Les voitures connectées : une aubaine pour les hackers ? 🚗💻
Avez-vous déjà entendu parler du Flipper Zero ? C’est un petit dispositif électronique facilement accessible sur internet, notamment sur des sites comme Amazon. Utilisé par les makers, les hackers et les passionnés de cybersécurité, cet outil a pour principale fonction d’explorer divers protocoles sans fil. Officiellement, son usage consiste à analyser et simuler divers signaux radio tels que les RFID ou les signaux infrarouges.
Néanmoins, certaines de ses applications soulèvent des inquiétudes dans le secteur automobile. Un article récent, publié le 21 août par 404 Media, révèle que des logiciels piratés pourraient transformer le Flipper Zero en un dispositif universel, capable de déverrouiller de nombreux véhicules, y compris ceux de Ford, Audi, Volkswagen, Subaru, Hyundai, Kia, et bien d’autres.
Le Flipper Zero : un nouvel outil pour les voleurs ?
Le Flipper Zero, doté d’un firmware modifié, peut profiter d’une vulnérabilité des systèmes keyless présents sur les voitures modernes. En interceptant le signal radio d’une télécommande, il est capable de le reproduire, faisant croire au véhicule que son propriétaire légitime est à proximité. Ainsi, le voleur peut accéder à la voiture comme s’il détenait la clé.
Cet acte, connu sous le nom de « mouse jacking », est plus insidieux que la méthode des Kia Boys de 2022. Ce groupe de jeunes délinquants américains avait exploité une faille mécanique sur certains modèles de Hyundai et Kia, réussissant à démarrer les véhicules avec un simple câble USB. La simplicité de cette technique avait entraîné une augmentation massive des vols, accompagnée d’une tendance sur TikTok, le Kia Challenge.
Cette fois-ci, la vulnérabilité est purement logicielle, rendant la situation potentiellement plus problématique. 404 Media a même recueilli l’avis d’un hacker, Cody Kociemba, alias Trikk, qui prédit que les Kia Boys se transformeront en Flipper Boys d’ici 2026.
Pourtant, restons lucides ; la menace actuelle demeure relativement limitée. Bien que le Flipper Zero ne coûte qu’environ 200 euros, il faut d’abord en posséder un et acquérir ou pirater le firmware approprié. Cela demande déjà un certain niveau de compétence pour le dénicher et l’installer correctement. Par ailleurs, rien n’indique que ces firmwares piratés puissent permettre de démarrer le véhicule ; que ferait un voleur avec un gros SUV de 2,5 tonnes s’il ne peut même pas le faire fonctionner ?
Cependant, si ces firmwares venaient à circuler librement, comme certains le craignent, la situation pourrait rapidement se dégrader. Rappelons-nous de la fausse GameBoy, qui avait été utilisée de 2022 à 2023 pour déverrouiller et démarrer sans clé plusieurs modèles de Hyundai, Kia et Genesis. En réponse, le groupe Hyundai avait été forcé de proposer à ses clients une mise à jour de sécurité, facturée 65 dollars.
Devrait-on s’inquiéter si vous êtes propriétaire d’un modèle d’une des marques mentionnées ? Il est essentiel de distinguer le risque théorique du risque pratique. Techniquement, vos clés peuvent effectivement être clonées. Toutefois, un voleur qui ne parvient pas à démarrer votre véhicule n’aurait que peu d’intérêt à le déverrouiller. Actuellement, le Flipper Zero reste un outil de niche dans ce contexte. Le danger serait principalement lié à une éventuelle diffusion générale de ces firmwares piratés. Aucune raison de s’affoler pour l’instant.
- Le Flipper Zero permet de reproduire le signal des clés de voiture sans contact, contournant ainsi les systèmes de sécurité.
- Contrairement au Kia Challenge exploitant une faille mécanique, cette nouvelle menace est d’ordre logiciel et peut potentiellement toucher une large gamme de véhicules.
- Bien que des firmwares piratés soient disponibles, leur utilisation reste marginale ; le risque pourrait augmenter si ces derniers devenaient accessibles à tous.
