© Université du Luxembourg
Lorsque le signal dépasse une durée spécifique, le système reconnaît la tentative de falsification et verrouille automatiquement la voiture.
De nouveaux systèmes de clé permettent aux propriétaires de voitures d’entrer dans leur véhicule et de le démarrer sans jamais toucher une clé. Mais cela vaut aussi pour les voleurs de voitures.
C’est un truc formidable : À l’instar des paiements sans contact, la nouvelle technologie de clé permet aux propriétaires de déverrouiller leur voiture juste en s’en approchant. Inversement, le fait de s’éloigner de la voiture la verrouille. La seule mesure de sécurité est ainsi la portée limitée des systèmes de clé, qui est d’environ 10 mètres. Les voleurs de voitures peuvent acheter des produits du commerce sur le marché noir pour amplifier le signal de la clé. Cela leur permet de déverrouiller la voiture, de la démarrer et de s’éloigner, alors que son propriétaire se trouve à quelques mètres. C’est un vol parfait car il ne laisse aucune trace, ce qui rend difficile, voire pratiquement impossible, de faire marcher l’assurance.
Le problème des attaques par relais s’est développé de manière exponentielle
Inconnus de la plupart des propriétaires de voitures, les systèmes d’entrée passive par clé présentent ce nouveau type de vulnérabilité qui donne des maux de tête aux assureurs et aux autorités. Les attaques par relais, comme on les appelle, existent depuis 2011, mais le problème s’est développé de manière exponentielle et attire de plus en plus l’attention. Plusieurs clubs automobiles ont commencé à alerter la population, comme le club automobile allemand (ADAC).
C’est pourquoi deux experts en technologies de l’information et de la communication de l’Interdisciplinary Centre for Security, Reliability and Trust (SnT) de l’Université du Luxembourg se sont associés à Honda R&D Europe pour remédier aux vulnérabilités de sécurité. Le Prof. Thomas Engel et le Dr Florian Adamsky ont signé un accord de subvention de 30 000 euros avec le géant de l’automobile au printemps 2017 afin de collaborer sur des systèmes de clés sécurisés.
Le système développé reconnaît la tentative de falsification et verrouille automatiquement la voiture
Pour éviter de telles attaques, Thomas Engel et son équipe ont commencé à travailler sur une solution qui fonctionne avec un dispositif intelligent, comme un téléphone ou une montre intelligente. Ils analysent le temps dont le signal a besoin pour parcourir la distance entre la clé et la voiture, et évaluent si cela peut avoir lieu dans un certain rayon (protocole de limitation de la distance).
Lorsque le signal dépasse une durée spécifique, le système reconnaît la tentative de falsification et verrouille automatiquement la voiture. « La quantité des interférences sur la bande de fréquences 2,4 GHz représentera un véritable défi, car presque tous les dispositifs sans fil utilisent de nos jours cette fréquence », explique Florian Adamasky. « Comme le protocole de limitation de la distance repose sur de fortes contraintes temporelles, il sera également difficile de mettre en œuvre ce protocole sur un dispositif intelligent normal. »
Le partenariat est d'abord pour un an
D’autres fabricants de voitures, comme GM par exemple, ont également traité cette vulnérabilité. Mais jusqu’à maintenant, personne n’a encore créé de système d’entrée intelligent et sécurisé par clé ne nécessitant pas de connexion à l’internet ou d’appui sur un bouton.
Fin 2016, l’équipe a répondu à l’appel à propositions du « Honda Initiative Grant Europe Program » (programme européen de subventions pour les initiatives Honda). La subvention de 30 000 euros couvrira les activités de recherche pendant un an, après quoi les deux parties pourront convenir d’étendre leur partenariat. Les chercheurs du SnT, Thomas Engel et Florian Adamsky, font partie du laboratoire SECAN-Lab, qui se charge à la fois des activités de recherche fondamentale et appliquée dans la mise en réseau et la sécurité informatiques.
Auteur: Université du Luxembourg
Photo: Université du Luxembourg
Editeur: Uwe Hentschel
