Une centaine de millions de Volkswagen produites au cours des 20 dernières années peuvent être piratées en exploitant une faille dans les systèmes contrôlant la fermeture à distance des véhicules. Selon les chercheurs, les systèmes de verrouillage à distance de la plupart des voitures fabriquées depuis 1995 sont concernés. La plupart d'entre elles utilisent une clé électronique « maître » pour ouvrir et verrouiller les portes des véhicules à distance. Or, selon le rapport publié par des chercheurs de l'Université de Birmingham, en Angleterre, et de la firme allemande d'ingénierie Kasper & Oswald, il est possible d’extraire ces clefs par ingénierie inverse du firmware. La clef elle-même ne suffit pas à ouvrir une voiture : il faut aussi combiner la clé principale avec un code unique généré par chaque système de clé à distance. Pour cela, les chercheurs ont trouvé une solution : utiliser un matériel de radiofréquence courant qui coûte 40 dollars environ.
Le dispositif radio récupère le signal envoyé par le porte-clé au véhicule. Après avoir déchiffré le signal, les chercheurs ont fait des copies du porte-clé et ils ont pu ouvrir la porte du véhicule. Leur méthode a été testée avec des modèles Jetta, Golf et Passat de VW ainsi qu’avec l'Audi A1, un véhicule également fabriqué par Volkswagen. « Notre découverte concerne des millions de véhicules dans le monde et pourrait expliquer des affaires de vols de véhicules non résolues sur des voitures verrouillées », ont écrit les chercheurs. Ils ont prévu de présenter leurs résultats pendant le symposium sur la sécurité USENIX Security Symposium qui a lieu cette semaine à Austin, Texas (10 au 12 août).
Volkswagen averti en novembre 2015
Les chercheurs ont informé Volkswagen en novembre dernier. Selon le constructeur, « l’échange entre les deux parties a été constructif ». Notamment, Volkswagen et les chercheurs se sont entendus sur le fait qu’ils pourraient publier leurs résultats, mais sans donner de détails sur la méthode utilisée pour extraire les clefs « maîtres » des véhicules. Le constructeur n'a pas confirmé le nom des modèles affectés par la faille, mais il a déclaré qu’il continuait à travailler sur la sécurité de ses systèmes.
Cependant, les chercheurs pensent que la vulnérabilité n’est pas facile à corriger. Il faudrait que le constructeur procède à une mise à jour du firmware. Celle-ci pourrait prendre du temps et coûter pas mal d’argent à l’entreprise allemande. Les chercheurs ne sont pas en mesure de dire si des pirates ont déjà trouvé la solution pour ouvrir les voitures de la marque. Pour espionner le signal radio envoyé par la télécommande, il faut se positionner à moins de 100 mètres du véhicule. « Ce n’est pas le plus gros obstacle à surmonter ».