Lundi, la gendarmerie française, assistée de collègues lettons et espagnols, a interpellé une trentaine de suspects à travers la France, tous liés à un vaste réseau de vols de voitures informatisés. Voleurs ou panneaux d’affichage, ils étaient liés à un site Web qui vend un faux kit de diagnostic capable de voler des voitures qui n’ont pas de clé physique. Plus de 50 000 internautes se sont connectés sur ce site.
Trente et une arrestations. Vingt-deux lieux recherchés dans trois pays. Douze comptes bancaires saisis. Plus d’un million d’euros d’actifs saisis, dont deux voitures de luxe. Avec le soutien d’Europol et d’Eurojust, les autorités françaises, en coopération avec leurs homologues espagnols et lettons, ont démantelé un réseau de voleurs de voitures utilisant des logiciels piratés pour voler des véhicules déverrouillés sans clé physique.
Fue a pedido de dos fabricantes franceses, cuyos nombres no se especifican, que el Centro de Delitos Cibernéticos de la Gendarmería Francesa (C3N) había abierto una investigación hace varios meses, y es con el apoyo de Europol que esta gran redada podría haber tomado lugar lundi. Selon 20Minutes, les dommages s’élèvent à au moins 2,7 millions d’euros, et les suspects sont accusés d’avoir fourni aux voleurs un kit numérique pour démarrer des voitures sans effraction.
Sur YouTube, il existe désormais des tutos pour éviter de se faire voler sa voiture avec un « starter kit ». © YouTube
Un faux boîtier de diagnostic
Il s’agit d’un système similaire à celui du compound JBL découvert en Seine-et-Marne quelques semaines plus tôt, et plus de 50 000 personnes se sont connectées sur le site pour consulter la page qui vendait ce kit. Selon Europol, il s’agit d’une fausse solution de diagnostic automobile, utilisée pour remplacer le logiciel d’origine des véhicules. Une fois installé, il vous permet d’ouvrir les portes et de mettre le contact sans le porte-clés d’origine.
Ce qui implique que le complice avait déjà eu accès à la voiture, et donc pourrait être un garagiste, un voiturier ou toute autre personne à qui vous pourrez laisser vos « clés ». Une fois au volant, je pourrais brancher le kit sur la prise OBD, récupérer les codes pour déverrouiller les portes et démarrer la voiture, puis les transmettre et les sauvegarder. Ensuite, une fois la voiture volée, ils peuvent effacer les réglages d’origine et ainsi revendre le véhicule.
Les vols de voitures à l’aide d’une enceinte Bluetooth explosent !
Le 15 septembre, les gendarmes de Seine-et-Marne interpellent des voleurs de voitures équipés d’une mini-enceinte JBL. A l’intérieur, un dispositif permettant de démarrer toute voiture Toyota ou Lexus vendue entre 2016 et 2021. Aux Etats-Unis, des véhicules des marques Kia et Hyundai sont victimes de vol à l’aide d’un dispositif similaire.
Publié le 17 octobre 2022 par Fabrice Auclert
L’émission date d’un mois, et ce sont Europe 1 et 20Minutes qui s’en font l’écho. Le 15 septembre, des gendarmes de Seine-et-Marne ont interpellé deux hommes qui circulaient dans une voiture volée. Pour l’instant, rien d’exceptionnel. Sauf qu’en garde à vue, les enquêteurs découvrent sur leur smartphone des photos d’autres voitures volées sur smartphone, incitant une légende à les interroger : « Ça commence au JBL ?! »
JBL est le nom d’une célèbre marque de haut-parleurs et d’équipements audio, et ces mêmes chercheurs viennent de trouver un petit haut-parleur JBL dans l’un des deux crétins. Comment faire voler et démarrer un véhicule avec une enceinte JBL ? En fait, ce n’est qu’un boîtier, et à l’intérieur de l’appareil se trouve un dispositif électronique de « démarrage rapide d’urgence ». Il s’agit d’un appareil pirate qui remplace la clé de contact de certaines voitures pour lesquelles des tutoriels peuvent être trouvés sur Internet.
Un mode d’emploi très simple
Pour cette enceinte JBL, un tutoriel est sur YouTube depuis mars 2022, et une personne est vue en train de démarrer une voiture avec un simple câble USB. Cela ne prend que quelques secondes, et au-delà des tutoriels, vous pouvez vous procurer cet appareil sur internet pour quelques milliers d’euros. Selon Europe 1, cette méthode fonctionnerait sur les véhicules de marque Toyota et Lexus vendus entre 2016 et 2021.
Nous avons réussi à mettre la main sur le manuel de l’appareil et c’est en effet un jeu d’enfant pour démarrer la voiture. « Débranchez la prise supérieure du module intelligent présent sur la plupart des modèles et débranchez la prise du module, branchez la prise débranchée du module à l’autre extrémité de l’adaptateur » peut être lu dans ce mode d’utilisation. « Les LED commenceront à clignoter rapidement en couleur (vert) après quelques secondes de verrouillage, le volant se déverrouillera et la LED supérieure restera allumée en permanence. A ce moment, lorsque la carte est allumée, veuillez appuyer sur le bouton de démarrage une fois si la voiture est une « Hybride » et si ce n’est pas une « Hybride de démarrage », elle s’allumera automatiquement. Pour éteindre la voiture, il suffit de débrancher l’appareil de l’adaptateur. »
Manuel d’instructions vidéo pour le démarrage d’urgence à l’aide d’un haut-parleur JBL © YouTube
Un challenge sur les réseaux sociaux
Il y a un an, sur TikTok, un processus similaire fonctionnait avec les véhicules des marques Kia et Hyundai, et il y avait même un « Kia Challenge » où chacun pouvait poster sa vidéo d’une voiture Kia piratée. En fait, tout véhicule qui ne s’ouvre et ne démarre qu’avec un appareil électronique serait vulnérable. Rien qu’en juillet, la police de Saint-Pétersbourg, en Floride, a signalé 53 vols de voitures, dont 26 Hyundais ou Kias. À Milwaukee, Wisconsin, deux voitures volées sur trois appartenaient également à ces marques, soit une croissance de 2 500 % en un an !
La plateforme TikTokTikTok n’a pas supprimé la vidéo et le « Kia Challenge » a dépassé les 30 millions de vues ; une compilation de vols approche les quatre millions de vues sur YouTube ! Cette vidéo montre des adolescents en train de voler des voitures, voire de les conduire ; La police de Floride a arrêté des conducteurs dès l’âge de 11 ans. Plus dramatique encore, l’une des voitures volées a causé la mort d’un adolescent. Alertées, les deux marques coréennes ont indiqué qu’elles travaillaient sur un nouveau système de fermeture.