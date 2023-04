Toyota RAV4-Lexus NX. Les vols à la fausse enceinte JBL font des ravages En 2022, l’actuel Toyota RAV4 et l’ancien Lexus NX ont fait partie des véhicules les plus volés en France. Bien souvent, ces deux SUV ont été dérobés après un peu de démontage, en se connectant à leur faisceau multiplexé au moyen d’une fausse enceinte connectée. Explications.

Johann Leblanc Par

Voir les photos Si les Toyota RAV4 et Lexus NX se sont retrouvés en 2022 parmi les véhicules les plus dérobés en France, c'est notamment à cause d'une technique de vol employant de fausses enceinte JBL. L'argus vous explique en quoi ce crime consiste et comment essayer de s'en prémunir. L'argus

L’habit ne fait pas toujours le moine. Voilà un vieil adage qui s’applique parfaitement à certaines enceintes connectées JBL. Aussi moderne qu’inoffensif en apparence, ce gadget peut pourtant cacher une arme redoutable utilisée par certains voleurs automobiles. Ces criminels s’en servent pour dérober des véhicules au moyen d’une technique encore méconnue, baptisée « CAN injection » en anglais. Elle consiste à se relier au faisceau multiplexé d’une voiture, appelé « CAN bus », afin de lui injecter de fausses consignes électroniques pour permettre l’ouverture des portes et surtout le démarrage. Pour cela, il est nécessaire de dégrafer un morceau de pare-chocs avant ou de fracturer la porte avant passager afin d'ouvrir la boîte à gants. Le principe est donc bien différent des « attaques par relais » ou « mouse jacking » beaucoup plus médiatisées, mais qui seraient désormais en perte de vitesse. Ces dernières détournaient les signals émis en permanence par les clés mains libres pour subtiliser une voiture sans la moindre effraction. Une pratique qui a notamment fait beaucoup de tort à certaines productions du groupe Stellantis, comme les actuels Peugeot 3008 et 5008 ou le DS 7 Crossback.

Toyota et Lexus particulièrement touchés

Dans le cas du « Can injection » , les propriétaires de certaines Toyota ou Lexus assez récentes seraient cette fois les principales victimes dans l’Hexagone. D’après Argos, organisme à but non lucratif spécialisé dans la recherche et la récupération de véhicules, cela expliquerait en grande partie pourquoi l’actuel Toyota RAV4 et le précédent Lexus NX se sont classés au sommet de son palmarès des modèles les plus fréquemment volés dans l’Hexagone en 2022. D’autres véhicules de ces deux marques seraient également plus vulnérables que la moyenne, comme les Corolla, C-HR ou le grand coupé Lexus LC. Leur point commun ? D’après les techniciens d’Argos, tous auraient été produits entre 2016 et 2021.

À lire aussi Le top 10 des voitures et utilitaires les plus volés en 2022

J’imagine que le constructeur a mis en place quelque chose pour sécuriser le faisceau à ce moment, c’est vraiment une anomalie et visiblement ils ont réagit par rapport à ça, nous a ainsi précisé Benoît Leclair, le patron d’Argos.

Cette hypothèse était la bonne, puisque le service communication de la marque nipponne nous a ensuite confirmé que des améliorations avaient été apportés à cette période. Après avoir connu une forte poussée en 2022, les vols de Toyota se seraient d’ailleurs un peu calmés depuis le début de l’année 2023.

Media Image Image Retrouvé par les forces de l'ordre avec le concours d'Argos, ce NX ne peut pas cacher les stigmates de l'attaque dont son pare-chocs avant a été victime. Argos

Mais attention, les exemplaires construits entre 2016 et 2021 ne seront vraisemblablement jamais rectifiés. Même si la firme japonaise n’est pas du genre à se faire tirer l’oreille pour effectuer des rappels, ceux-ci portent plutôt sur d’éventuels problèmes pouvant porter atteinte à la sécurité des passagers ou des autres usagers de la route : défaillances d’airbags, de ceinture, risque d’incendie… Benoît Leclair nous a également précisé que Peugeot n’avait jamais fait revenir ses premiers 3008 de deuxième génération en atelier pour les rendre moins vulnérables aux « mouse jacking » , alors que les versions plus récentes de ce modèle sont pourtant désormais bien mieux immunisées. Pour l’instant, la protection contre la criminalité ne fait en effet pas partie des domaines pour lesquels l’Union Européenne peut imposer aux constructeurs automobile de « corriger » des véhicules existants, contrairement à la sécurité ou à la pollution.

Media Image Image Les versions du RAV4 produites après 2021, comme cette finition GR Sport, sont mieux protégées contre ces techniques de vol très en vogue que les précédents modèles. Toyota Media Image Image Le 3008 deuxième du nom figure encore parmi les véhicules les plus volés en France en 2022, mais ses exemplaires récents sont mieux armés contre les attaques par relais. Clément Choulot

D’autres marques potentiellement touchées

Cette vulnérabilité de certaines Toyota ne signifie pas non plus que les autres marques soient nécessairement à l’abri face à cette technique de « Can Injection » . Dans un article ultra-complet en anglais consacré à ce sujet, le docteur Ken Tindell, un spécialiste renommé des faisceaux multiplexés ayant notamment travaillé pour Volvo, dresse une liste très variée, allant de Jeep à Cadillac en passant par Renault et Peugeot.

Car thieves using fake JBL speakers, not keys, to steal vehicles in just minutes https://t.co/2TB6hiw5Zt pic.twitter.com/i6IeKdB6lI — TechSpot (@TechSpot) April 8, 2023

Sur le « dark net », cette partie sombre d’Internet, des enceintes JBL trafiquées existeraient pour des modèles de tous ces constructeurs. Elles sont facturées environ 5 000 €, une somme qui n’a pas de quoi impressionner des réseaux criminels de plus en plus professionnels. Les quelques petits dégats qu’il faut infliger au véhicule pour accéder au faisceau multiplexé ne les freinent pas davantage, surtout que la revente s’effectue ensuite souvent en pièces détachées.

Le RAV4 victime de son succès mondial

I know what they were doing, the car is gone! My @ToyotaUK app shows it's in motion. I only filled the tank last night. FCUK! https://t.co/SWl8PcmfZJ — Ian Tabor (@mintynet) July 21, 2022

C’est toutefois bien suite aux malheurs rencontrés par un de ses amis avec un RAV4 de cinquième génération que Ken Tindell a mené l’enquête sur ce fléau, en démontant notamment une de ces fausses enceintes pour en décrypter le fonctionnement. Des réseaux spécialisés dans ce SUV Toyota ont même été démantelés en France. En plus de « l’anomalie » dont nous avons parlé plus haut, il serait en quelque sorte victime de son succès mondial qui lui vaut de séduire jusqu’à 1 million d’acheteurs par an.

Il y a des demandes à l’international sur ses véhicules, notamment en Afrique, explique Benoît Leclair.

Comment protéger son véhicule ?

Notre article n’a évidemment pas pour but de donner des idées aux voleurs, qui connaissent sans doute déjà tous cette technique de « CAN injection » aujourd’hui en vogue dans ce milieu. Nous aurions au contraire bien aimé vous apporter des solutions très efficaces pour vous prémunir contre ce fléau, surtout si vous disposez d’un modèle dont le faisceau multiplexé est réputé vulnérable comme les Toyota RAV4 et Lexus NX. Malheureusement, cette stratégie se révèle encore plus difficile à contrer que les attaques par relais. Aucun des interlocuteurs que nous avons interrogés n’a donné de solution miracle. Pas plus que Ken Tindell, qui propose plutôt des modifications logicielles hors de portée pour un simple particulier. Comme souvent, la meilleure parade sera donc de stationner de préférence votre voiture dans un lieu fermé et sécurisé.

Media Image Image Ici expliquées par une infographie, les attaques par relais seraient plutôt en perte de vitesse aujourd'hui. Thatcham Media Image Image La plupart des parades qui fonctionnent contre les attaques par relais sont malheureusement inefficaces face à la technique « CAN injection » . Thatcham

Mais à défaut de pouvoir le faire, la « bonne vieille » canne antivol qui bloque le volant, et parfois aussi les pédales, mérite d’être envisagée. Même si elle n’a rien d’inviolable, elle fera fuir des voleurs pour qui le temps consacré au larcin doit toujours être le plus court possible. La technologie n’a toutefois pas dit son dernier mot. Argos et les forces de l’ordre parviennent aussi à retrouver de plus en plus de véhicules volés rapidement grâce à la géolocalisation, désormais intégrée d’origine dans la quasi-totalité des voitures neuves. Pensez simplement à bien autoriser dans les menus de votre système multimédia l’accès à votre position. Si vous ne le faites pas, vous vous sentirez peut-être moins surveillé, mais cette information ne pourra tout simplement pas être utilisée si votre précieuse voiture venait à être dérobée.

Media Image Image La canne antivol peut sembler ringarde et fastidieuse, mais elle demeure efficace pour faire fuir des couleurs toujours très pressés. Norauto Media Image Image La géolocalisation présente dans la plupart des véhicules actuels peut permettre de les retrouver, mais encore faut-il autoriser l'accès à sa position... Johann Leblanc

À lire aussi Vols de véhicules. Comment se prémunir contre ce fléau ?

Tags