Vole-t-on plus facilement une Tesla qu'une voiture standard ?
Du fait de la notoriété de la marque Tesla, les incidents de sécurité autour de ses voitures électriques font souvent beaucoup de bruit. C'est cependant l'arbre qui cache la forêt des vols de voitures à entrée mains libres.
Les événements se déroulent le 21 août dans une bourgade de la banlieue londonienne. Sur des images tournées de nuit par une sonnette connectée, on aperçoit deux voleurs entrer dans la cour d'une maison où dort une Tesla. Un d'entre eux se tient près de la voiture, tandis que l'autre étend un câble jusqu'à devant la maison. En une dizaine de secondes, la voiture clignote des feux et démarre, emportant à son volant les deux truands qui prennent la poudre d'escampette.
D'après la police, le véhicule est retrouvé accidenté à Londres 30 minutes plus tard. Ce genre de vol de voiture — très rapide, sans effraction et sans s'emparer physiquement de la clé — est devenu relativement courant ces dernières années. Il concerne les voitures à entrée mains libres, dans lesquelles on peut rentrer simplement en ayant la clé à proximité, dans son sac ou dans sa poche. En brandissant des appareils radio, des voleurs peuvent faire croire à la voiture que la clé est en leur possession. Ce qui prend parfois le plus de temps est de débrancher la Tesla de sa borne de chargement.
Si les véhicules de la firme d'Elon Musk font plus souvent l'actualité que les autres voitures volées, c'est surtout grâce à leur rayonnement de marque. Des statistiques américaines publiées début août suggèrent que les Tesla ont 90 % moins de chances d'être dérobées que la moyenne. Deux voitures Tesla, la Model S et la Model X, occupent le podium des véhicules les moins volés du pays.
Le Highway Loss Data Institute, qui a compilé les chiffres à partir de données d'assureurs, explique ce fait par ce que « les voitures électriques, mises dans des garages fermés où elles se rechargent, rendent le travail plus difficile pour un voleur ». Un autre facteur plus ironique est la capacité de la batterie. Début août dans l'Arizona, une femme avait dérobé une Model S et s'était retrouvée pourchassée par les forces de l'ordre. La course-poursuite a pris fin quand la Tesla s'est retrouvée à court d'électricité, permettant aux policiers d'arrêter la fautive qui ne pouvait littéralement plus avancer.
Comment voler une voiture
Une clé de voiture moderne — qu'elle soit mains libres ou qu'elle dispose d'un bouton — contient un transmetteur d'ondes radio à courte portée. Ce dernier envoie un signal codé à un récepteur situé dans la voiture, qui s'en sert pour ouvrir les portes ou allumer le moteur. Dès les débuts grand public de ce système dans les années 1990, des mesures de sécurité ont été mises en place. Un code tournant est assuré avec un générateur de nombre pseudoaléatoire, de façon à empêcher qu'un hackeur intercepte une fois le signal et puisse le réutiliser ad vita aeternam (ce qu'on appelle une « attaque par rejeu »).
Comme dans tout système électronique, il reste néanmoins des failles exploitables. En 2006 (oui, en ces temps préhistoriques où les smartphones modernes n'existaient pas encore), des hackeurs s'étaient servis d'un ordinateur portable pour tester par force brute les millions de codes possibles émis par une clé, parvenant ainsi à subtiliser la luxueuse BMW du footballeur David Beckham.
La technique qui nous intéresse ici est l'attaque par amplification, aussi appelée « attaque par relai ». Des chercheurs suisses en décrivaient le principe (PDF) dès 2011. Elle consiste à utiliser un amplificateur de signal, une sorte de mégaphone pour ondes électromagnétiques que l'on place près de la clé. Le signal codé, qui ne porte normalement que sur 5 à 20 mètres, peut ainsi être porté jusqu'au véhicule.
La valeur du matériel envisagé par l'équipe suisse s'élevait alors à plusieurs milliers d'euros. Ces coûts se sont effondrés en quelques années. Déjà en avril 2015, l'éditorialiste technologique de l'époque au New York Times, Nick Bilton, racontait comment des adolescents avaient failli voler sa voiture grâce à un simple petit boîtier — et comment il s'était ensuite résolu à garder ses clés dans son congélateur. Des voleurs réussissaient quelques années plus tard à se servir d'une tablette et d'un smartphone comme amplificateurs.
En mars 2016, le club automobile allemand ADAC testait l'efficacité d'attaques par amplification sur 24 véhicules de 19 marques différentes : tous étaient vulnérables. L'équipement utilisé consistait en une paire d'appareils radio, l'un dirigé vers la clé et l'autre placé près de la voiture. Les deux appareils peuvent opérer à une distance de 100 mètres l'un de l'autre, et sont tellement simples que « n'importe quel étudiant en deuxième semestre d'électronique pourrait [en] fabriquer sans instruction technique particulière ».
Clonage de clé Tesla
La situation semble s'être quelque peu améliorée depuis. En août 2019, le magazine automobile britannique What Car? a retentaé l'expérience avec 7 voitures d'aujourd'hui. Deux ont pu être volées dans tous les cas (la DS 3 Crossback Ultra Prestige et la Land Rover Discovery Sport), et six lorsque la clé ne s'était pas désactivée. En effet, la plupart des constructeurs intègrent à la clé un détecteur de mouvement, qui désactive son signal si elle n'a pas bougé depuis plus d'une minute ou deux. Certaines clés disposent en plus de cela d'un bouton physique qui permet leur désactivation manuelle immédiate.
La seule voiture que les faux voleurs du magazine n'ont pas pu pirater est la Land Rover Discovery tout court, dont la clé émet sur une « bande radio ultra-large », de façon à ce que le signal soit trop dispersé pour être capté distinctement par un amplificateur. Tesla n'utilise visiblement pas ces méthodes. En septembre 2018, le constructeur a cependant permis de configurer un code PIN devant être entré à chaque démarrage du véhicule — une mesure de sécurité efficace et louable, mais désactivée par défaut. Il est également possible, depuis cette date, de désactiver complètement l'entrée mains libres sur sa Tesla.
https://www.youtube.com/watch?v=aVlYuPzmJoY
L'entreprise d'Elon Musk a beaucoup attiré l'attention des spécialistes de la cybersécurité. Le signal émis par la clé de Tesla est certes chiffré de manière assez sophistiquée, le mettant hors de portée des attaques par amplification les plus basiques. Mais des chercheurs de l'université de KU Leuven en Belgique ont réussi l'année dernière à casser ce chiffrement en moins de deux secondes avec 600 dollars d'équipement, en l'occurence sur la Model S. Leur commentaire : « Quelqu'un a foiré. Monumentalement. »
L'attaque mise au point par l'équipe de KU Leuven a aussi un avantage conséquent par rapport à une amplification standard. Avec un relai, on ne peut démarrer la voiture qu'une seule fois. Le voleur peut prendre la fuite, mais la clé restera toujours chez son propriétaire légitime, loin de toute amplification. La méthode des chercheurs belges, elle, permet de cloner la clé et d'en créer un double parfait, réutilisable à l'envi.
En réponse, Tesla a dû créer une nouvelle version de sa clé, que les conducteurs devaient physiquement se procurer auprès de la firme pour remplacer la clé existante. Mais les Belges n'étaient pas en reste. Pas plus tard que ce mardi 27 août 2019, la même équipe de KU Leuven a décrit une technique capable de casser de nouveau le chiffrement. La méthode nécessite trois à quatre secondes au lieu de deux, ne fonctionne qu'à environ cinq centimètres de distance sans amplification, et en est restée au stade théorique. La bonne nouvelle cette fois-ci est que la vulnérabilité peut être patchée par une mise à jour logicielle.
Que faire pour vous protéger si vous êtes l'heureux propriétaire d'un véhicule électrique estampillé Elon Musk, ou de n'importe quelle voiture à entrée mains libres ? L'amplificateur ne peut attraper un signal qu'à quelques mètres de portée, ce qui veut dire qu'il vaut mieux garder sa clé loin des fenêtres, portes et murs extérieurs.
La solution la plus efficace est de la mettre dans une pochette Faraday, un petit sac en tissu conducteur qui bloque les ondes électromagnétiques. On peut s'en procurer sur Internet pour une dizaine d'euros, et plusieurs marques automobiles commencent à en donner à leurs nouveaux clients. À défaut, un congélateur peut servir de cage Faraday convenable — si vous êtes prêt à avoir des clés glacées.