Les voitures et serrures Bluetooth LE peuvent être déverrouillées à distance et à votre insu

Nicolas Furno |

Les chercheurs en sécurité du NCC Group ont réussi à détourner le Bluetooth Low Energy (LE) utilisé par de nombreuses serrures connectées, qu’elles soient installées sur la porte de votre maison ou dans votre voiture, pour les déverrouiller à distance. Cette attaque a été testée sur des voitures conçues par Tesla ainsi que sur des serrures connectées de la marque Kevo, mais elle devrait fonctionner sur tous les appareils qui reposent sur la même technologie.

Il ne s’agit pas d’une faille de sécurité dans le sens où NCC Group n’a pas réussi à casser les protections et n’a pas remonté de vulnérabilité auprès du consortium qui gère les normes Bluetooth. Leur approche est une attaque par relai, où deux « attaquants » sont nécessaires : le premier se connecte avec un ordinateur au smartphone qui a été configuré pour déverrouiller la serrure ou ouvrir la voiture et il reste à portée du Bluetooth. Le deuxième se place à proximité de la serrure ou de la voiture à ouvrir avec un deuxième ordinateur qui est relié au précédent par internet.

Les deux ordinateurs font ainsi le pont entre le smartphone autorisé et l’appareil à déverrouiller et la voiture ou la serrure connectée peuvent ainsi être ouvertes à l’insu du propriétaire. Dans la vidéo diffusée par NCC Group, la voiture est non seulement ouverte, mais aussi démarrée alors que le smartphone qui contient la clé n’est pas à proximité, c’est un ordinateur portable qui le remplace. Tant que le smartphone légitime est à portée de l’autre ordinateur et tant que la connexion entre les deux ordinateurs est maintenue, la voiture n’y voit que du feu.

Les attaques par relai ont déjà servi dans le monde de l’automobile, avec les clés sans contact traditionnelles (image Wikimedia CC BY-SA 3.0).

Une attaque qui nécessite deux acteurs est forcément moins dangereuse qu’une faille de sécurité au sens strict du terme, puisqu’il s’agit vraisemblablement d’une attaque ciblée. Les Tesla ne sont pas toutes menacées d’être ouvertes par n’importe qui, il faut que le smartphone de chaque propriétaire soit visé et constamment relié à un appareil qui communique avec un deuxième appareil porté par le malandrin. On pourrait toutefois imaginer un scénario où un appareil autonome se connecterait aux smartphones d’un supermarché et où une personne pourrait tester les voitures sur le parking d’à côté, par exemple.

Les chercheurs en sécurité notent que le Bluetooth LE n’a pas été pensé pour cet usage sécurisé et que les mesures de sécurité habituellement en place, notamment sur la latence de la connexion, ont toutes été contournées par leur preuve de concept. Ils proposent malgré tout plusieurs solutions pour limiter les risques. La première est de géolocaliser le smartphone pour s’assurer qu’il est bien physiquement à proximité de l’appareil qu’il doit ouvrir. C’est ce que Nuki a choisi pour ses serrures connectées par exemple, la connexion Bluetooth n’entrant en action que si le smartphone est localisé à proximité du domicile.

Test de la Nuki Smart Lock, une serrure connectée HomeKit

Test de la Nuki Smart Lock, une serrure connectée HomeKit

Cette idée ne fonctionne pas très bien en revanche pour une voiture qui pourrait être garée dans un parking souterrain, sans accès au réseau et sans couverture GPS. Les auteurs de l’étude suggèrent alors deux autres pistes : demander une confirmation sur le smartphone, via un capteur biométrique ou un code à saisir sur l’écran ou bien vérifier si le smartphone est en mouvement. La première est la plus sécurisée naturellement, mais elle se ferait au détriment du confort quotidien. Pour reprendre l’exemple de Tesla, on peut ouvrir la voiture en gardant le smartphone dans sa poche et ce serait nettement moins pratique de devoir le sortir à chaque fois.

Le smartphone fonctionne comme une clé sans contact et déverrouille une Tesla dès que l’on s’approche, sans avoir à le sortir de la poche.

Exploiter l’accéléromètre présent dans tous les smartphones est une bonne idée, même si on peut imaginer qu’elle pourrait aussi être détournée. Le déverrouillage ne pourrait se faire que si le téléphone est bien en mouvement, ce qui est théoriquement toujours le cas si vous vous approchez d’une voiture ou d’une porte d’entrée, et se désactiver automatiquement après une période d’inactivité. C’est d’ailleurs ce que fait Kevo, mais uniquement sur les iPhone et pas les terminaux Android pour le moment : le déverrouillage de la serrure connectée est désactivé dès que le smartphone est resté statique pendant trente secondes.

Les chercheurs ont utilisé Tesla et Kevo en guise d’exemple, mais ils rappellent que cette attaque ne se limite pas à ces deux entreprises. Elle est liée au fonctionnement du Bluetooth LE et concerne des milliers d’appareils en circulation. Même si des mesures peuvent être envisagées pour limiter les risques, cette norme sans fil n’est peut-être pas la meilleure option pour ce type d’usage. C’est sans doute pour cette raison qu’Apple a opté pour la NFC et la puce U1 pour les fonctions clés de maison et clés de voiture intégrées à iOS.

avatar fylg | 

Pas très pratique mais vraiment malin comme attaque.

avatar CostaDelSol | 

La serrure traditionnelle a encore de beaux jours devant elle (en tout cas chez moi ^^)

avatar Nicolas Furno | 

@CostaDelSol

Après, c'est plus facile de forcer la porte à l'ancienne, voire de passer par une fenêtre. Pareil pour une voiture d'ailleurs, ces fonctions sont surtout du confort pour les utilisateurs.

avatar rolmeyer (non vérifié) | 

@nicolasf

Ah, quand même j’attendais cela, merci 🙏🏻. Bon perso je ne suis pas client, j’ai aucun problème avec une clé mais serrure mécanique ? Non mais allo quoi, une perceuse sans fil de chez Aldi et une mèche à metal, tu rentres en moins de temps qu’il faut pour ouvrir le laptop pour faire le hack…
Et pour la voiture un boitier trouvable trop facilement à brancher sur le port OBD et tu la démarres.

avatar cecile_aelita | 

@rolmeyer

Et puis ce qui est bien, c’est que c’est discret pour piquer une voiture avec ta perceuse au milieu de la rue 🤣!

avatar rolmeyer (non vérifié) | 

@cecile_aelita

Ah ? et tu vois qq faire ça tu fais quoi ? Les mecs s’enfoutent d’être discrets. C’est surtout qu’ils sont rapides. Une camionnette s’arrête à hauteur de la portière et colle la voiture à voler la porte latérale s’ouvre et le mec perce en restant à l’intérieur de la camionnette. Tu vois que dalle. Les gars mettent qq minutes à peine.
Bien plus facile que le laptop le téléphone attendre que le gars déverrouille au moins une fois sa voiture etc…

avatar cecile_aelita | 

@rolmeyer

Ouais peut être en effet 🙂.

avatar JOHN³ | 

@rolmeyer

Mais oui ! Mais en enlevant l’autoradio on s’évite deja quelques ennuis !

avatar pat3 | 

@rolmeyer

"sans fil de chez Aldi et une mèche à metal, tu rentres en moins de temps qu’il faut pour ouvrir le laptop pour faire le hack"

Oui bon: tu fais du bruit, les voisins peuvent l’entendre et ça peut enrayer le vol. Là tu rentres sans bruit hormis celui de la serrure, c’est un niveau d’alerte de moins.
Plus c’est sophistiqué, plus c’est hackable, surtout quand la sophistication doit quand même jongler avec le confort d’utilisation. C’est là que réside la faille.

avatar rolmeyer (non vérifié) | 

@pat3

Je ne dis pas qu’il n’y a pas de faille, je dis elle n’est pas pire que les autres systèmes. C’est tout. Surtout pour le genre de voitures sur lesquelles c’est installé. Ces voitures sont braquées par des pros. C’est pas le mec bourré qui sort d’un bar et va faire un tour.
C’est éventuellement plus pratique qu’un clé, pas PLUS sécurisé et bien sûr ça donne encore une autre possibilité aux voleurs de te la prendre. Mais c’est pas MOINS non plus.

avatar raoolito | 

@CostaDelSol

il faut savoir que les alarmes sont optionnelles et que leur presence n’est pas requis par les assurances. Pire, on ne les recommande pas, toute protection pouvant etre soit contournée soit forcée.
Comme le dit Nicolas, il n’existe aucune serrure qui resiste à un groupe qui veut entrer, ca va de la methode forte à la methode douce (crochetage)

avatar raf30 | 

Mais qui voudrait voler un truc aussi moche?!

avatar Kenny31i | 

@raf30

😂😂😂

avatar moitoutsimplement | 

@raf30

Un voleur qui a des clients qui aiment les trucs moches

avatar raf30 | 

@moitoutsimplement

😅😂😅

avatar kaya | 

@raf30

Quand on les a devant soi, je les trouve plutôt jolies. surtout en rouge.
Mais tout est une question de goût personnel.
Vous ne faites pas dans la finesse.

avatar 0MiguelAnge0 | 

Tesla: implémentation à la va-vite, comme d’habitude.

L’attaque ne fonctionne pas sur les BMW avec clef electronique car ils utilisent le range UWB pour valider la précense du phone.

Bien sûr, la gestion du UWB n’est pas génaralisé comme le Le BT Low Energy. Mais on voit l’approche différente. Là où certains ont jugé qu’une utilisation du bluetooth uniquement suffisé en jugeant ce genre d’attaques ‘non réalistes’ et de pousser pour sa mise en application au plus vire, d’autres ont estimé qu’un risque faible de vol du véhicule n’était pas acceptable.

Mais cet exemple pour Tesla est valide pour d’autres implémentations de techno pas mâtures mais dont le risque a été jugé acceptable…

avatar mat16963 | 

@0MiguelAnge0

Je me disais, le UWB devrait résoudre le problème, non ?

avatar Nicolas Furno | 

@0MiguelAnge0

Il y a combien de BMW avec UWB ? Parce que du côté d'Apple, je ne sais pas combien il y en a exactement, mais je sais que ça a commencé avec l'iX qui vient de sortir…

https://www.igen.fr/services/2021/01/car-keys-bmw-sera-aussi-le-premier-prendre-en-charge-la-puce-uwb-des-iphone-recents-120077

avatar Macuserman | 

Raison pour laquelle j’ai un code PIN sur ma Tesla..

avatar Nicolas Furno | 

@Macuserman

On a hésité à en mettre un, mais c'est un peu lourd je trouve. Au pire du pire, on peut révoquer les autorisations de la clé sur téléphone et bloquer la voiture à distance, ça me paraît suffisant comme sécurité face aux attaques décrites ici.

avatar Macuserman | 

@nicolasf

C’est chiant j’avoue. Mais franchement pour les qq secondes de plus que ça prend je préfère les prendre étant donné que ça sécurise à peu près tout. Y compris la boîte à gant…

avatar Nicolas Furno | 

@Macuserman

On en a mis un sur la boîte à gant par contre, ça on ne l’utilise pas à chaque fois et c’est pas mal je trouve comme sécurité basique.

avatar Macuserman | 

@nicolasf

Tu changes bientôt ? J’ai essayé le Y Perf à Lesquin…je suis à ça de faire une bêtise.

avatar Nicolas Furno | 

@Macuserman

Si l’argent n’existait pas, on basculerait sûrement sur une Y pour le coffre et la garde au sol. Mais comme l’argent existe, aucun changement de prévu non.

(Du coup, on évite soigneusement de tester… 😬)

avatar Macuserman | 

@nicolasf

Mdr c’est un enfer cette bagnole. Tu fais bien. J’ai désormais tout testé. 3 LR, 3 Perf, Y LR, Y Perf et X Perf et le constat est sans appel : le Y Perf est la plus incroyable de toutes

Autonomie
Maniabilité
Performances
Habitabilité

(J’ai testé aucune S car elle ne m’intéresse absolument pas)

avatar Nicolas Furno | 

@Macuserman

J’espère qu’un jour les tarifs incroyables d’en ce moment redeviennent normaux et qu’ils sortent une Y d’entrée de gamme. Ou alors qu’on gagne au Loto, ce qui est peut-être plus probable en fait. 🙃

Mais je veux bien te croire, même si on privilégierait sûrement une LR.

avatar Macuserman | 

@nicolasf

Ça peut être l’occasion pour toi de vendre à un excellent prix là 3… et la différence d’autonomie Perf LR avec les prix actuels fait que la Perf est plus intéressante rien qu’à la revente..!

avatar Nicolas Furno | 

@Macuserman

Il manquerait 20 000 € pour arriver à une Y de base, et puis on serait sans voiture pendant plusieurs mois, et puis ce n'est pas raisonnable du tout. 🙂

avatar Macuserman | 

@nicolasf

C’est vrai que les prix c’est du n’importe quoi

avatar 2Bad | 

@Macuserman: Moi c'est le contraire... après avoir touché au model S, je ne pourrais jamais conduire une 3 ou Y :-)

J'attends avec impatience les nouveaux modèles S pour renouveler mon ancienne S... mais ça prend du temps apparemment...

2Bad

avatar Macuserman | 

@2Bad

Avec le système double écran etc ? J’adore et j’adhère. Hâte de voir comment se comporte le système d’annulation du bruit. Quand j’aurais dépassé le stade « enfant » mon idéal serait un X Plaid

avatar erou | 

@Macuserman

Chez nous aussi avec PIN et quelques secondes à taper le code.

avatar Nesus | 

Ça reste quand même limité comme attaque. Dans un centre commercial, quand on voit la performance du Bluetooth brouillé par un très grand nombre d’ondes, il faut vraiment viser et suivre la personne. Ce qui limite. Est-ce que pour autant le risque est acceptable ? De mon point de vue non.

avatar trouaz | 

@Nesus
Une bagnole à 50.000 euros je pense que c'est assez motivant pour qui n'est pas multi-millionaire.

avatar jujulec | 

@trouaz

effectivement !
et pour 2 zozos bien motivés (et pas trop bas du plafond...) il y a moyen de mettre sur pied un mode opératoire efficace et bien rodé a peu de frais et sans trop de risque. Le plus délicat serait probablement d'écouler les engins.
Il y a pire comme job d'été !

avatar Nicolas Furno | 

@jujulec

Non, parce que c’est comme un iPhone, une fois la Tesla déclarée perdue, elle est identifiée comme telle et le constructeur bloque tout ce qu’il peut (accès à Internet, accès aux superchargeur au moins). Ça ne serait utile que pour un vol d’objets à l’intérieur de la voiture, ou alors une utilisation courte, le temps que le propriétaire réalise ce qui se passe.

avatar jujulec | 

@nicolasf

Reste plus qu'à la refourguer en pièces détachés...

avatar rolmeyer (non vérifié) | 

@jujulec

Exact c’est ce qui va arriver avec les voitures connectées. Ça va partir sur une camionnette plateau puis dépecée.
Mode ironique on :
Alors le constructeur pourrait dans le futur lier certaines pièces au numéro de série de la voiture pour éviter tout trafic, ah non Apple a fait ça et s’est pris une volée de bois vert…😂😂

avatar thierry37 | 

@rolmeyer

Le constructeur va pas faire trop d'efforts... une voiture volée, ça leur fera une voiture à te revendre, après l'assurance... 😉 🤪

avatar Nicolas Furno | 

@jujulec

Dans ce cas, autant péter une vitre. Ou même emporter la voiture sur un plateau. La seule différence de l'approche évoquée dans l'article, c'est que l'alarme ne sonne pas, mais si c'est pour détruire la voiture à la fin…

avatar Amaczing | 

En cas de dernière solution, peut-on faire exploser la Tesla à distance ? 🤔

avatar MarcMame | 

@Amaczing

"En cas de dernière solution, peut-on faire exploser la Tesla à distance ? 🤔"

——-
Contre un mur ?
Sans problème.

avatar Amaczing | 

@MarcMame

Un mur à distance 🤡

avatar DG33 | 

@Amaczing

Oui, si la distance diminue à une vitesse excessive 🥹

avatar marc_os | 

« Pour reprendre l’exemple de Tesla, on peut ouvrir la voiture en gardant le smartphone dans sa poche et ce serait nettement moins pratique de devoir le sortir à chaque fois. »

Bientôt on va nous expliquer qu'ouvrir la porte soi même ou que tourner le volant c'est trop dur.

avatar hdam1959 | 

@marc_os

Mais qu’est-ce que vous avez contre l’amélioration de l’ergonomie ? Si on veut prendre ce chemin, on peut aussi jeter la télécommande de la télé et se lever à chaque fois qu’on veut changer de chaîne ou modifier le volume. (Et se lever régulièrement, il paraît que c’est bon pour la santé.)
Mais c’est peut-être une blague?

avatar thierry37 | 

@marc_os

Il faudrait juste secouer sa poche / ses fesses... pour activer le téléphone et l'ouverture. Sans le sortir 😉

avatar marc_os | 

Les clefs avec ouverture à distance peuvent aussi se faire "pirater".
Sur le parking quelqu'un scanne les radio-fréquences émises quand tu ouvres ta voiture pour y charger tes achats, et pendant que tu vas rendre ton chariot après l'avoir refermée, quelqu'un peut ouvrir ta voiture et se servir. C'est comme ça un jour sur le parking d'un supermarché que ma mère s'est fait voler son sac à main qu'elle avec laissé dans sa voiture par étourderie.

avatar pariscanal | 

Galère sachant que la voiture est traçable en permanence etcetc

Pages

CONNEXION UTILISATEUR