Piratage : est-ce que l’identité de la clé de contact des voitures serait remise en cause ?

En empêchant une publication académique au sujet de la vérification de la clé de contact pour le démarrage d’un véhicule, Volkswagen crée un doute sur la sécurité de l’identité des clés de contact.

Alors que l’Université de Birmingham comptait publier un article académique au sujet des carences de sécurité dans la puce Megamos utilisée dans différentes marques d’automobiles, Volkswagen a préféré recourir à la justice pour faire bloquer cette publication.

Dans leur étude, l’informaticien Flavio Garcia de l’Université de Birmingham et deux collègues néerlandais de l’Université Raboud ont démontré que la puce Megamos Crypto, un dispositif basé sur la technologie RFID, possède des carences en matière de sécurité en raison des faiblesses inhérentes à son un algorithme, sur la base de calculs mathématiques et est d’une analyse d’informations publiquement disponibles. Il faut préciser que cette puce concerne des modèles de voitures Porsche, Audi, Bentley, Lamborghini et autres…

Avec une conception datant des années 90, la puce Megamos Crypto est aujourd’hui obsolète même si elle est encore largement utilisée dans l’industrie automobile par de nombreuses marques.

Si la justice a retenu le risque que cette publication puisse permettre à des personnes malveillantes dotées de l’équipement adéquat de casser la sécurité et de voler des voitures, il n’en demeure pas moins que cette technologie est désuète et que cette non-publication ne fait qu’entretenir la menace.