Lundi, la gendarmerie française, aidée de collègues lettons et espagnols, a arrêté une trentaine de suspects sur tout le territoire français, tous liés à un vaste réseau de vols de voitures avec des moyens informatiques. Voleurs ou receleurs, ils étaient liés à un site Internet qui vend un faux kit de diagnostic qui permet de voler des voitures qui ne disposent pas de clé physique. Plus de 50.000 internautes se sont connectés sur ce site.

Trente-une arrestations. Vingt-deux lieux perquisitionnés dans trois pays. Douze comptes en banque saisis. Plus d'un million d'euros d'avoirs saisis, dont deux voitures de luxe. Avec le soutien d'Europol et d'Eurojust, les autorités françaises, en coopération avec leurs homologues espagnols et lettons, ont démantelé un réseau de voleurs de voitures qui utilisaient un logiciel pirate pour voler des véhicules qui s'ouvrent sans clé physiquephysique.

C'est à la demande de deux constructeurs français, dont les noms ne sont pas précisés, que le Centre de cybercriminalité de la Gendarmerie française (C3N) avait ouvert une enquête depuis plusieurs mois, et c'est avec le soutien d'Europol que ce vaste coup de filet a pu avoir lieu lundi. Selon 20Minutes, le préjudice porteporte sur au moins sur 2,7 millions d'euros, et les suspects sont accusés d'avoir mis à disposition des voleurs un kit numérique pour faire démarrer des voitures sans effraction.

Sur YouTube, on trouve désormais des tutos pour éviter de se faire voler sa voiture avec un « kit de démarrage ». © YouTube

Un faux boîtier de diagnostic

Il s'agit d'un système similaire à celui de l'enceinte JBL découvert en Seine-et-Marne quelques semaines auparavant, et plus de 50.000 personnes se sont connectées sur le site pour consulter la page qui vendait ce kit. Selon Europol, il s'agit d'une fausse solution de diagnostic automobile, utilisé pour remplacer le logiciel d'origine des véhicules. Une fois installé, il permet d'ouvrir les portes et de démarrer le contact sans le porte-clés d'origine.

Ce qui sous-entend que le complice avait déjà eu accès à la voiture, et qu'il peut donc s'agir d'un mécanicien, d'un voiturier ou de n'importe quelle autre personne à qui on peut laisser ses « clés ». Une fois au volant, il pouvait brancher le kit sur la prise OBD, récupérer les codescodes pour ouvrir les portes et démarrer la voiture, puis les transmettre et les enregistrer. Ensuite, une fois la voiture volée, ils peuvent effacer les réglages d'origine, et ainsi revendre le véhicule.


Les vols de voitures à l'aide d'une enceinte Bluetooth explosent !

Le 15 septembre dernier, des gendarmes de Seine-et-Marne ont arrêté des voleurs de véhicules équipés d'une mini-enceinte de la marque JBL. À l'intérieur, un dispositif pour démarrer n'importe quelle voiture Toyota ou Lexus vendue entre 2016 et 2021. Aux États-Unis, ce sont les véhicules des marques Kia et Hyundai qui sont victimes de vol à l'aide d'un dispositif similaire.

Publié le 17 octobre 2022 par Fabrice Auclert

L'affaire a un mois, et c'est Europe 1 et 20Minutes qui s'en font l'écho. Le 15 septembre dernier, des gendarmes de Seine-et-Marne ont interpellé deux hommes qui circulaient à bord d'une voiture volée. Jusque-là, rien d'exceptionnel. Excepté que, pendant la garde à vue, les enquêteurs découvrent dans leurs smartphonessmartphones des photos d'autres voitures volées, et une légende les questionne : « Ça démarre à la JBL ça ?! ».

JBL est le nom d'une célèbre marque d'enceintes et de matériel audio, et ces mêmes enquêteurs ont justement trouvé une petite enceinte JBL sur l'un des deux malfrats. Comment voler et démarrer un véhicule avec une enceinte JBL ? En fait, il ne s'agit que d'une coque, et à l'intérieur de l'appareil, on trouve un dispositif électronique pour « démarrage rapide d'urgence ». Il s'agit d'un dispositif pirate qui remplace la clé de démarrage sur certaines voitures dont on trouve les tutorielstutoriels sur Internet.

Sur Internet, on trouve pour 5.000 euros l'enceinte trafiquée avec la liste des véhicules qui peuvent être volés avec ce dispositif. © Gaming Deputy
Sur Internet, on trouve pour 5.000 euros l'enceinte trafiquée avec la liste des véhicules qui peuvent être volés avec ce dispositif. © Gaming Deputy

Un mode d'emploi très simple

Pour cette enceinte JBL, un tutoriel est sur YouTube depuis mars 2022, et on voit une personne démarrer une voiture à l'aide d'un simple câble USBcâble USB. Cela ne prend que quelques secondes, et au-delà des tutos, on peut se procurer ce dispositif sur internet pour quelques milliers d'euros. Selon Europe 1, cette méthode fonctionnerait sur les véhicules des marques Toyota et Lexus vendus entre 2016 et 2021.

Nous avons réussi à nous procurer le mode d'emploi de l'appareil, et c'est effectivement un jeu d'enfants pour démarrer la voiture. « Débranchez la prise supérieure du Smart Module que l'on trouve dans la plupart des modèles et débranchez la fiche du module, branchez la fiche déconnectée du module à l'autre extrémité de l'adaptateur » peut-on lire dans ce mode d'emploi. « Les LED commenceront à clignoter rapidement en couleurcouleur (verte) après quelques secondes de verrouillage, le volant se déverrouillera et la diode supérieure restera allumée en permanence. À ce moment, lorsque la carte s'allume, appuyez une fois sur le bouton de démarrage si la voiture est un "hybride" et si ce n'est pas un "démarreur hybride", il s'activera automatiquement. Pour éteindre la voiture, débranchez simplement l'appareil de l'adaptateur ».

Mode d'emploi vidéo du démarrage d'urgence à l'aide d'une enceinte JBL © YouTube

Un challenge sur les réseaux sociaux

Il y a un an, sur TikTok, un procédé similaire fonctionnait avec des véhicules des marques Kia et Hyundai, et on trouvait même un « Kia Challenge » où chacun pouvait poster sa vidéo du piratage d'une voiture de cette marque. En fait, tout véhicule qui ne s'ouvre et ne se démarre qu'avec un dispositif électronique serait vulnérable. Rien qu'au mois de juillet, la police de Saint-Petersbourg, en Floride, avait recensé 53 vols de voiture, dont 26 étaient de marque Hyundai ou Kia. À Milwaukee, dans le Wisconsin, deux voitures volées sur trois étaient également de ces marques-là, soit une croissance de 2.500 % en un an !

La plateforme TikTokTikTok n'a pas retiré la vidéo, et le « Kia Challenge » a dépassé les 30 millions de vues ; une compilation des vols approche les quatre millions de visionnage sur YouTube ! Cette vidéo pousse des adolescents à voler des voitures, même à les conduire ; la police de Floride a arrêté des conducteurs âgés seulement de 11 ans. Plus dramatique encore, une des voitures volées a causé la mort d'une adolescente. Alertées, les deux marques coréennes ont indiqué qu'elles travaillaient sur un nouveau système de verrouillage.