Emplois automobile
Consultez les
Essais routier de l'annuel

Vous avez des questions d'ordre général? Consultez notre section

Vous souhaitez entrer en contact avec un membre de l'Équipe? Consultez notre section

Commande rapide
1
2
3
4
5
6
7
8
9
10
Vous désirez commander plus de pièces ?

Si vous devez importer un grand nombre de pièces pour une commande, vous pouvez utiliser ce gabarit et le téléverser sur le site web. Vous devez y entrer une pièce par ligne et soyez certain de garder l'extension de fichier .CSV lorsque vous sauvegarderez votre travail.

Téléverser
  1. Accueil
  2. Actualités
  3. Une faille dans le porte-clés Honda permet aux pirates de déverrouiller et de démarrer les voitures à distance.

Une faille dans le porte-clés Honda permet aux pirates de déverrouiller et de démarrer les voitures à distance.

Benoit Charette

Benoit Charette

Une faille dans le porte-clés Honda permet aux pirates de déverrouiller et de démarrer les voitures à distance. 2020 Honda Civic Sedan Touring

Des chercheurs en sécurité ont révélé une vulnérabilité dans le système d’entrée sans clé de Honda qui pourrait permettre aux pirates de déverrouiller et de démarrer à distance potentiellement « tous les véhicules Honda existant actuellement sur le marché ».

Une faiblesse dans le design

L’attaque « Rolling-Pwn », découverte par les chercheurs en sécurité Kevin2600 et Wesley Li de Star-V Lab, exploite une vulnérabilité dans la manière dont le système d’entrée sans clé de Honda transmet les codes d’authentification entre la voiture et le porte-clés. Le fonctionnement est similaire à celui de l’attaque Bluetooth récemment découverte et qui affecte certains véhicules Tesla. En utilisant des équipements radio faciles à acheter, les chercheurs ont pu écouter et capturer les codes, puis les retransmettre à la voiture afin d’y accéder.

On déverrouille et on démarre en quelques secondes

Deux chercheurs ont découvert que le compteur des véhicules Honda est resynchronisé lorsque le véhicule reçoit des commandes de verrouillage et de déverrouillage dans une séquence consécutive, ce qui amène la voiture à accepter des codes de sessions précédentes qui auraient dû être invalidés.Les chercheurs disent avoir testé leur attaque sur plusieurs modèles Honda, notamment la Honda Civic 2012, la Honda Accord 2020 et la Honda Fit, mais préviennent que la faille de sécurité pourrait affecter « tous les véhicules Honda existant actuellement sur le marché » et pourrait également affecter les voitures d’autres constructeurs.

On a tenté de parler à Honda

Les chercheurs en sécurité affirment avoir tenté de contacter Honda au sujet de la vulnérabilité, mais ont constaté que l’entreprise « ne dispose pas d’un département chargé de traiter les problèmes de sécurité de ses produits ». Ils ont donc signalé le problème au service clientèle de Honda, mais n’ont pas encore reçu de réponse.

Un problème difficile à résoudre

Comme l’ont noté les chercheurs en sécurité, si Honda reconnaissait la faille, il serait difficile de la corriger, car les anciens véhicules ne supportent pas les mises à jour OTA (over-the-air). Les chercheurs ont également indiqué qu’il n’y avait aucun moyen de se prémunir contre le piratage et de déterminer si cela vous est arrivé.

 

Avec des renseignements d’Autoblog

Benoit Charette

À propos de l'auteur

Benoit Charette pratique le journalisme automobile depuis 33 ans. Il est fondateur, propriétaire et rédacteur en chef de L’Annuel de l’automobile, qu’il publie depuis 2001. Il a animé les émissions RPM et RPM+ sur V et les Légendes de la route sur Historia. À la radio depuis 1986, il anime l'émission Ça tient la route sur le réseau8 Cogeco et participe à l’émission Passion Auto sur RDS en plus de mettre en ligne le site Web officiel de L’Annuel de l’automobile sur annuelauto.ca.

Articles similaires