Tesla : des pirates peuvent voler une voiture en quelques secondes en clonant les clés

Tesla : des pirates peuvent voler une voiture en quelques secondes en clonant les clés

Par Sébastien Gavois

Le 11 Septembre 2018 à 09h38
Sciences et espace
2 min 28

Tesla : des pirates peuvent voler une voiture en quelques secondes en clonant les clés

Le COSIC (Computer Security and Industrial Cryptography) de l'université belge KU Leuven a mis en ligne une vidéo pour présenter le fonctionnement de la faille. Avec 600 dollars d'équipements, ils arrivent à obtenir le code de la clé et déverrouiller la voiture, comme le détaille Mashable.

Pour cela, les chercheurs commencent par récupérer le « car identifier » d'une voiture en se plaçant à proximité. Ensuite, ils font de même avec la clé de son propriétaire. Ils peuvent ainsi obtenir un code pour ouvrir et démarrer la voiture. « Aujourd'hui, il est très facile pour nous de cloner ces porte-clés en quelques secondes » affirme Lennert Wouters (de l'université KU Leuven) à Wired.

Les chercheurs précisent avoir prévenu Tesla en août 2017 et obtenu du fabricant une récompense de 10 000 dollars. L'attente aura été longue pour améliorer la sécurité. Tesla n'a en effet déployé une mise à jour qu'il y a deux semaines seulement, permettant d'ajouter un code PIN avant de pouvoir démarrer la voiture.

Cela n'empêche pas un pirate d'ouvrir les portes, mais il ne pourra a priori pas repartir avec votre véhicule. Vous pouvez également désactiver la fonction d'ouverture automatiquement des portes (Passive Entry).

La sécurité des clés a aussi été renforcée et les voitures vendues à partir de juin 2018 sont protégées contre cette attaque affirme le fabricant. Pour les autres par contre, il faudra changer les clés (tarif non précisé).

Commentaires (28)


alf.red
Le 11/09/2018 à 08h43

On retrouve le même principe sur les voitures sans clé Renault & co .

Un scanner pour récupérer la clé et un émetteur pour l’ouvrir.

Sinon, il suffit de casser une vitre, brancher une console sur la prise db2 et reprogrammer la clé, ça prend 20 secondes …

Une petite démo d’Autoplushttps://www.youtube.com/watch?v=pYfrZ4HUF_c


hellmut Abonné
Le 11/09/2018 à 08h45

d’après ce que j’ai pu lire sur Twitter, Tesla utilisait une puce RFID de déverrouillage DST40, avec une clé de chiffrement de 40 bits (sisi), qui avait déjà été crackée par une équipe comprenant entre autres Matthew Green en… 2005.



apparemment leur clé était en capacité de faire du DST80 ou mieux, mais seul le DST40 a été implémenté.

bref, y’a eu foirage.



hellmut Abonné
Le 11/09/2018 à 08h48

c’est pas un rejeu ici. <img data-src=" />

les mecs arrivent à recalculer la bonne clé à partir des deux infos récupérées depuis la voiture et le jeton du conducteur, et à partir avec la bagnole.

sur renault & co tu peux à priori pas repartir avec la caisse, juste l’ouvrir.


OB
Le 11/09/2018 à 09h05







hellmut a écrit :



c’est pas un rejeu ici. <img data-src=" />

les mecs arrivent à recalculer la bonne clé à partir des deux infos récupérées depuis la voiture et le jeton du conducteur, et à partir avec la bagnole.

sur renault & co tu peux à priori pas repartir avec la caisse, juste l’ouvrir.





Sur ma voiture, si, la clé créée permet de démarrer.



=&gt; Ca m’a bien aidé , vu que j’avais perdu les 2 clés de ma voiture, et que Renault me demandait pas loin de 400 balles pour les refaire, + de leur amener la voiture sur dépanneuse.



Là, tout en ayant besoin de casser une vitre quand même, le kit m’a permis de de refaire 3 clés pour moins de 100€.



Honnêtement, si Renault n’abusais pas autant sur ce genre d’opération je n’aurais pas cherché ailleurs, non plus.

&nbsp;

&nbsp;



hellmut Abonné
Le 11/09/2018 à 09h11

c’est sûr que si tu regénères des clés…

là le mec repart avec la caisse en 1 minute. ^^


Krogoth
Le 11/09/2018 à 09h34

“Pour les autres par contre, il faudra changer les clés (tarif non précisé).” Ils ont le droit de faire payer le changement de clef qui est pour corriger une erreur de leur part??


OB
Le 11/09/2018 à 09h44







hellmut a écrit :



c’est sûr que si tu regénères des clés…

là le mec repart avec la caisse en 1 minute. ^^





Après on parle de voleurs de voiture,là. Limite, y’a pas besoin de quoique ce soit , une clé anglaise suffit: Tu va dans une banlieue, t’attend qu’une personne pas trop bien gaulée sorte de sa maison, tu lui tape dessus avec la clé anglaise et tu repars avec la caisse…



Le seul point “intéressant” du piratage électronique c’est de tomber sur une caisse qui campe quelque part, et donc dont le proprio ne verra pas tout de suite la disparition. ce qui te donne le temps de l’exfiltrer de France.



&nbsp;



alf.red
Le 11/09/2018 à 09h50

Qu’on te vole ta voiture en clonant la clé ou en la remplaçant, au final, t’as plus de voiture&nbsp; ^^



Après, c’est pas pour dédouaner Tesla, c’est juste incroyable qu’on ait toujours des voitures sans clé qui sont aussi facilement piratable


DoWnR Abonné
Le 11/09/2018 à 10h44

…ou de ne pas ajouter un délit supplémentaire au vol de voiture.


Elwyns
Le 11/09/2018 à 11h22

du coup pour ce genre de vol .. sans effraction , l’assurance va nous sortir le même coup pour “ le neiman n’a pas été cassé on prend rien en charge” ??


XMalek
Le 11/09/2018 à 11h35

Ben si et c’est ça tout le problème.


lololasticot
Le 11/09/2018 à 11h51







Elwyns a écrit :



du coup pour ce genre de vol .. sans effraction , l’assurance va nous sortir le même coup pour “ le neiman n’a pas été cassé on prend rien en charge” ??







exactement !

Pas d’effraction = pas de vol.

Tous les assurés à qui c’est arrivé (home jacking, vol par ruse électronique) en sont pour leur frais.



Ramaloke Abonné
Le 11/09/2018 à 12h13







XMalek a écrit :



Ben si et c’est ça tout le problème.





Remarque il y a aussi le problème sur les vols par agression : Si vous ne voulez pas vous faire tabasser et donner vos objets de vous-même, l’assurance va vous dire que vous n’avez pas été agressé et qu’elle ne prend rien en charge.



Parait qu’un méthode alternative consiste à demander à un ami de nous frapper pour avoir un certificat du médecin pour prouver qu’il y a eu violence. Après on peut pas jeter la pierre à l’assurance, il y a quand même beaucoup de fraude à l’assurance, et elle n’a aucun moyen de savoir si ce que vous lui dites est vrai ou non, après-tout, il n’y a pas de trace :(



Krogoth
Le 11/09/2018 à 12h17

Source…Ca ressemble beaucoup à une LU. Que l’assurance veuille pas rembourser car tu as fais preuve de négligence…pourquoi pas mais en cas de car-jacking ou home-jacking j’ai de TRES TRES GROS doutes…


js2082
Le 11/09/2018 à 12h26







alf.red a écrit :



On retrouve le même principe sur les voitures sans clé Renault & co .

Un scanner pour récupérer la clé et un émetteur pour l’ouvrir.

Sinon, il suffit de casser une vitre, brancher une console sur la prise db2 et reprogrammer la clé, ça prend 20 secondes …

Une petite démo d’Autoplushttps://www.youtube.com/watch?v=pYfrZ4HUF_c





Techniquement, de nombreux systèmes d’ouverture à distance sont piratables ainsi, en clonant en toute simplicité le signal d’ouverture.



Pour éviter le piratage, plusieurs techniques sont possibles (par exemple, en intégrant une clé changeant en fonction de l’heure et la date) mais toutes requièrent un certain investissement que beaucoup de fabricants ne veulent pas prendre en charge (notamment certains fabricants de portails): Renault et Tesla font partie du lot apparemment.

&nbsp;



Olbatar
Le 11/09/2018 à 12h27







alf.red a écrit :



On retrouve le même principe sur les voitures sans clé Renault & co .

Un scanner pour récupérer la clé et un émetteur pour l’ouvrir.

Sinon, il suffit de casser une vitre, brancher une console sur la prise db2 et reprogrammer la clé, ça prend 20 secondes …

Une petite démo d’Autoplushttps://www.youtube.com/watch?v=pYfrZ4HUF_c







C’est quoi une console ? Et c’est quoi la prise db2 ?



M’enfin de ce que je sait le système de lecteur de carte chez Renault est bourré de failles il suffit de brancher un pc avec une variante de vagtacho qui permet de récoder des clés vierges sur la prise obd2 ça reste facile bloquer ce genre de bidouilles, un coupe circuit sur le faisceau au niveau du can bus L ou H et le type pourra toujours essayer….









OB a écrit :



Après on parle de voleurs de voiture,là. Limite, y’a pas besoin de quoique ce soit , une clé anglaise suffit: Tu va dans une banlieue, t’attend qu’une personne pas trop bien gaulée sorte de sa maison, tu lui tape dessus avec la clé anglaise et tu repars avec la caisse…



Le seul point “intéressant” du piratage électronique c’est de tomber sur une caisse qui campe quelque part, et donc dont le proprio ne verra pas tout de suite la disparition. ce qui te donne le temps de l’exfiltrer de France.







Non aujourd’hui pour voler une voiture la méthode la plus simple c’est le faux véhicule de fourrière. Tu met la voiture dans la remorque, et si des gens passent à côté ben une bagnole de fourrière qui charge une voiture, pas de quoi s’etonner. Ensuite le mec a le temps de faire ce qu’il veut avec la voiture une fois dans un coin sur.









Olbatar a écrit :



C’est quoi une console ? Et c’est quoi la prise db2 ?



M’enfin de ce que je sait le système de lecteur de carte chez Renault est bourré de failles il suffit de brancher un pc avec une variante de vagtacho qui permet de récoder des clés vierges sur la prise obd2 ça reste facile bloquer ce genre de bidouilles, un coupe circuit sur le faisceau au niveau du can bus L ou H et le type pourra toujours essayer….







db2 = prise de diagnostique, tu en trouve pour quelques euros sur ali et tu as même le soft qui va avec, il en existe même pour smartphone.



maverick78 Abonné
Le 11/09/2018 à 13h57







darkbeast a écrit :



db2 = prise de diagnostique, tu en trouve pour quelques euros sur ali et tu as même le soft qui va avec, il en existe même pour smartphone.





C’est pas OBD2 plutôt ? DB2 c’est une base de données IBM <img data-src=" />









maverick78 a écrit :



C’est pas OBD2 plutôt ? DB2 c’est une base de données IBM <img data-src=" />





odb, db, c’est kifkif c’est un truc qui fait chier les garagistes, ils ne peuvent plus te mentir sur une panne



xillibit Abonné
Le 11/09/2018 à 16h30







Elwyns a écrit :



du coup pour ce genre de vol .. sans effraction , l’assurance va nous sortir le même coup pour “ le neiman n’a pas été cassé on prend rien en charge” ??





Mais il n’y a pas de neiman, le voleur ne peut pas le cassé.



Gersho
Le 11/09/2018 à 17h01

Si on m’avait filé que 10K pour avoir découvert une faille permettant de voler n’importe laquelle de leur voiture, je serai parti avec celle d’Elon.


Patch Abonné
Le 11/09/2018 à 19h24







darkbeast a écrit :



odb, db, c’est kifkif c’est un truc qui fait chier les garagistes, ils ne peuvent plus te mentir sur une panne



OBD, pas ODB, on ne parle pas de l’ordinateur de bord <img data-src=" />



lololasticot
Le 12/09/2018 à 08h12







Krogoth a écrit :



Source…Ca ressemble beaucoup à une LU. Que l’assurance veuille pas rembourser car tu as fais preuve de négligence…pourquoi pas mais en cas de car-jacking ou home-jacking j’ai de TRES TRES GROS doutes…







par exemple www.lelynx.fr/assurance-auto/couverture/formule/garantie/vol/sans-effraction/



alf.red
Le 12/09/2018 à 08h19

Ouais bon, déformation professionnelle <img data-src=" />


Krogoth
Le 12/09/2018 à 09h42







lololasticot a écrit :



par exemple www.lelynx.fr/assurance-auto/couverture/formule/garantie/vol/sans-effraction/





Justement dans le lien que tu donnes il est dit: “Les traces d’effraction sont la plupart du temps flagrantes – clés du véhicule dérobées, vitre brisée, violence envers le conducteur…”



Donc homeJacking et carJacking c’est indemnisé.



La source fini même par souligner la négligence du propriaitaire donc même dans le cas d’une Tesla tu as tes chances d’être remboursé (du moment que Tesla ne proposait pas un système de sécurisation gratuit, auquel cas si le propritaire n’en a pas profité/ne la pas mis en place il aura fait preuve de négligence)





Pour finir tout cela est bien logique et présenté comme tu le faisais c’est rien d’autre qu’une Légende Urbaine.



lololasticot
Le 12/09/2018 à 11h54







Krogoth a écrit :



Justement dans le lien que tu donnes il est dit: “Les traces d’effraction sont la plupart du temps flagrantes – clés du véhicule dérobées, vitre brisée, violence envers le conducteur…”



Donc homeJacking et carJacking c’est indemnisé.



La source fini même par souligner la négligence du propriaitaire donc même dans le cas d’une Tesla tu as tes chances d’être remboursé (du moment que Tesla ne proposait pas un système de sécurisation gratuit, auquel cas si le propritaire n’en a pas profité/ne la pas mis en place il aura fait preuve de négligence)





Pour finir tout cela est bien logique et présenté comme tu le faisais c’est rien d’autre qu’une Légende Urbaine.









Facile comme rhétorique mais je me dois d’aller un peu plus loin car tu ne retranscris que ce qui t’intéresse.



Il est dit aussi :“mais certaines voitures sont également retrouvées sans le moindre indice d’effraction. La compagnie d’assurance peut alors juger que l’assuré n’a pas pris toutes les précautions pour protéger sa voiture et que le vol n’est que la conséquence de sa négligence.”



et vient s’ajouter à cela : En cas de vol sans effraction, l’assuré peut alors essuyer un refus d’indemnisation de la part de son assureur. Une décision quelque peu sévère lorsque l’on sait que, depuis quelques années, l’apparition de boîtiers électroniques permet de voler les voitures les plus récentes sans détérioration. Il suffit au voleur de se connecter au système de sécurité informatisé du véhicule pour prendre possession des commandes sans le moindre effort.”



Donc désolé mais je maintiens, en cas de vol par ruse électronique, bon courage pour te faire indemniser.

Pareil pour du home jacking, s’il n’y a pas de trace d’effraction ni de violence physique, bon courage pour te faire indemniser.



Une assurance ne s’en tient qu’aux faits relatés par leurs experts, tu pourras me dire tout ce que tu veux, les faits sont là.



lololasticot
Le 12/09/2018 à 12h01

https://assurance-auto.ooreka.fr/astuce/voir/665131/vol-de-voiture-sans-effraction



Parmi ces circonstances, la plupart des assureurs exigent la présence d’une effraction qui peut être selon les cas mécanique ou électronique, par exemple. Quant à la tentative de vol, elle doit entraîner ou laisser des traces matérielles d’effraction (effraction des serrures, modification des branchements électriques du démarreur, etc.)



Dès lors, s’il n’y a pas d’effraction il n’y aura pas d’indemnisation ! Mais qu’en est-il lorsqu’on est victime d’un vol à la souris par exemple ? Une épreuve de force risque de se mettre en place entre l’assuré et son assureur.



Certains assureurs ont prévu la possibilité de couvrir les vols à la souris mais ils restent encore trop rares à ce jour par rapport à l’étendue du phénomène.


Fermer