Clés de voiture télécommandées et accès “Keyless” : une aubaine pour les voleurs

Faille n°1 Le conducteur pense avoir verrouillé sa portière mais il n’en est rien

Le cas a été médiatisé, mais il n’est toujours pas résolu : la clé de la Skoda Octavia ("mais c’est vrai pour la plupart des marques") est vulnérable.

Quelle vulnérabilité ? "Il est aisé de s’immiscer entre la communication de la clé télécommandée et la voiture au moment où son propriétaire pense en verrouiller l’accès à distance", constate le chercheur. Une recherche sur Internet permet d’ailleurs de tomber sur des offres pour acquérir le brouilleur.

Quel risque ? Les portes ne sont pas verrouillées et un voleur peut vider le contenu de l’habitacle ou s’emparer de la voiture. "On ne vole pas que les objets précieux puisque même le volant, les sièges et les airbags sont recherchés", rappelle le Dr Xavier Bellekens.

Quelles solutions ? "Le groupe VW y travaille. Mais ce n’est pas le seul constructeur impacté. Et c’est un problème parce que, pour les voitures actuellement en circulation, une solution impliquera potentiellement un retour au garage pour chaque véhicule ! La question qui se pose a trait à ‘qui va payer la note ?’: le constructeur ou le propriétaire de la voiture ?" En attendant, l’automobiliste, lorsqu’il verrouille son véhicule, peut s’assurer que la commande a bien été exécutée en guettant un bip, des rétroviseurs qui se rabattent, des clignotants qui s’actionnent, par exemple. "S’il y a une réaction de la voiture, c’est que c’est bien verrouillé."

Elle s'ouvre alors que la clé est dans la maison Faille N°2 Les voleurs exploitent les limites de la "keyless entry and starting" La "keyless entry and starting" est cette clé, adoptée par certains constructeurs, bien pratique puisqu’elle ne nécessite aucune manipulation : on la laisse dans sa poche et le véhicule se déverrouille lorsqu’on s’en approche et le moteur démarre sur simple pression d’un bouton. Là aussi, le chercheur namurois pointe une grosse faiblesse.

Quelle vulnérabilité ? "Avec un tout petit peu de connaissances", dit, volontairement imprécis, Xavier Bellekens, "il est possible de prendre le contrôle de la clé."

Quel risque ? L’Écossais d’adoption montre une vidéo que l’on trouve facilement sur Internet. On y voit une Mercedes garée devant une habitation. Deux individus s’approchent. L’un d’eux est muni d’un appareil électronique. Il se place à proximité de la porte de la maison et, soudain, le véhicule est déverrouillé. Et volé. L’explication ? "La clé émet dans un rayon de trois mètres environ. Quand le pirate informatique approche, il s’empare de la communication entre la clé et la voiture." Et le tour est joué, tout simplement.

Quelles solutions ? Outre les évolutions technologiques sur lesquelles son équipe et l’industrie planchent, le conseil le plus immédiat est adressé au propriétaire rentré chez lui : "Surtout, garder la clé le plus possible au centre de l’habitation ou la placer dans une boîte métallique, ce qui réduit les émissions. Surtout, il faut éviter de faire comme on fait tous, à savoir glisser sa clé dans un bol près de la porte d’entrée, avec les autres clés", sourit Xavier Bellekens.