clé, d’où le boitier en vente, provenant de la capture des clés de chiffrement des constructeurs (et probablement de l’algorithme qui donne le code en fonction du VIN).
Pour les clés sans appui, c’est encore plus simple, car il n’y a pas de rolling code. Il suffit de capturer le signal de la clé et de le rejouer, même sans le comprendre. Par contre, le signal à l’extérieur de la voiture et celui à l’intérieur n’est pas le même (normalement), il faut donc être vraiment près de la victime pour capturer les 2 signaux.
Il existe des alternatives qui permettre de garder un niveau de sécurité élevé, mais ça impose des clés plus compliqués technologiquement: comprendre avec un récepteur radio.
Dans ce cas, la voiture détecte la clé comme précédemment, puis émet un challenge que la clé capture et répond. Plus de rolling code, simplement une crypto classique, non capturable par un MITM. Mais, ces 2 euros supplémentaires par clé, c’est beaucoup trop pour les constructeurs, qui préfèrent vous vendre une nouvelle voiture lorsque la vôtre s’est faite volée.
3 « J'aime »
cette explication me va 
1 « J'aime »
ah j’avais oublié ce système de code qui s’incrémente! merci du rappel
Démodé mais pourtant efficace, la canne antivol est un bon premier exemple.
Oui, mais non. On ne parle pas de voleurs d’opportunité, ici, qui pourraient être intimidés par une canne, mais d’un groupe qui cible des véhicules et a les outils et les compétences pour les voler.
C’est pas une canne qui va les arrêter.
Une connaissance s’est fait ouvrir et dévaliser sa Zoé deux fois en 3 semaines le mois dernier.
Une fois de nuit où il a perdu pour plus de 5k de matériel pro (pas a vue bien évidemment mais dans le coffre. La 2eme fois en pleine journée le temps d’aller chercher 7n paquet de clopes, il s’est fait voler sa sacoche et ses clés.
Soit la sécurité est nulle/obsolète sur ce genre de véhicules, soit les voleurs 2.0 so t très bons, soit il y a des gens mal intentionnés chez Renault qui revendent a qui le veut les « techniques et clés » pour voler sans souci.
C’est dommage de détruire un message qui a pourtant un sens juste à cause d’une agressivité très mal placée.
Merci de faire attention à l’avenir.