Les capteurs de pression des pneus, ou TPMS, présents dans nos voitures, révèlent plus que leur simple fonction de mesure : leur transmission radio peut en effet permettre de localiser un véhicule à distance. Une étude récente menée par l’équipe d’IMDEA Networks et d’armasuisse, le laboratoire de défense suisse, a démontré qu’il est possible de pister des voitures avec un simple Raspberry Pi et un dongle RTL-SDR, un équipement à moins de 100 euros. En captant les signaux émis en clair sur la fréquence de 433 MHz, les chercheurs ont réussi à recueillir plus de six millions de messages émis par 20 000 véhicules en seulement dix semaines. Ces signaux contiennent un identifiant unique, qui peut être utilisé pour reconstituer la trajectoire, les horaires, voire la charge du véhicule, sans aucune arme sophistiquée ni accès au réseau du véhicule.
Ce type de vulnérabilité repose sur le fait que la majorité des véhicules modernes équipés d’un système de capteurs directs (dTPMS), comme ceux présents chez Toyota, Peugeot ou Mercedes, émettent ces identifiants sans chiffrer leur contenu. À l’inverse, les systèmes indirects (iTPMS) utilisés par Volkswagen, Audi ou Skoda, qui se basent sur les capteurs ABS et ne communiquent pas via radio, sont beaucoup moins exposés. Cependant, la réglementation internationale UN R155 n’oblige pas les constructeurs à implémenter des mesures de sécurité comme le chiffrement, laissant ces transmissions vulnérables. Les utilisateurs, quant à eux, ne disposent d’aucune option pour désactiver ces transmissions, sauf à rouler avec un véhicule ancien, dépourvu de TPMS obligatoire depuis 2014 en Europe.
La sécurité de nos véhicules connectés reste encore très fragile, et la réglementation actuelle ne favorise pas leur protection contre le piratage ou le tracking en clair.
Les risques liés à cette vulnérabilité ne sont pas simplement théoriques. Le constat est que grâce à des logiciels open source comme rtl_433, il devient facile de capter ces signaux, puis de croiser les identifiants pour suivre une voiture en temps réel ou en analyser les comportements. La capacité à suivre un véhicule sans intervention sophistiquée soulève d’importantes questions sur la vie privée et la sécurité, surtout si des acteurs malveillants décident de s’en servir à des fins de stalking ou d’espionnage industriel.
Pour l’instant, la protection reste limitée : la majorité des véhicules équipés de systèmes dTPMS sont vulnérables, puisque ces signaux sont émis en clair. Même la mise en place de solutions de rotation d’identifiants, couplée à un chiffrement, n’est pas encore une norme dans l’industrie. La société travaille néanmoins sur des labels comme le Cyber Tyre de Bosch ou de Pirelli, utilisant le Bluetooth Low Energy pour sécuriser la transmission, mais ces solutions restent encore réservées au haut de gamme. La situation recommande une vigilance accrue et une réflexion sur la réglementation pour mieux protéger la sphère privée des usagers.
