RollJam – Un gadget à $30 qui ouvre presque toutes les voitures et portes de garage

3
523

Alors que l’actualité concernant le piratage de voitures connectées bat son plein cet été, voici que des chercheurs White Hat ont montrés un petit outil redoutable. Explications.

Cet été, pas une semaine ne passe sans qu’une actualité visant le piratage de véhicule ne fasse la Une du Web. Récemment, des chercheurs ont démontré comment des pirates peuvent détourner à distance une Jeep Cherokee et réussir à contrôler ses capteurs, ses freins et sa transmission.

Maintenant, d’autres chercheurs ont découvert un autre type de hack qui peut être utilisé pour déverrouiller presque chaque porte de voiture ou de garage. Vous avez seulement besoin de deux radios, d’un microcontrôleur et d’une batterie, ce qui coûte à peine moins de 30 dollars, pour concevoir ce qu’on appelle RollJam, un périphérique qui serait capable de déverrouiller toute porte de garage ou de voiture via un simple clic sur un bouton.

La simplicité et le coût rend bien entendu ce type de piratage à la portée de presque n’importe qui, et les véhicules sont en mauvaise posture… Le hack est récent et profite en outre de la même technologie de déverrouillage sans fil (vulnérable) qui est utilisée par la majorité des fabricants de voitures actuellement.

Ces systèmes de déverrouillage sans fil sont des systèmes de télé-déverrouillage qui permettent au propriétaire de la voiture de déverrouiller sa voiture en appuyant simplement sur un bouton, n’importe où dans un rayon de 20 mètres.

Quid de RollJam ?

D’après le chercheur Samy Kamkar, le White Hat derrière RollJam, son ingénieux système vole les codes secrets, appelés Rolling Code, qui sont générés chaque fois que vous appuyez sur le bouton de verrouillage ou déverrouillage de votre clé, et expirent une fois qu’ils sont utilisés. Le code de roulement est essentiellement un code pseudo aléatoire qui est envoyé sur une fréquence radio à votre voiture lorsque vous appuyez sur la télécommande. La serrure comporte un générateur de code synchrone qui le reconnaît et le détruit ensuite de sorte qu’il ne peut jamais être réutilisé.

Un procédé ingénieux qui passe inaperçu

La clé et la voiture génèrent alors un nouveau code pour la prochaine utilisation, et le processus se répète indéfiniment. Cependant, quand une personne appuie sur la clé pour déverrouiller sa voiture, RollJam utilise sa fréquence radio de manière à bloquer le signal et à l’intercepter dans le but d’enregistrer secrètement la fameuse clé, forçant alors le propriétaire de la voiture à appuyer de nouveau sur le bouton.

Mais voila, lorsque le bouton est pressé la deuxième fois, RollJam bloque à nouveau le signal et enregistre le second code généré, mais offre également la possibilité d’utiliser le même signal afin de renvoyer le premier code précédemment intercepté, permettant le déverrouillage de la voiture.
Ainsi, lorsque le véhicule est stationné (idem avec une porte de garage automatisée), il est possible d’utiliser ce signal volé pour déverrouiller.

Ce processus RollJam a été testé sur plusieurs marques de voitures, et tous ont été vulnérables. Lors d’un essai réussi, le chercheur a constaté que RollJam fonctionne contre une gamme de puces leaders sur le marché, y compris le générateur de Rolling Code de haute-sécurité créé par National Semiconductor et le système de contrôle d’accès KeeLoq de Microchip Technology.

Le dispositif à $30 a réussi à déverrouiller les serrures électroniques des voitures, y compris les marques Chrysler, Fiat, Honda, Toyota, Daewoo, GM, Volvo, Volkswagen Group, Clifford, Shurlok, et Jaguar. En outre, RollJam fonctionne aussi contre certaines portes de garage, y compris le système fabriqué par King Cobra. 

RollJam est préjudiciable à la sécurité parce que les codes de roulement sont invalidés seulement après qu’un code ultérieur ne soit reçu. Des dispositifs comme le RSA SecurID, en revanche, provoquent des codes de validation qui expirent après une période de temps spécifique. Par conséquent, le chercheur explique que le Rolling Code dans les voitures devrait également être associé à une période de temps.

Une autre façon d’atténuer les hacks comme RollJam serait d’utiliser une puce unique pour chaque voiture différente. Kamkar envisage de présenter prochainement sa création à la conférence DefCon à Las Vegas.

Bref, qui a peur ?

3 Commentaires

Les commentaires sont fermés.