mercredi 6 août 2014

Sécurité automobile : l'anti démarrage

L'anti démarrage (car immobilizer en anglais) c'est la partie plastique de la clé de votre voiture. Présent dans tous les véhicules depuis 20 ans, il empêche de démarrer un véhicule par simple copie physique de la clé. Il s'agit d'une puce RFID qui communique sans fil (typiquement LF, soit 125 kHz) avec la voiture et valide l'authenticité de la clé. Le récepteur est le plus souvent connecté à la clé de contact ou à l'ECU du moteur.

Les premières versions n'utilisaient qu'une signature statique, avec une entropie faible et facile à contourner ou à dupliquer. Certaines techniques très basiques consistaient même à valider la valeur d'une résistance stockée dans la clé.

Depuis 15 ans, différentes formes de chiffrement sont utilisées. Les algorithmes varient, mais on a typiquement un échange réciproque de clé de type défi/réponse ou challenge/réponse. Il y a donc double authentification entre la clé et la voiture. En effet il est nécessaire que la clé authentifie la voiture, car la clé peut être utilisée pour stocker des informations, comme le kilométrage par exemple, pour des raisons de sécurité, de contrefaçon ou d'assurance.

Il ne faut pas confondre l'anti démarrage avec la télécommande de l'ouverture de porte. Ce sont deux fonctions complètement séparées, la télécommande (433 ou 868 MHz) ne sert qu'à protéger le contenu de l'intérieur de la voiture, l'anti démarrage lui, protège la voiture contre le vol. Selon les marques le double de clé n'a pas la fonction télécommande, mais contient quand même l'anti démarrage. La télécommande elle est protégée par un système à code déroulant, ou rolling code, comme sur les portes de garage.

Il ne faut pas confondre les attaques potentielles contre la sécurité des anti démarrage avec les "immobilizer bypass" (contournement de transpondeur). Ces derniers sont des boîtiers (voir les marques Omega ou Datalink) qu'un propriétaire installe volontairement sur sa voiture afin de pouvoir la démarrer à distance sans la clé. Le rôle de ces boîtiers est donc de simuler la présence d'une clé. NXP, TI, Megamos sont les fabricants habituels de ces systèmes anti démarrage. Selon les algos les clés utilisées vont de 40 à 96 bits. La plupart des algorithmes utilisés présentent des vulnérabilités. Le DST 40 de TI est brut forçable du fait de sa faible taille de clé, le HiTag2 de NXP est vulnérable à la cryptanalyse, et le Megamos a récemment été craqué.

Petite expérience personnelle. La clé emballée dans du papier aluminium empêche la voiture de démarrer.

Screen Shot 2014 08 05 at 08 59 58
Des vidéos intéressantes sur le sujet:

Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer

Car immobilizer hacking

Aucun commentaire:

Enregistrer un commentaire