DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Capteurs de pression des pneus : 20 000+ véhicules traçables

  • Marc Barbezat
  • 12 mars 2026
  • 4 minutes de lecture
hotographie d'une roue de voiture moderne dont la valve de pneu émet des ondes radio et des données numériques lumineuses, symbolisant la transmission sans fil d'un capteur de pression des pneus TPMS en milieu urbain.
Des chercheurs démontrent que les capteurs de pression des pneus (TPMS) émettent un identifiant unique en clair, permettant un tracking précis des véhicules.

TL;DR : L’essentiel

  • Une étude menée par IMDEA Networks et armasuisse révèle que les systèmes de surveillance TPMS diffusent des données sans chiffrement, facilitant la surveillance passive de milliers de voitures en circulation urbaine.
  • Pour seulement environ 100 dollars de matériel, incluant un Raspberry Pi 4, des acteurs peuvent intercepter plus de 6 millions de messages radio sur la fréquence européenne de 433 MHz.
  • Le croisement des signaux permet d’identifier les habitudes quotidiennes, les horaires de bureau ou même la présence de passagers en analysant finement les variations de charge des pneumatiques des véhicules ciblés.
  • Si les systèmes indirects basés sur l’ABS sont protégés, les modèles à capteurs directs de marques comme Toyota ou Mercedes restent vulnérables à cause d’une lacune dans la réglementation internationale.
▾ Sommaire
TL;DR : L’essentielPwn2Own Automotive 2025 :  49 failles zero-day révéléesCapteurs de pression des pneus : une surveillance passive à bas coûtDonnées télémétriques : la vie privée sous pressionDisparités constructeurs et inertie réglementairePour approfondir le sujet

L’analyse technique d’IMDEA Networks met en lumière une vulnérabilité persistante au sein de l’écosystème automobile : l’insécurité des protocoles de communication sans fil à courte portée. Bien que les systèmes de surveillance de la pression des pneus (TPMS) aient été conçus pour renforcer la sécurité routière, leur mise en œuvre néglige les principes fondamentaux de la protection de la sphère privée. En émettant des identifiants uniques sans aucune mesure de protection, ces composants transforment involontairement chaque trajet en une trace numérique exploitable. Cette situation souligne l’urgence d’intégrer la cybersécurité dès la phase de conception, une approche dite de « security by design », afin d’éviter que des outils d’assistance ne deviennent des vecteurs de surveillance de masse.

Pwn2Own Automotive 2025 :  49 failles zero-day révélées

Pwn2Own Automotive 2025 :  49 failles zero-day révélées

dcod.ch

Le concours Pwn2Own Automotive 2025 a révélé 49 vulnérabilités zero-day, attribuant 886 250 $ aux chercheurs durant trois jours à Tokyo. Lire la suite

Capteurs de pression des pneus : une surveillance passive à bas coût

L’étude menée conjointement par le laboratoire de défense suisse armasuisse et IMDEA Networks démontre la simplicité technique de l’attaque. Pour capturer les données, les chercheurs ont utilisé une « Software Defined Radio » (SDR), une technologie permettant de transformer un ordinateur en récepteur radio polyvalent via un logiciel. Le dispositif, d’un coût total d’environ 100 dollars, se compose d’un micro-ordinateur Raspberry Pi 4 couplé à une petite clé USB capable de capter les ondes électromagnétiques. En utilisant un logiciel open source, les expérimentateurs ont pu intercepter les signaux sur la fréquence 433 MHz, standard utilisé en Europe pour ces capteurs.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Contrairement aux radars ou aux caméras de vidéosurveillance qui nécessitent une ligne de vue directe, le tracking par capteurs de pression des pneus TPMS possède la particularité physique de passer à travers les murs des bâtiments et les carrosseries des autres véhicules. Les capteurs dTPMS (pour « direct TPMS »), installés physiquement dans la valve de la roue, émettent un identifiant fixe et unique dès que la voiture roule. Comme l’indique IMDEA Networks, l’absence totale de chiffrement ou d’authentification permet à n’importe quel récepteur situé à plus de 50 mètres de collecter ces empreintes numériques. Cette méthode offre une discrétion absolue pour suivre des cibles spécifiques sans jamais avoir besoin de lire une plaque d’immatriculation.

Données télémétriques : la vie privée sous pression

Les informations collectées dépassent largement le simple numéro de série du capteurs de pression des pneus. Chaque message radio contient la valeur de la pression d’air, une donnée télémétrique qui révèle des détails physiques précis sur l’utilisation du véhicule. Les chercheurs ont pu déduire les variations de charge de la voiture, permettant d’estimer le nombre de passagers à bord ou le transport de marchandises. Techniquement, le poids supplémentaire écrase légèrement le pneu, ce qui modifie la pression interne transmise par le capteur sans fil. Cette précision mécanique permet de distinguer un trajet solitaire d’un transport de charge lourde, offrant un niveau de surveillance très intrusif.

Infographie illustrant l'interception des signaux radio des capteurs de pression des pneus d'un véhicule par des récepteurs urbains pour reconstituer les routines quotidiennes d'un conducteur. Source : IMDEA Networks.
Schéma du dispositif de surveillance par capteurs de pneus (Source : IMDEA Networks)

En installant cinq récepteurs dans une zone urbaine pendant dix semaines, l’équipe a pu reconstituer les routines de plus de 20 000 conducteurs. Comme le souligne le média spécialisé Korben, cette surveillance permet de détecter les jours de télétravail, les heures d’arrivée au bureau ou les habitudes de déplacement. Le recoupement des quatre capteurs d’un même véhicule renforce la fiabilité de l’identification, rendant le suivi presque infaillible. Le risque est d’autant plus grand que les automobilistes ne peuvent pas désactiver ces systèmes, rendus obligatoires sur les véhicules neufs en Europe depuis 2014 pour garantir la sécurité pneumatique.

Disparités constructeurs et inertie réglementaire

Tous les véhicules ne sont pas logés à la même enseigne face à ce risque de pistage. L’étude distingue les systèmes directs des systèmes indirects (iTPMS). Ces derniers, privilégiés par des marques comme Volkswagen, Audi ou Skoda, s’appuient sur les capteurs du système de freinage antiblocage (ABS) pour calculer la vitesse de rotation des roues sans émettre d’ondes radio. En revanche, les systèmes de capteurs de pression des pneus directs présents chez Toyota, Peugeot, Citroën, Hyundai ou Mercedes sont intrinsèquement vulnérables. Des solutions alternatives basées sur le Bluetooth Low Energy, comme le projet « Cyber Tyre » de Pirelli et Bosch, pourraient apporter un chiffrement, mais leur déploiement sur des modèles populaires comme la Clio n’est pas imminent.

La persistance de cette faille s’explique en partie par une réglementation internationale incomplète. La norme UN R155, qui encadre la cybersécurité des véhicules connectés, n’impose pas explicitement le chiffrement des communications pour les capteurs de pression des pneus. Les constructeurs ne sont donc pas contraints légalement de sécuriser ces flux de données en clair. Une parade technique simple consisterait à implémenter une rotation d’identifiants, similaire au changement régulier d’adresses MAC utilisé par les smartphones pour éviter le pistage. En l’absence d’une telle mesure, le pneumatique demeure l’un des maillons les plus faibles de la protection des données personnelles au sein de l’industrie automobile mondiale.

L’exploitation des signaux des capteurs de pression des pneus TPMS illustre comment une technologie de sécurité passive peut être détournée en outil de surveillance active à grande échelle. Tant que les régulateurs et les industriels n’imposeront pas de standards de chiffrement pour l’ensemble des capteurs embarqués, l’anonymat des déplacements urbains restera compromis par des équipements de réception coûtant moins d’une centaine d’euros.

Pour approfondir le sujet

Impossible de dissimuler sa démarche : déduire les schémas de mouvement d’une voiture à partir de mesures TPMS passives

Impossible de dissimuler sa démarche : déduire les schémas de mouvement d’une voiture à partir de mesures TPMS passives

dspace.networks.imdea.org

Les transmissions des systèmes de surveillance de la pression des pneus (TPMS) des voitures modernes sont transmises sans fil en clair et comportent un identifiant unique qui reste inchangé sur de très longues périodes. Lire la suite

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • armasuisse
  • IMDEA Networks
  • Raspberry Pi
  • UN R155
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois