Des AirTags utilisés par des voleurs pour traquer des véhicules de luxe, et les voler
Le 08 décembre 2021 à 09h34
2 min
Sciences et espace
Sciences
Un nouveau rapport de la police régionale de York, au Canada, a identifié cinq incidents distincts où des voleurs ont subrepticement glissé un AirTag sur un « véhicule haut de gamme » avec l'intention de le voler, relate Jalopnik.
La technique des voleurs consiste à laisser le tracker quelque part sur un véhicule cible lorsqu'ils sont garés dans des lieux publics comme des centres commerciaux ou des parkings, puis à suivre son emplacement dans l'application « Find My » d'Apple pour découvrir où il est garé. Les voleurs traquent ensuite les véhicules ciblés jusqu'au domicile de la victime, où ils sont volés dans l'allée. Les voleurs utilisent généralement des outils tels que des tournevis pour entrer dans les véhicules par la porte du conducteur ou du passager, tout en veillant à ne pas déclencher d'alarmes.
Une fois à l'intérieur, un appareil électronique, généralement utilisé par les mécaniciens pour reprogrammer les réglages d'usine, est connecté au port de diagnostic embarqué sous le tableau de bord et programme le véhicule pour qu'il accepte une clé que les voleurs ont apportée avec eux. Une fois la nouvelle clé programmée, le véhicule démarre et les voleurs repartent avec.
Jalopnik souligne que la désactivation du réseau « Find My » d'Apple peut empêcher votre téléphone de signaler l'emplacement des AirTags à proximité, et les applications de numérisation Bluetooth tierces peuvent signaler si de nouveaux appareils apparaissent près de chez vous.
La police canadienne recommande de son côté de garer, si possible, son véhicule dans un garage fermé à clef, de mettre un antivol sur le volant (qui pourrait également servir d'outil de dissuasion visible), et d'installer un verrou sur le port de données.
Le 08 décembre 2021 à 09h34
Commentaires (34)
Le 08/12/2021 à 09h59
Pour le coup ça existait déjà avant, des puces GPS qu’on pouvait géolocaliser à distance on en trouve depuis belle lurette. Mais c’est vrai que c’est bien plus accessible maintenant, s’il suffit juste d’un accessoire à quelques dizaines d’euros…
Le 08/12/2021 à 10h03
est-ce que Apple fournirait à la justice le nom du compte propriétaire de l’airtag utilisé ?
Le 08/12/2021 à 10h22
Comme quoi, aucune mesure technique de protection ne pourra remplacer un antivol de couche 1 (connu ici sous le nom de “canne antivol”)
Le 08/12/2021 à 10h24
C’est vraiment aussi simple de voler une voiture ?
Par ce que dans ce cas l’air tag ce n’est pas le plus préoccupant …
Le 08/12/2021 à 10h38
Ben oui mais t’as les iphones des voisins qui vont donner la localisation…
Oui, il y a des boîtiers conçu exprès qui se branchent sur le port OBD. C’est pas donné mais y a un marché de voleur (comme il y a un marché de téléphone sécurisé pour les gros dealers etc)
Le 08/12/2021 à 10h46
C’est clair. L’AirTag simplifie juste le repérage du véhicule à voler. Plus besoin de filature.
Une astuce pour éviter la reprogrammation de ton véhicule : changer le branchement de la prise OBD (On Board Diagnostic) de ta voiture et fabriquer un câble mâle/femelle qui remet les fiches dans le bon ordre pour que ton garagiste puisse s’y connecter. Bien sûr, ne pas laisser ce câble dans la voiture …
Le 08/12/2021 à 11h12
Si l’OBD permet de reprogrammer les clés il faudrait surtout obliger les constructeurs automobile à en verrouiller l’accès (idéalement avec la clé du véhicule).
Mais j’avoue que je suis surtout impressionné que l’on puisse rentrer dans une voiture de luxe (moderne ?) à l’aide d’un tournevis …
Bon, malheureusement pour moi je ne suis pas concerné par le vol de véhicule de luxe
Le 08/12/2021 à 11h19
Et bien souvent ils utilisent un brouilleur pour empêcher la fermeture des portes a distances (pas pour rien que bcq de voiture ont la fermeture automatique maintenant)
Le 08/12/2021 à 12h23
Pour rentrer dans une voiture haut de gamme aujourd’hui, pas besoin de tournevis, grâce au “keyless”.
La grande majorité des gens laissent leur clé dans l’entrée de leur maison, donc les voleurs collent un répéteur de signal à la porte d’entrée, et ils peuvent ouvrir les voitures sans effraction. Mettez vos clés de ce type dans une cage de Faraday ;-)
Le 08/12/2021 à 12h30
Dans le cas de l’article les voitures ont été forcées : YouTube
Et je suis impressionné que ce soit possible (et aussi simple).
Le pire c’est que la 2 eme voiture semble être une Lexus, si j’en crois ce site le code de la clé est stocké dans une puce, et même le concessionnaire ne peut rien faire (il faut soit changer la puce, soit changer tout le boitier …)
Le 08/12/2021 à 14h47
Encore mieux, tu coupes tous les fils et tu mets des interrupteurs à l’endroit où tu as coupé.
Le 08/12/2021 à 11h02
On se demande pourquoi les constructeurs n’en mettent pas un par défaut dans leur voiture.
Alors bien sur, ça n’empêcherait pas le voleur de défoncer le verrou pour accéder à la prise, mais le but est de faire perdre du temps au voleur pour le dissuader de voler la voiture.
Le 08/12/2021 à 11h17
C’était vrai il y a qq années… Désormais, les boîtiers OBD des voleurs sont capables de retrouver le bus CAN et les alim si on a joué à modifier le pinout.
Et comme aucune clef de port OBD ne tiens bien (il faudrait que les constructeurs les implantent dans un boitier solide fermant à clef et intégré/relié à un élément de carrosserie), il n’y a guère comme solution que démonter un bout de bas de TDB (le plus souvent), déclipser la prise OBD et y relier un prolongateur, refixer la prise d’origine avec un serflex dans un coin qui sera inaccessible/invisible une fois le TDB remonté et avoir la rallonge qui débouche plus loin et puisse s’attraper à la main si on sait ou chercher: Les voleurs n’ont pas quelques minutes à passer pour trouver.
Mais ça impose de prévenir quand on laisse en entretient! Problème: Une épidémie de peugeot qui disparaissent autour de chez moi, pas longtemps après un entretient! D’où la suspicion qu’un mécano indélicat sévisse et prépare une clef des véhicules intéressants à voler passant en concession… et là, même pas besoin d’airtags pour avoir l’adresse du proprio: Il l’a déjà pour la facture!
Les barres de volant, attention à choisir des modèles en fourche pouvant se bloquer autour des 2 montants du volant. Sinon un coup de coupe boulon sur le volant permet de libérer la belle barre en acier cémenté en quelques secondes. Il reste une section de volant qui n’empêche nullement de conduire.
Le 09/12/2021 à 07h57
A merde moi j’ai fait ça sur ma voiture. Va falloir que je réfléchisse à une autre solution du coup.
Le 08/12/2021 à 11h24
Pourquoi y aurait-il besoin de plus? Un coffre fort vitré sur roue, c’est pas trop envisageable.
Certaines marques ont leurs alarmes (quand on a pris l’option) qui se déclenche si on branche qqchose sur le port OBD avec le contact non mis au préalable. C’est le cas chez BMW par exemple.
Mais comme un voleur aura dû s’occuper de l’alarme avant de rentrer, quelle efficacité? Mieux vaudrait que ce type de fonctionnalité soit indépendante d’une alarme, imposée, déclenchant le klaxon+phares en pareil cas sur tout véhicule commercialisé.
Le 08/12/2021 à 11h40
Un cas où tu as besoin de reprogrammer la clé, c’est quand tu l’as perdue (et que tu n’en a plus d’autres), il faut donc éviter de bloquer la reprogrammation dans ce cas.
Par contre, un système qui authentifie l’utilisateur qui reprogramme la clé et qui vérifie qu’il a bien le droit de le faire serait efficace : il éviterait à la fois aux voleurs (qui ne seraient pas autorisés) et aux employés indélicat de le faire pour voler le véhicule.
Ça nécessiterait une infrastructure informatique avec certificats, moyens de révocation et journalisation des opérations, mais rien d’impossible à mettre en place.
Le 08/12/2021 à 11h51
Il suffirait déjà que l’opération prenne au moins 30 minutes… Si tu as réellement perdu ta clé, ben t’es bon pour attendre (et tant pis pour toi, t’avais qu’à faire attention), mais si c’est un indélicat il n’aura pas 30 minutes à perdre.
Le 08/12/2021 à 13h39
Le problème c’est que si c’est en écriture il y aura toujours un moyen de reprogrammer via une faille ou autre, il faudrait que ce soit un système en lecture seule une fois la clé programmée.
Si tu perds ta (tes?) clés, ben faut changer tout le système tant pis pour toi
Le 08/12/2021 à 12h16
Merci pour l’info.
Le 08/12/2021 à 13h45
“…third-party bluetooth scanning apps…” >>> “…applications de numérisation Bluetooth tierces…”
Le 08/12/2021 à 14h40
Je trouve les recommandations de la police un peu light, personnellement je gare ma voiture dans un coffre fort
Le 08/12/2021 à 14h50
L’imagination devrait être interdite … ce fléau
Le 08/12/2021 à 15h08
Et pourquoi on ne mettrait pas une serrure à côté du volant par exemple, on mettrait la clé qu’il faudrait tourner pour pouvoir utiliser la clé numérique de la voiture
Le 08/12/2021 à 16h04
Dans ces temps reculés où les clés existaient, j’ai eu une voiture. Une Clio. Il y avait une serrure physique ET un transpondeur.
La serrure physique, ça n’a jamais réellement freiné un voleur. Ca peut le ralentir, mais ça se casse très facilement. Les voitures volées ne sont pas un phénomène récent par exemple.
Le transpondeur alors? J’ai appelé un jour l’assistance parce que ma clé n’était plus associée et l’antidémarrage ne se désactivait pas. Réponse de l’assistance: rester appuyé pendant 5 secondes sur le bouton de la clé (celui pour le déverrouillage à distance) resynchronisait le tout.
Casser la serrure physique, avoir une clé Renault de n’importe quel véhicule, rester appuyé 5s, voilà le mode d’emploi pour voler une Clio, un Kangoo, une Mégane et tous les véhicules de cette génération.
Le 08/12/2021 à 16h25
Mince, tu nous réinventes… le Neiman!
Qui au passage est toujours là, vu qu’un antivol de direction reste un élément obligatoire à l’homologation. Mais comme il est électrique et que quand le boîtier OBD du voleur a fait son job il n’y a plus qu’a appuyer sur le bouton start, il est débloqué au démarrage comme le reste: Il ne sert donc plus à grand chose à part compliquer un poil les enlèvements sur plateau roues tournées pour ceux qui procèdent ainsi.
Ce Neiman électrique avait d’ailleurs été pour moi une source d’inquiétude à la première voiture sans clef que j’ai eu (Megane 3): Tu appuies sur start la première fois tout content… et là, aie-aie, tu entends ce Neiman électrique libérer la direction avec le moteur qui part.
Forcément, pour l’informaticien qui a toujours le bug en tête, tu te dis que ce verrouillage commandé par un calculateur a beau être conçu par des gens très intelligents, comme partout ou il y a de l’intelligence il y a fatalement une dose de connerie: Et s’il se bloquait un jour en route, idéalement en plein virage?
Bin figure toi que c’était prévu dans le manuel qui recommandait le cas échéant de faire un appui prolongé sur le bouton start pendant 5 (longues) secondes: C’te bonne blague!
Et là tu te dis que tes craintes ne sont pas si infondées puisque le cas semble prévu d’une part… et tu regrettes presque d’avoir lu le manuel pour découvrir qu’on a été assez con pour prévoir une parade pareille… ce qui rends encore plus inquiet qu’au départ (intelligence/connerie toussa)!
Le pire: Cette voiture a été volée en juin dernier (avec 9 ans de bons et loyaux services, sans déconnade du Neiman… ni de rien du tout d’ailleurs), très probablement via la prise OBD (y’a plus que ça!) mais avec effraction tout de même (qq bris de verre au sol): Avec le confinement, elle n’avait pas tournée depuis plus d’1 semaine donc était alors forcément en verrouillage profond pour économiser la batterie: Exit donc l’ampli radio bidirectionnel pour choper la clef dans la maison, normalement hors de portée, et n’avoir qu’a poser la main sur la poignée pour que ça ouvre.
CQFD: Ce Neiman électrique est encore moins utile qu’avant, voir potentiellement dangereux car il n’est plus commandé mécaniquement via une vraie clef. Mieux vaudrait en fait ne plus en avoir!
Le 08/12/2021 à 16h34
On peut espérer que le mode par défaut soit direction débloquée, tout comme les pênes électriques des bâtiments de l’entreprise dans laquelle je bosse le sont.
Mais je comprends cette crainte légitime parce que je e suis fait la réflexion récemment au sujet de la serrure de mon bureau. Avant, il y avait un dispositif mécanique. Appuyer sur la barre qui traversait la porte libérait le pêne. Maintenant, il faut appuyer sur un bouton.
Le 08/12/2021 à 16h49
Je pense que ça resynchronisait juste un système de code tournants, mais qui restaient tout de même liés à un couple calculateur/clef. Pas idéal car si on sait désynchroniser la clef facilement cela permet un rejeu après une tentative initiale ayant permis de toper les premiers codes, mais tout de même contraignant en pratique et nullement une faille à faire regretter les claviers à code qui avaient existé un peu avant (avec pour avantage que le vol de la clef ne permettait pas, seul, de démarrer le véhicule… mais trop de gens oubliant le code et sollicitant le SAV, ça avait été abandonné).
Ce type de procédure existe toujours (probablement via du RFID pour mieux sécuriser le truc), par exemple en mettant la carte main libre dans l’emplacement au lieu de la garder dans la poche chez Renault le temps de démarrer. Ou approcher la clef qq secondes d’un endroit spécialement marqué proche de la colonne de direction chez BMW.
De toutes manières, entre le besoin de tester en production et celui de dépanner ensuite, il y aura toujours des parades obligées aux sécurités à prévoir pour les constructeur… et à utiliser pour qui les trouve.
Le 08/12/2021 à 20h07
Ca m’est arrivé aussi sur une Peugeot de début 2000, sur ce modèle il y a une manip analogue mais elle ne permet que de reprogrammer le code de la télécommande à distance pour ouvrir/fermer les portes. Pour le transpondeur de démarrage (différent du code de la télécommande), il faut passer par l’OBD, et surtout il faut aller demander un code d’accès chez Peugeot, différent pour chaque voiture. Bien sûr ils vérifient que tu es bien le propriétaire indiqué sur la carte grise, voire ils te le font payer une dizaine d’euros.
Ca me paraît efficace comme système, ça ne se fait plus ? J’ai quand-même du mal à me dire qu’il est impossible de programmer une demande de code sans qu’il y ait une faille pour passer outre, d’autant que les secure chips tout faits sont maintenant largement répandus pour faire exactement ça.
J’en doute fort, car ça veut dire que ça consommerait du courant quand ça doit-être bloqué, c’est à dire précisément au moment où la voiture n’en produit pas. L’inverse par contre serait dangereux en cas de panne de courant inopinée en roulant, je penche don plutôt pour un verrou bistable, comme les freins à main électriques.
Le 09/12/2021 à 07h13
Si tu perds le courant en roulant (parce que tu cales à l’entrée d’un virage à cause d’un ralenti mal réglé par exemple), tu perds la direction assistée. Selon la taille de la voiture, ça peut faire tout drôle.
Le 09/12/2021 à 09h01
Il y aura toujours des failles, j’avais réussi a mettre à jour tout le GPS de ma 2008 avec un générateur de code trouvé sur Internet…
En plus dans l’automobile, vu le cirque que ça doit être de valider un système, ils ne doivent pas le changer / patcher rapidement si une faille est découverte , ils sont pas encore en DevSecOps
Le 09/12/2021 à 05h03
Faut que je fasse un tour à Canada tire, les antivols sur volant, jamais vu icitte.
Le 09/12/2021 à 07h28
Puis de toutes manière, si le calculo qui commande le verrou de direction a un bug, l’état de repos ne change pas grand chose: S’il envoie un ordre à bloquer car il se croit au parking alors que la voiture roule, il sera pris en compte!
Désormais, il vaudrait mieux laisser tomber cet antivol du passé pour imposer par exemple une protection physique de la prise OBD de série.
Le 09/12/2021 à 09h35
Bof, c’est surtout à basse vitesse et à l’arrêt que la direction assistée a le plus d’effet. En roulant le volant n’est pas si dur sans assistance, mais on doit quand-même s’en rendre compte. Si tu as calé c’est que tu étais dans le premier cas, et là oui c’est dur.
Remplacer une protection physique par une autre, qui a toutes les chances d’être forcée aussi de la même façon, mouais… Je préfèrerais que l’accent soit mis sur la qualité du soft, faut arrêter, c’est pas si compliqué un anti-démarrage, ça peut bien tourner dans un chip isolé du reste avec un soft réduit au minimum. Le reste du système peut bien être complexe et piraté de partout, le moteur ne démarrera pas pour autant.
Je ne suis pas d’accord, ça dépend toujours de comment c’est fait. S’il faut un code de déblocage pour reprogrammer la clé, et que ce code est généré aléatoirement à la fabrication du véhicule puis stocké dans une base de données du constructeur, il n’y a pas moyen de créer un générateur. Il faudrait pirater l’ensemble de la base de données, ce qui est autrement plus compliqué et autrement plus encombrant à se trimballer.
Et pour ceux qui ne sont pas capables d’écrire du soft qui valide un code sans faire des trous partout, comme je l’ai dit il y a les secure chips tout faits, qui n’ont pas de faille exploitable dans ces circonstances. Et comme quelqu’un l’a dit aussi, mettre une bête temporisation de quelques dizaines de minutes ferait aussi son effet. On peut quand-même mettre un peu d’effort de réflexion dans le truc censé être le plus sécurisé de l’ensemble.
Le 09/12/2021 à 10h39
Ce serait surtout remplacer une protection physique qui n’a désormais plus de sens (vu que plus besoin de la forcer, le calculateur hacké via l’OBD la débloque!) et pourrait même se révéler dangereuse… contre une autre qui en a un. Si une canne de volant qui fait perdre 1 ou 2mn est jugée dissuasive, implanter la prise OBD dans un vide de carrosserie fermant avec la clef de contact idéalement dans un coin trop exigu pour y passer de l’électroportatif le sera encore plus. Et ce serait bien moins chiant à l’usage: On doit débloquer son volant plus soiuvent que sa prise OBD…
Actuellement, modifier sa prise OBD pour la rendre plus difficilement accessible/utilisable est juste la parade la plus courante.
Et pour ce qui est de protections électroniques, celles matérielles ne sont pas forcément une meilleure garantie que le logiciel d’une part (les errata y sont légion et le plus souvent impossibles à corriger contrairement au soft)… et d’autre part, pour tout produit industriel, il faut bien savoir le produire puis le dépanner sans imposer un retour usine ou le changement pur et simple d’éléments très coûteux (ici, des calculateurs complets).
Sans compter que cela coûte: Quand on voit comme il est simple de baiser les clef sans contact avec un simple ampli radio bidirectionnel dans la bonne gamme de fréquence, car la gestion de la portée s’est juste fait via des puissances d’émission réduites, sans test additionnel comme une mesure de temps d’aller/retour d’un handshake voiture/clef, au hasard, sans doute car la base de temps très précise nécessaire a été jugée trop chère… C’est beau de rêver pour le reste!