Le système mains libres de Renault facile à pirater ?

Le brouillage radio ne permet plus à la carte de dialoguer avec le véhicule, du coup impossible d'envoyer la commande de verrouillage depuis le bouton de la carte, le véhicule ne voit plus la carte mais ne va pas se verrouiller pour des raisons de sécurité (pile de la carte HS avec enfant à bord, accident, ...). Un verrouillage automatique s'active après 10 ou 15 mn, ce qui laisse le temps à un voleur de se connecter sur la prise diagnostic, et qui est l'objectif du brouillage radio.

Le véhicule confirme toujours le verrouillage avec un signal sonore et/ou lumineux comme les clignos par exemple, il faut être attentif à cette confirmation. Si elle ne se produit pas, fermer le véhicule avec la clé mécanique car il s'agit soit d'une panne soit d'une tentative de hacking !

Les constructeurs, en voulant rendre l'accès aux véhicules plus ergonomique, ont créés des comportements du système de fermeture difficiles à appréhender pour les utilisateurs et qui rendent les véhicules vulnérables.

LaurentB a écrit:
- Attaque par amplificateur : on met en relation la carte, posée sur ta commode à l'intérieur du domicile, avec ta voiture qui est dehors

En fait il me semble que dans ce cas, le signal est "relayé" depuis la tablette du voleur qui dialogue avec la carte à la maison (en amplifiant au max le signal tablette < - > carte pour pouvoir faire ce dialogue jusqu'à la commode), et l'autre voleur près de la voiture.

Mais il me semblait que la parade des constructeurs était simplement que la voiture soit plus stricte sur le délai de réponse de la clé (si elle n'est pas juste à côté, et passe par des intermédiaire, elle ne peut physiquement plus répondre aussi vite).
Maintenant, pour quelles voitures cela a été implémenté....?

Ça ne doit pas se jouer à grand-chose le temps de latence généré du fait du relais/traitement effectué par la tablette...

Pour mon domicile, j'ai payé un système high tech (et français) aux titines qui dorment dehors (et accessoirement à la porte d'entrée) : la NetAtmo Presence.



Elle t'avertit s'il y a détection de personnes, animaux, véhicules, selon des zones paramétrables. Sa rampe de LED infrarouges est immanquable la nuit, de même que le puissant projecteur qu'elle allume si détection. En simultané, tu es notifié sur ton smartphone, avec vidéo à l'appui.

Bon comme la nuit mon portable est en mode avion, si les voleurs sont téméraires, j'aurai les belles images du vol le lendemain au réveil .

Je ne veux pas gâcher ton bel enthousiasme LaurentB, la camera NetAtmo a beaucoup de qualités, mais il lui manque juste un port Ethernet pour être insensible au brouillage radio.

Ce n'est pas catastrophique, tu peux installer un petit outil de supervision quelque part qui peut détecter la perte de communication avec la camera.

Ce n'est pas faux, elle enregistre sur sa carte SD, mais la transmission de la vidéo ne se fera qu'une fois la connexion rétablie.

Par contre si la liaison WiFi est coupée, la notification sur smartphone existe déjà :


Ce qu'il y a de bien avec cette entreprise, c'est que les Firmware sont mis à jour régulièrement, en tenant compte des retours utilisateurs.

J'ai aussi la NetAtmo Welcome (la version pour l'intérieur) et elle est bien équipée d'un port Ethernet, je suis d'accord, je préfère largement une connexion filaire...

Sympa l'alerte de camera déconnectée, cela permet au moins de savoir qu'il se passe quelque chose d'anormal.

J’y pense pour le futur pour l’extérieur, mais j’ai du mal avec l’intérieur... pour « l’intimité » des habitants. Mais Mme en voudrait une pour espionner le futur chien ...

Mets une cam sur le collier du chien, avec un GPS !

Concernant les deux failles du système main libre, il y a quand même des parades utilisateur concernant le brouillage. Il suffit de s'assurer que la voiture se ferme bien quand on s'éloigne, on a un signal sonore et lumineux pour confirmer cela, de plus on entends le bruit de fermeture des portes. Je fais très attention à ça, et il m'arrive souvent de faire deux pas en arrière et de tester si la porte est bien fermée. Et je vais bientôt couper l'arrivée du bus CAN sur la prise ODB.
Concernant l'amplification de la portée de la télécommande, c'est plus difficile à voir, car on ne va pas suspecter tous les piétons avec un sac qui nous suivent. La je pense que c'est les constructeurs qu'il faut blâmer. Comment se fait il que le boitier émette en permanence. D'abord c'est pas bon pour les piles, car il suffirait d'une mise en veille d'émission si le boitier est immobile (capteur à 2€ à intégrer dans la télécommande, plus un petit peu d'électronique, mais c'est faisable). Mon téléphone s'allume tout seul quand je le soulève de la table. Ca ne règle pas le problème du suiveur avec un complice près de la voiture. Donc la aussi, il suffirait de détecter la baisse du niveau de liaison avec la voiture (signe que je m'éloigne de la voiture) pour couper l'émission de la télécommande. Au retour, l'émission serait remise en route uniquement lorsque j'appuie sur le bouton de la porte. Je ne suis pas électronicien, mais je sais que c'est faisable (ma caméra nest sait que je m'éloigne de la maison pour enclencher la surveillance vidéo, et que je rentre pour couper la surveillance)
Il me parait donc évident que les constructeurs s'en foutent, car en fait une voiture volée = une voiture revendue à celui qui vient de se la faire subtiliser.

Un système via un smartphone me parait plus sur (à proposer en option, car un constructeur automobile ne peut pas imposer un téléphone...), car on a un retour d'information (comme dans le cas de la caméra Netatmo) qui permettrait de mieux sécuriser. Je crois que tesla le propose.

Quelle excellente idée : un accéléromètre, voiture fermée et verrouillée, pourrait désactiver les transmissions radio de la carte main libre après un laps de temps sans mouvements. La pile de la carte devrait alimenter ce capteur, mais plus la transmission d'ondes.
Mais je pense que tu as raison, une voiture volée c'est un autre véhicule vendu. Là le législateur, pour le bien des consommateurs, aurait son mot à dire...

sas13 a écrit:Comment se fait il que le boitier émette en permanence. D'abord c'est pas bon pour les piles, car il suffirait d'une mise en veille d'émission si le boitier est immobile

Mais la carte mains libres n'émet pas en permanence.
C'est quand on appuie sur le bouton de la porte que la voiture émet un message (à courte portée), capté par la clé, qui lui répond alors (la réponse utilise des plus hautes fréquences, à plus longue portée), en s'identifiant.

Une analyse assez détaillée du fonctionnement des clés mains libres et de l'attaque par relai : https://eprint.iacr.org/2010/332.pdf


Une  solution proposée est un système qui limite le délai accepté dans la réponse de la clé, comme je l'évoquais plus haut (l'important étant d'avoir un protocole où le temps de réponse varie suffisamment peu, pour pouvoir identifier un délai supplémentaire comme dû à la distance).

Ton lien ne fonctionne pas.

Ah.. ça devait être le / de trop à la fin. Je l'ai corrigé.

LaurentB a écrit:Quelle excellente idée : un accéléromètre, voiture fermée et verrouillée, pourrait désactiver les transmissions radio de la carte main libre après un laps de temps sans mouvements. La pile de la carte devrait alimenter ce capteur, mais plus la transmission d'ondes.
Mais je pense que tu as raison, une voiture volée c'est un autre véhicule vendu. Là le législateur, pour le bien des consommateurs, aurait son mot à dire...

il fut un temps ou tous es automobilistes voulaient un anti-vol SRA4 , et puis les anti-vols sont tombés en désuétude ................. a
à qui rapporte le crime ? mais que font les GJ ?

En effet quand la voiture ne "voit" plus la carte sortir (quand la pile commence à fatiguer par exemple)... et bien la voiture reste ouverte.

cece74 a écrit:

Une analyse assez détaillée du fonctionnement des clés mains libres et de l'attaque par relai : https://eprint.iacr.org/2010/332.pdf

Une  solution proposée est un système qui limite le délai accepté dans la réponse de la clé, comme je l'évoquais plus haut (l'important étant d'avoir un protocole où le temps de réponse varie suffisamment peu, pour pouvoir identifier un délai supplémentaire comme dû à la distance).

Ce que je retiens de cette lecture, et qui rends le système vulnérable, c'est le coté passif de la télécommande. Elle est incapable d'afficher des états ou des alarmes. Si elle émettait un son, déjà rien que ça, quand la voiture s'ouvre, on serait prévenu quand les voleurs utilisent la transmission relai. Voila pourquoi je pense qu'il faudrait proposer un pilotage via un smartphone, avec alertes et possibilité d'interroger la voiture à distance (une sorte de tracker moderne, comme c'est le cas avec les alarmes et caméras pour le domicile)

Pixel a écrit:JUn interrupteur bien dissimulé et le tour est joué.

La Renault Caravelle avait ce système avec une clé branchée sur le circuit électrique. Je ne sais pas si c'était d'origine.
Eh oui, j'ai roulé dans une Renault Caravelle malgré mon jeune âge.

J'ai un collègue qui retire carrément la prise ODB, radical mais efficace, ça l'a déjà sauvé d'un vol (véhicule premium) !

Perso, après ma période de garantie j'opterais pour la même idée mais avec une interface du type Socapex pour enlever et remettre la prise ODB en un clin d’œil :

Donc si on résume, que la carte soit en émission (mais ce n'est donc pas le cas) ou en écoute, il faudrait qu'après un certain temps sans mouvement, elle se coupe.

En attendant (on peut rêver   ), deux stratégies selon que la voiture soit temporairement sur un parking ou à la maison :
- sur un parking, soit on la ferme avec le bouton de la portière ou alors on est très attentif au bip-bip-clac de fermeture
- à la maison, pour la nuit, on la ferme à la télécommande, ainsi le main libre ne peut plus être mis en relation par un amplificateur

Dans ce dernier cas on perd l'avantage du main libre, puisque le matin on devra ouvrir la voiture à la télécommande   .

LaurentB a écrit:Donc si on résume, que la carte soit en émission (mais ce n'est donc pas le cas) ou en écoute, il faudrait qu'après un certain temps sans mouvement, elle se coupe.

On peut ajouter un petit interrupteur sur la carte.
Il faut juste penser à le couper quand on accroche la carte sur le porte-clés en rentrant chez soi.

On peut aussi utiliser comme porte-clés mural, une petite boîte métallique fixée au mur, dans laquelle on dépose les clés.

Enfin, plus compliqué, ajouter un accéléromètre, un transistor à effet de champ et deux ou trois composants pour couper l'alim quand la carte ne bouge pas.
Difficultés :
Il faut voir s'il y a la place dedans.
L'accéléromètre ne doit pas trop consommer en veille.
Mais surtout, il ne doit pas trop consommer quand la carte est active et ça c'est plus compliqué.
Ce genre de composant consomme une fraction de µA en veille mais quelques mA en fonctionnement.

Les gars, les stats de vol pour la Zoé sont hyper faibles. Compte tenu du système locbat avec des batteries tracées et du tracage GPS de la voiture, cela ne sert pratiquement à rien de voler une Zoé.

Vous vous prenez la tête pour rien.

Profitez de votre système main libre l'esprit tout aussi libre!

Au moins une personne sur ce forum s'est fait voler sa Zoé.
On a vu des annonces sur le bon coin pour des pièces détachées de Zoé manifestement volées.
Et même pour des batteries de Zoé.

Et puis la réflexion ne concerne pas que la Zoé.
Tous les systèmes de ce genre sont piratables sur toutes les voitures.

Tant que les voleurs y crois, c'est sûr.
Mais, il y a eu un cas de vol relaté sur le forum, le propriétaire n'a jamais réussi à ce que la DIAC/Renault utilise le traçage pour la situer.
De mémoire, il a même été constaté peu après sur LBC la vente d'une batterie d'occasion ....

Lucky-Pixel a encore tiré avant .

Les faits :

Auto-Plus a écrit:Liste des véhicules boudés par les voleurs
Car oui, bonne nouvelle : il y a des modèles boudés par les voleurs ! Qu'ils soient mieux protégés ou peu diffusés, ces véhicules-là affichent une fréquence de vol inférieure à la moyenne. Notre classement compte 45 véhicules exactement. Ils sont ici classés en partant de l'auto la plus épargnée :

- Porsche 911 (7 vols pour 10 000 véhicules).
- Honda CR-V (10 pour 10 000)
- Toyota Prius (10 pour 10 000)
- Suzuki Vitara (12 pour 10 000)
- Toyota Rav4 (12 pour 10 000)
- Nissan X-Trail (13 pour 10 000)
- Renault Zoé (13 pour 10 000)

https://www.autoplus.fr/actualite/Vols-de-voitures-Piratage-electronique-Assurance-Enquete-Classement-2017-1512961.html

Sachant que :
- Le système main libre est un vrai confort dont on peut estimer la valeur client à 250€ (mon estimation)
- Que tu as une chance sur 1000 de te faire voler ta Zoé et qu'en te passant du kit main libre tu réduis peut être seulement à 1/2000
- Qu'en plus ton assurance te couvre contre le vol

C'est un calcul pas rationnel de se passer de la fonction Véhicule sans clé. Après des trucs pas rationnel, on passe notre journée à en faire....

Dans les trucs pas rationnel:
- On joue au loto
- On va à la messe
- On supporte une équipe de foot dont le seul lien objectif est de porter le nom de ta ville
- On a peur du nucléaire, des araignées et des requins mais on fume un paquet de gitane et on met pas de casque pour se balader en vélo...
- On vote pour untel ou untel sans connaître son programme ni ses contre-parties
- ...

Bref, si tu veux désactiver la fonction sans clé de ta Zoé....

Il y a un truc pas mal également : tu fais ton lit le matin pour le défaire le soir  .
Un autre encore plus dingue : tu mènes tant bien que mal la barque de ta vie, alors... que tu n'es qu'un mortel .

En attendant cette issue fatale, on ne me volera pas ma Zoé sans que je ne m'y oppose (enfin sauf à partir de fin 2019 si la phase 2 est vraiment trop tentante) .