À première vue, le Flipper Zero ne représentait rien d’inquiétant. Ce petit appareil électronique aux allures de jouet rétro en effet vendu comme un outil éducatif destiné à tester la sécurité des systèmes numériques. Et pourtant, ce Tamagotchi pour hackers suscite aujourd’hui de vives inquiétudes chez les experts de la cybersécurité automobile, car il met en échec de nombreux protocoles de sécurité.
L’appareil est disponible autour de 200 euros et il fait l’objet d’un véritable détournement de sa fonctionnalité première. Grâce à des firmwares clandestins disponibles sur des forums spécialisés, le Flipper Zero permet aujourd’hui d’intercepter et de reproduire les fameux signaux radio émis par les télécommandes des automobiles. Résultat : des véhicules des marques comme Ford, Audi, Volkswagen, Citroën, Renault, Hyundai ou encore Kia sont devenus particulièrement vulnérables à ce clonage de signal.
Le piratage à la portée de tous
Le fonctionnement du Flipper Zero est particulièrement simple. Lorsqu’un conducteur verrouille sa voiture, la télécommande envoie un signal radio... que le Flipper Zero peut capter, enregistrer et réémettre. Une fois cloné, le signal permet donc de déverrouiller le véhicule comme si on disposait de la clé originale. Si cette technique n’est pas nouvelle en soi, mais sa démocratisation via un outil aussi accessible l’est beaucoup plus.
Publicité – continuez à lire ci-dessous
Cette tendance évoque un précédent : celui des « Kia Boys ». Ce groupe de voleurs avait mis en lumière une faille sur certains modèles Hyundai et Kia, qu’il suffisait de démarrer au moyen d’un câble USB. Largement relayée sur TikTok, cette méthode, , avait entraîné une explosion des vols. À la différence près qu’avec le Flipper Zero, la sophistication du processus est légèrement supérieure, car à la portée de toute personne un peu débrouillarde.
Une menace qui s’internationalise ?
La Grande-Bretagne a été parmi les premiers pays confrontés à une vague de vols utilisant ce type de dispositifs. Des voleurs y emploient déjà des appareils déguisés en consoles de jeu pour s’attaquer aux véhicules Hyundai, Kia ou Genesis. Ces marques ont depuis développé un correctif logiciel afin de renforcer la sécurité de leurs modèles les plus exposés.
Le Flipper Zero, c’est un outil universel capable de s’adapter à de nombreux modèles. Et la situation inquiète. Certes, tant que les firmwares restent confidentiels, l’impact peut être limité. Mais les experts redoutent que leur diffusion soit bientôt gratuite, ce qui pourrait transformer n’importe quel utilisateur de Flipper Zero en voleur à peu de frais.
Des limites techniques pour l’instant
Cela dit, malgré ces risques, le piratage via Flipper Zero a encore des limites. La méthode se concentre principalement sur l’ouverture des portières. Démarrer un véhicule reste une opération plus complexe ce qui réduit le risque d’un vol effectif, en tout cas via cette seule méthode. En outre, chaque firmware est souvent conçu pour un modèle spécifique, ce qui complique la tâche.
Mais on sait que les choses évoluent vite, surtout avec l’avènement de l’intelligence artificielle, et une combinaison ouverture/démarrage n’est pas impossible d’ici peu. La menace prendrait alors une tout autre ampleur. La communauté des experts en cybersécurité tire pourtant déjà la sonnette d’alarme, signe qu’il est peut-être déjà trop tard...
À la recherche d'une voiture ? Cherchez, trouvez et achetez le meilleur modèle sur Gocar.be
