L’algorithme de sécurité qui protège les Porsche, Audi, Bentley et Lamborghini est vulnérable
Des scientifiques ont utilisé le "chip slicing", qui a permis de trouver la vulnérabilité pour démarrer certaines voitures de luxe.
Flavio Garcia, maître de conférences en informatique à l’université de Birmingham, a découvert comment passer outre le système numérique permettant de faire démarrer les Porsches, Audis, Bentleys et autres Lamborghini. La faille se trouve dans l’algorithme qui permet la vérification de la clé de contact.
Les scientifiques ont utilisé une technique appelée “chip slicing” qui consiste à analyser une puce sous un microscope et lancer un processus d’analyse qui coûte plus de 50,000 euros. La vulnérabilité se situerait dans le RFID de la puce Megamos Crypto, une “bestiole” qui n’a pas évolué depuis plus de 20 ans. Un algorithme trop léger et la clé devient aussi bavarde qu’une mouette.
Le chercheur devait exposer sa trouvaille lors d’une conférence (Symposium Usenix Security – 14/15 août, NDLR) dédiée à la sécurité informatique, à Washington. Une injonction de la justice britannique a interdit à l’universitaire de présenter son travail. Volkswagen, propriétaire des quatre marques de luxe citées, s’attaque aux travaux de Flavio Garcia et deux autres experts néerlandais en cryptographie de l’Université Raboud, Baris Ege et Roel Verdult.
La justice explique sa décision par le fait que cette publication pourrait permettre de cracker la sécurité des clés et voler les voitures. Le calcul mathématique complexe, qui a permis aux chercheurs de trouver la faille, est sur le web depuis 2009.