Au début de cette année, l'ADAC - le principal automobile club d'Allemagne - avait testé 237 modèles de 30 marques automobiles différentes quant à leur sensibilité à une attaque 'relay'. Avec ce type d'attaque, les voleurs ou les intrus réussissent à intercepter le signal d'une clé de voiture sans contact au moyen d'une puissante antenne (jusqu'à 6 mètres de distance, même à travers les murs d'une habitation) et à le reproduire. De cette manière, la voiture 'pense' que la clé se trouve à proximité immédiate, ce qui permet à l'agresseur d'ouvrir la voiture et même de la faire démarrer. Pas moins de 230 des voitures testées ont été très facilement piratées par ce genre de 'relay box'. Dans le programme TV flamand Factcheckers, les téléspectateurs ont récemment pu voir combien ce type de piratage était facile à exécuter. Un grand nombre de services de police de notre pays lancent dès lors une mise en garde contre cette nouvelle forme d'intrusion ou de vol, également appelée 'Signal Amplification Relay Attack' (SARA).

L'industrie automobile reconnaît le besoin d'une solution

"Cela se passe malheureusement de manière massive, mais la bonne nouvelle, c'est que l'industrie automobile est à présent tout à fait consciente du problème et prépare de nouvelles normes", explique Kathleen Philips, directrice IoT chez imec, à Data News. Lors de sa conférence technologique annuelle, organisée la semaine prochaine à Anvers, l'imec présentera sa technologie Bluetooth Low Energy (BLE) pour des clés de voitures sans contact passives sûres. "Voilà qui devrait mettre fin au piratage 'relay'", affirme Philips.

La solution conçue par l'imec repose sur BLE, s'avère très précise, économe en énergie et à moindre coût. "Nous utilisons par défaut une technologie à puce et sommes impliqués dans des consortiums bien connus, afin que notre solution puisse être déployée à grande échelle", ajoute Philips.

La vitesse de la lumière ne peut être dupée

Mais au fait, qu'est-ce qui rend la nouvelle solution plus sûre? "Cela revient à dire qu'avec cette solution, nous mesurons la distance effective séparant la clé de voiture sans contact et la serrure: ce qu'on appelle le Time-of-Flight. Dans le cas d'une attaque 'relay', il y a un décalage entre la durée requise par le signal pour atteindre la voiture et la distance. En mesurant correctement le Time-of-Flight, on peut s'assurer que la clé se trouve effectivement à proximité. La vitesse de la lumière ne peut être dupée", résume Kathleen Philips à notre intention. Le mécanisme de sécurité a été mis au point en collaboration avec des chercheurs de COSIC, un groupe de recherche de l'imec intégré à la KU Leuven. Dans un proche avenir, l'imec souhaite du reste inviter des pirates éthiques à tester la sécurité du système et à expérimenter sa robustesse. Le problème ne se manifeste du reste pas que dans les voitures: différents capteurs installés dans des bâtiments intelligents s'avèrent eux aussi sensibles au piratage 'relay' ou à l'une de ses variantes.