Pour quelques dizaines d’euros, ces enceintes Bluetooth ouvrent votre voiture en moins de deux minutes et c’est flippant

À première vue, rien ne distingue ces enceintes connectées des modèles que l’on trouve dans n’importe quel salon. Pourtant, une fois reprogrammées, elles deviennent de redoutables outils de vol. C’est ce qu’ont découvert les enquêteurs de l’Unité nationale cyber (UNCyber) de la gendarmerie, après plusieurs mois d’investigation sur des disparitions de véhicules sans trace d’effraction. Les appareils, vendus sur des messageries chiffrées à des tarifs allant jusqu’à 10 000 €, permettaient d’ouvrir et de démarrer certains modèles en moins de deux minutes.

Comment un objet du quotidien devient-il une clé de voiture ?

Les voitures modernes équipées d’un système “keyless” reconnaissent la clé par un signal radio spécifique, lorsqu’il est détecté, les portes se déverrouillent et le moteur peut être lancé. En reprogrammant une enceinte pour qu’elle émette ce même signal, les malfaiteurs dupent le système, qui croit la clé à proximité. Résultat, un vol propre, rapide et quasiment indétectable. Les forces de l’ordre parlent d’un procédé rapide, parfois moins de deux minutes entre l’approche et le départ du véhicule !

Contrairement à ce que l’on pourrait croire, ces pirates ne manipulent pas les serveurs de Google ou d’Amazon, ils exploitent simplement le matériel, transformé en émetteur radio. Certains dispositifs sont même livrés “clé en main”, avec une interface simplifiée et des fichiers préchargés pour des marques précises.

Ce n’est pas totalement nouveau, mais le phénomène prend une autre dimension par son industrialisation. Des enquêtes européennes avaient déjà mis en lumière, dès 2022, des groupes utilisant des logiciels et des dispositifs pour réaliser des vols sans clé à grande échelle. Depuis, les techniques ont évolué et se sont diversifiées, passant d’outils de diagnostic détournés à des boîtiers spécifiquement conçus et fournis clé en main aux malfaiteurs. Les récentes opérations françaises s’inscrivent dans ce continuum : démantèlements, saisies matérielles et arrestations montrent que l’organisation dépasse le vol opportuniste et relève désormais d’un commerce illicite organisé.

Quelles voitures sont ciblées ?

Les vols visent surtout des véhicules équipés de systèmes keyless dont la mise en œuvre varie selon les constructeurs. Dans plusieurs dossiers, des modèles haut de gamme ou des véhicules récents équipés d’un accès sans contact ont été privilégiés parce que la valeur et la facilité d’utilisation maximisent la rentabilité du procédé. Les enquêtes montrent aussi que certains matériels déployés chez les voleurs sont spécialisés pour des familles de modèles particulières, ce qui demande une connaissance technique et un investissement préalable, d’où le prix élevé des boîtiers commercialisés clandestinement.

Que pouvez-vous faire pour réduire le risque ?

Des solutions existent et sont simples à mettre en œuvre. La première précaution consiste à garder sa clé à distance des ouvertures extérieures, ne jamais la poser près d’une fenêtre ou de la porte d’entrée. L’utilisation d’une pochette anti-ondes (ou “pochette Faraday”) empêche toute capture ou reproduction du signal.

Désactiver la fonction “ouverture passive” via le menu du véhicule est aussi une solution efficace. Et, même si cela semble anachronique, les dispositifs mécaniques comme les bloque-volants dissuadent encore beaucoup de voleurs. Enfin, il faut appliquer les mises à jour logicielles proposées par les constructeurs, souvent conçues pour combler ces failles.

Cette affaire illustre parfaitement la zone grise entre objets connectés et piratage. Ce qui hier servait à écouter de la musique ou piloter sa maison devient aujourd’hui un outil criminel sophistiqué. Certains spécialistes pointent la faiblesse intrinsèque de certains protocoles keyless qui ne lient pas assez fermement authentification et origine physique du signal. Côté constructeurs, des améliorations sont nécessaires (cryptage renforcé, détection d’une source distante, signature dynamique) et les mise à jour devront être déployées pour essayer de stopper ce phénomène.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités et sur notre WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.