Les voleurs volent maintenant des voitures via un phare 'CAN injection'

Les voleurs de voitures ont trouvé encore une autre façon de voler votre voiture, et celle-ci est plutôt créative. Nous l’appellerons « piratage de phares », mais comme le décrit le Dr Ken Tindell de Canis Automotive Labs dans son article de blog complet et technique, c’est un peu plus compliqué que cela.

Cette méthode de vol de voiture sans clé commence au module de phares de votre voiture, mais la seule raison pour laquelle les voleurs ont choisi ce point d’entrée est qu’il leur offre le moyen le plus simple de se connecter au système de bus CAN d’un véhicule. Pour ceux qui ne sont pas familiers, le système de bus CAN d’un véhicule est la méthode par laquelle les nombreux calculateurs d’un véhicule moderne communiquent entre eux. Les voleurs utilisent ce système nerveux central à leur avantage en exécutant une attaque appelée « injection CAN ».

Quelqu’un a développé un outil (déguisé en haut-parleur Bluetooth JBL et vendu sur le dark web) qui, lorsqu’il est câblé au bus CAN de contrôle d’un véhicule, peut usurper l’identité du porte-clés du véhicule. Le véhicule utilisé comme exemple est un Toyota RAV4 de génération actuelle, mais il est essentiel de noter que cette vulnérabilité n’est pas spécifique à un OEM ou à un modèle particulier – il s’agit d’un problème à l’échelle de l’industrie pour le moment. Les voleurs arrachent les pare-chocs et les pièces de garniture d’un véhicule, ce qui leur permet d’accéder au bus CAN près du connecteur des phares. Une grande partie des systèmes de bus CAN d’un véhicule se trouvent cachés profondément à l’intérieur d’une voiture, mais comme les phares modernes sont si intelligents de nos jours, ils nécessitent leurs propres calculateurs, ce qui signifie qu’ils seront câblés dans le système de bus CAN de toute la voiture.

Une fois que les voleurs ont trouvé les bons fils à exploiter, l’appareil de vol fait le travail pour eux. Un simple bouton « play » sur le faux outil d’injection de haut-parleur JBL est programmé pour demander à l’ECU de porte de déverrouiller les portes, comme si vous aviez la clé réelle de la voiture dans votre main. Vous allumez le véhicule de la même manière, et un voleur peut simplement partir avec votre voiture sans jamais entrer en contact avec le porte-clés du véhicule.

Au moment de la publication de cet article, il n’y a pas de grande défense contre ce genre de vol. Sur le front des bonnes nouvelles, un voleur essayant de voler une voiture de cette façon devra faire un vrai travail pour l’obtenir. Arracher les panneaux de carrosserie prend du temps, tout comme le câblage dans la voiture. Fondamentalement, un voleur aurait besoin d’avoir un accès ininterrompu à votre véhicule dans un espace privé pour le faire fonctionner. En outre, Lindell suggère que des correctifs au problème sont possibles.

La solution initiale qu’il suggère aux constructeurs automobiles serait une mise à jour logicielle qui reconnaît le type d’activité sur les systèmes de bus CAN que cet outil d’injection envoie. Cela pourrait contrecarrer l’outil à court terme, mais Lindell pense que les voleurs trouveront un moyen de le contourner à long terme. En ce qui concerne une solution permanente, Lindell estime qu’une approche « Zero Trust » des systèmes de bus CAN est la seule voie à suivre. Chaque message d’un ECU à un autre devrait être crypté et porter des codes d’authentification qui ne peuvent pas être usurpés. De plus, chaque ECU devrait être équipé de clés secrètes, et chaque voiture devrait transporter ses propres clés secrètes pour empêcher la création d’un extracteur de clé universel. La mise au point d’un tel système de sécurité exigerait beaucoup de temps et d’efforts de la part d’un constructeur automobile.

Nous avons discuté avec des experts en sécurité de VOXX Electronics, qui est à la fois un fournisseur OEM et une option de rechange pour les systèmes de sécurité des véhicules, afin d’avoir une perspective sur ce problème et ce qui pourrait fonctionner pour se défendre. Jonathan Frank, vice-président du marketing, et Chris Libardi, chef de produit de sécurité, nous disent que les attaques de type bus CAN ne sont pas une nouveauté dans l’espace automobile.

« Peu importe comment on les appelle comme ils sont là-bas, les hacks ne sont pas nouveaux », nous dit Libardi. « Ils durent depuis une douzaine d’années. Tant qu’il y a eu CAN, il y a eu des moyens de le contourner. »

Le problème que les experts et le public constatent aujourd’hui est que le piratage du bus CAN devient plus facile parce que le bus CAN s’étend maintenant à des parties plus accessibles de la voiture, telles que les modules de phares utilisés dans cette vulnérabilité. Il y a des années, ce n’était pas si facile.

« Pour faire des choses de style bus CAN, vous deviez accéder aux fils, qui étaient intérieurs, de sorte que vous deviez entrer physiquement dans le véhicule, accéder au tableau de bord, accéder à un ensemble de fils du réseau CAN », explique Libardi. « Ce n’était pas aussi facile. C’est de plus en plus répandu maintenant parce que pour ce faire, il fallait être très, très, très bien éduqué et avoir beaucoup d’équipement coûteux, et avoir la messagerie de bus CAN réelle et tout cela, qui serait nécessaire pour faire quelque chose comme ça. C’est de plus en plus facile.

Tindell de Canis Automotive Labs suggère que les gens essaient de garer leur véhicule dans des endroits qui ne permettent pas un accès facile et ininterrompu à ses phares. VOXX Electronics recommande l’un de ses systèmes de rechange (la Viper DS4) comme moyen de dissuasion contre le vol, car il dit que les voleurs ne pourront pas démarrer la voiture avec son système en place. L’injection CAN permet aux voleurs de contourner un système OEM, et VOXX dit qu’un voleur pourrait même déverrouiller les portes de la voiture avec son système installé, mais ils devraient trouver un moyen de pirater le système Viper en plus de cela pour que le véhicule s’allume.

Bien sûr, l’installation d’un système de sécurité après-vente sur votre voiture neuve n’est pas quelque chose que la plupart des gens veulent faire, mais en termes de solutions d’origine, les réponses sont courtes pour le moment. Nous avons contacté différents constructeurs automobiles pour obtenir leurs commentaires et voir ce qu’ils pourraient avoir à dire sur cette nouvelle façon de voler des voitures, et nous mettrons à jour ce message dès qu’ils auront des nouvelles.

Mais enfin, si vous remarquez que quelqu’un a altéré les garnitures ou les panneaux de carrosserie près / autour de vos phares, vous voudrez peut-être contacter la police, car un voleur pourrait préparer son vol d’injection de bus CAN.

Comment puis-je protéger ma voiture sans clé contre le vol?

Les voleurs utiliseront probablement le vol de relais pour essayer de voler votre voiture avec une entrée / démarrage sans clé. Le vol de relais consiste à amplifier le signal d’une clé au moyen d’un émetteur sans fil pour capturer le signal, puis le relayer au véhicule. Vous pouvez déverrouiller et démarrer une voiture de cette façon même si la clé physique est loin de la voiture.

La meilleure façon de vous protéger ici est de mettre vos clés dans un boîtier de blocage de signal ou une pochette lorsqu’elles ne sont pas utilisées. La pochette Faraday est le bloqueur le plus connu et bloquera le signal de votre clé en raison du matériau dont elle est doublée.

Un moyen moins avancé sur le plan technologique d’arrêter un voleur consiste à utiliser un verrou de volant. Bien sûr, un voleur pourrait couper à travers un tel appareil avec les bons outils, mais c’est un excellent moyen de dissuasion.

Les voleurs peuvent-ils déverrouiller les voitures sans clé?

S’ils utilisent l’attaque par relais décrite ci-dessus sur une voiture vulnérable, oui, un voleur pourrait déverrouiller une voiture sans clé. La méthode d’injection CAN décrite dans cette histoire est un autre moyen pour un voleur de déverrouiller une voiture sans la clé ou l’entrée forcée.

Les voitures sans clé sont-elles plus difficiles à voler?

Ce n’est pas une réponse universelle. Certaines voitures avec entrée sans clé pourraient très bien être plus faciles à voler, car vous pouvez y accéder et démarrer la voiture via une attaque par relais. Cependant, certaines nouvelles voitures utilisent la technologie ultra-large bande (UWB) qui est capable de reconnaître la distance parcourue par un signal entre la clé et la voiture. Dans ce cas, une attaque par relais échouerait, car la voiture se rendrait compte à quelle distance se trouve la clé et refuserait de déverrouiller la voiture.

Pourquoi l’appelle-t-on injection CAN?

C’est ce qu’on appelle l’injection CAN parce que la personne qui tente de voler la voiture le fait via le réseau du système de bus CAN du véhicule. Les véhicules modernes ont de nombreux systèmes de bus CAN qui relient les nombreux calculateurs à l’intérieur d’un véhicule. En connectant votre propre appareil de vol au réseau de bus CAN, les voleurs s’injectent en un mot dans le réseau CAN. Cela leur permet d’envoyer des signaux d’un ECU à un autre et d’exécuter des commandes à la voiture à leur guise.

Que sont les messages CAN?

Les messages CAN, à un niveau basique, sont des signaux envoyés d’un calculateur à un autre dans une voiture via le système de bus CAN.

Existe-t-il une solution pour prévenir l’injection de CAN?

Il n’y a pas de solution pour arrêter l’injection CAN du côté OEM. Cependant, des solutions de rechange existent, comme celle proposée dans cet article qui vient via le système de sécurité Viper. Un voleur pourrait toujours ouvrir les portes d’une voiture en utilisant le système, mais Viper dit qu’il ne pourrait pas allumer la voiture en raison de ses protocoles de sécurité.