Author
Comment les voleurs de voitures s’y prennent-ils pour détourner et amplifier le signal de nos clés intelligentes?
Les clés intelligentes modernes reposent sur des technologies de communication sans fil par ondes radio, proches de celles utilisées par les systèmes RFID (Radio Frequency Identification), qui se sont largement imposés depuis le début des années 2000. Ces technologies permettent l’échange de données encodées — souvent cryptées — et sont aujourd’hui omniprésentes : passeports biométriques, puces d’identification animale, cartes bancaires sans contact et téléphones intelligents dotés de la technologie NFC (Near Field Communication).
Dans le cas des cartes bancaires sans contact, chaque transaction déclenche la génération d’un code électronique unique, valide pour une fraction de seconde seulement. Ce mécanisme vise à garantir un haut niveau de sécurité, malgré la transmission sans fil.
Des principes similaires pour les clés de voiture
Les clés de voiture intelligentes fonctionnent sur un principe comparable. Lorsqu’un conducteur s’approche de son véhicule, la clé émet un signal radio à faible puissance — généralement détectable à moins d’un mètre — permettant de déverrouiller les portières à l’aide d’un code temporaire. Si le système détecte ensuite la présence de la clé à l’intérieur de l’habitacle, le véhicule peut démarrer sans insertion physique de clé.
Les constructeurs automobiles imposent en principe des limites de portée, souvent autour de deux mètres, afin de réduire les risques de captation frauduleuse. Toutefois, ces limites peuvent être contournées.
Une faille exploitée par les voleurs
Depuis plusieurs années, des voleurs exploitent des vulnérabilités connues de ces systèmes, notamment grâce à une méthode appelée « attaque par relais ». Cette technique, relativement simple à mettre en œuvre, repose sur l’interception et la prolongation du signal émis par la clé.
Concrètement, l’attaque implique souvent deux complices. L’un se rapproche de la clé du propriétaire — dans un sac, une poche ou même à l’intérieur d’une maison — à l’aide d’un appareil amplificateur de signal ressemblant à un talkie-walkie. En quelques secondes, le signal est relayé sur une distance pouvant atteindre 10 à 15 mètres vers un second complice, posté près du véhicule. Ce dernier reproduit alors le signal, ce qui permet de déverrouiller la voiture comme si la clé était présente.
Ce type de vol peut survenir dans un stationnement, mais aussi au domicile de la victime, pendant la nuit, lorsque la clé est posée près de la porte d’entrée.
Un recours collectif au Québec
Ces failles ont mené, l’an dernier, au dépôt d’un recours collectif au Québec visant 14 grands constructeurs automobiles, dont Toyota, Honda, Hyundai, Ford, Mazda, Kia et Volkswagen. Les plaignants soutiennent que les systèmes de clés intelligentes seraient insuffisamment sécurisés, facilitant le vol de véhicules et causant des préjudices à des centaines de propriétaires québécois.
Le recours, coordonné par l’avocat Éric Bouchard, reproche notamment aux fabricants de ne pas avoir rendu assez rigoureuse la vérification de la distance réelle entre la clé et le véhicule au moment du démarrage. Selon les allégations, certains systèmes autoriseraient le démarrage même lorsque la clé n’est pas physiquement à proximité, faute de détecter une anomalie dans le délai ou la provenance du signal.
Certaines marques, dont BMW, Mercedes-Benz et General Motors, ont toutefois été exclues du recours après avoir démontré l’utilisation de mesures de sécurité plus avancées. Mercedes-Benz, par exemple, a recours à la technologie Ultra Wide Band (UWB), qui permet de mesurer la distance entre la clé et le véhicule avec une précision de l’ordre du centimètre, rendant les attaques par relais beaucoup plus difficiles.
Des attaques possibles à plus longue distance
En théorie, les fraudeurs peuvent capter et prolonger le signal sur des distances supérieures à 15 mètres en multipliant les relais. Cette approche demeure toutefois plus complexe, plus visible et donc moins fréquente.
Contrairement à certaines croyances, tenter de « brouiller » le signal en transportant plusieurs clés ensemble ne constitue pas une solution efficace : la clé correspondant au véhicule continuera d’émettre un signal exploitable. Le moyen le plus fiable pour bloquer les ondes demeure l’utilisation d’un étui ou d’une pochette de type Faraday, conçue pour empêcher toute émission ou réception de signal radio.
Comment réduire les risques de vol
Plusieurs mesures pratiques peuvent limiter les risques :
-
Ne jamais laisser la clé dans le véhicule ni près de la porte d’entrée à la maison
-
Ranger la clé dans une boîte métallique ou une pochette Faraday
-
Se renseigner sur les mises à jour logicielles offertes par le constructeur
-
Installer des dispositifs de sécurité supplémentaires : alarme, traceur GPS ou protection de la prise OBD
Cette dernière est particulièrement ciblée par les voleurs : en accédant à la prise de diagnostic située sous le tableau de bord, ils peuvent programmer une clé vierge en moins d’une minute à l’aide d’équipements facilement accessibles en ligne.
Certains véhicules permettent également de désactiver la fonction de déverrouillage sans clé, réduisant ainsi l’exposition aux attaques par relais.
Vers des systèmes plus robustes
Pour renforcer la sécurité, les experts recommandent l’intégration de plusieurs points d’ancrage UWB répartis autour du véhicule. Cette configuration permettrait de localiser la clé avec une grande précision et d’empêcher le démarrage si celle-ci n’est pas réellement à l’intérieur de l’auto.
Découvrez la chronique radio de Chloé-Anne Touma à l’émission Moteur de recherche sur ICI Première
