{"id":2403,"date":"2026-02-27T14:55:49","date_gmt":"2026-02-27T13:55:49","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/tpms-vos-pneus-balancent-votre-position-en-clair\/"},"modified":"2026-02-27T14:55:49","modified_gmt":"2026-02-27T13:55:49","slug":"tpms-vos-pneus-balancent-votre-position-en-clair","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/tpms-vos-pneus-balancent-votre-position-en-clair\/","title":{"rendered":"TPMS – Vos pneus balancent votre position en clair"},"content":{"rendered":"

Ga\u00ebl Musquet, mon copain hacker, me parlait d\u00e9j\u00e0 de tracking TPMS en 2020. Du coup, quand je vois des chercheurs publier un document de recherche en 2026 pour “d\u00e9couvrir<\/em>” qu’on peut pister une voiture via ses capteurs de pneus, bon, comment dire… je suis pas tomb\u00e9 de ma chaise.<\/p>\n

Mais faut reconna\u00eetre que l’\u00e9tude en question va quand m\u00eame plus loin qu’une discussion entre 2 stands au FIC. En effet, une \u00e9quipe d’IMDEA Networks et d’armasuisse (le labo de d\u00e9fense suisse, rien que \u00e7a) a pos\u00e9 5 r\u00e9cepteurs SDR dans une ville pendant 10 semaines. Co\u00fbt du matos, environ 100 dollars par capteur, qui est en gros un Raspberry Pi 4 avec un dongle
\nRTL-SDR<\/a>
\n\u00e0 25 balles. Et gr\u00e2ce \u00e0 cela, ils ont capt\u00e9 plus de 6 MILLIONS de messages, provenant de plus de 20 000 v\u00e9hicules !<\/p>\n

un Raspberry Pi 4 avec un dongle RTL-SDR –
\nSource<\/a>
\n<\/em><\/p>\n

Car oui, vous ne le savez peut-\u00eatre pas, mais les capteurs de pression des pneus (TPMS pour les intimes) \u00e9mettent r\u00e9guli\u00e8rement d\u00e8s que le v\u00e9hicule roule, sur 433 MHz en Europe. Et ces signaux contiennent un identifiant unique… qui bien s\u00fbr est en clair ^^. Pas de chiffrement, pas d’authentification, QUE DALLE. Donc avec un logiciel open source comme
\n rtl_433<\/a>
\n, \u00e7a devient vite facile de capter tout \u00e7a \u00e0 plusieurs dizaines de m\u00e8tres \u00e0 la ronde.<\/p>\n

En croisant les identifiants capt\u00e9s par plusieurs r\u00e9cepteurs, les chercheurs ont pu reconstituer les trajets des v\u00e9hicules, identifier leurs horaires de travail, d\u00e9tecter les jours de t\u00e9l\u00e9travail et m\u00eame estimer les variations de charge du v\u00e9hicule (et potentiellement d\u00e9duire la pr\u00e9sence de passagers, m\u00eame si c’est encore approximatif). Le tout sans cam\u00e9ra, sans GPS, et sans acc\u00e8s au r\u00e9seau du v\u00e9hicule !<\/p>\n

Il suffirait de trouver l’identifiant d’une voiture pr\u00e9cise pour d\u00e9clencher par exemple automatiquement un l\u00e2cher de confettis en papier parfaitement inoffensifs \u00e0 son passage, si vous voyez ce que je veux dire.<\/p>\n

Alors attention, tous les v\u00e9hicules ne sont pas log\u00e9s \u00e0 la m\u00eame enseigne. Les TPMS dits “directs” (dTPMS), qu’on trouve souvent chez Toyota, Peugeot, Citro\u00ebn, Hyundai ou Mercedes, \u00e9mettent ces fameux signaux radio captables. Alors que les syst\u00e8mes “indirects” (iTPMS), utilis\u00e9s par la plupart des mod\u00e8les Volkswagen, Audi ou Skoda, se basent sur les capteurs ABS et n’\u00e9mettent rien par radio. Bref, si vous roulez en Golf de base, y’a de bonnes chances que vous soyez tranquilles sur ce coup-l\u00e0 m\u00eame si certaines versions sportives ou haut de gamme (Golf R, GTI selon les march\u00e9s) peuvent embarquer du dTPMS.<\/p>\n

Et le pire dans tout \u00e7a c’est que la r\u00e9glementation UN R155 sur la cybers\u00e9curit\u00e9 automobile n’impose pas explicitement le chiffrement des TPMS. En gros, les constructeurs ne sont pas forc\u00e9s de s\u00e9curiser ces transmissions. Pirelli et Bosch bossent bien sur un “Cyber Tyre” en Bluetooth Low Energy, mais c’est r\u00e9serv\u00e9 au haut de gamme et c’est pas demain que \u00e7a arrivera sur votre Clio.<\/p>\n

Donc c\u00f4t\u00e9 protection, soyons honn\u00eates, y’a pas grand-chose \u00e0 faire c\u00f4t\u00e9 utilisateur. Vous ne pouvez pas d\u00e9sactiver vos TPMS (c’est obligatoire depuis 2014 pour les voitures neuves en Europe), et les capteurs ne proposent aucune option de chiffrement. Sauf si vous roulez en v\u00e9hicule vintage d’avant 2014, c’est open bar. Une des parades serait que les constructeurs impl\u00e9mentent un syst\u00e8me de rotation d’identifiants, un peu comme le fait d\u00e9j\u00e0 le Bluetooth avec les adresses MAC al\u00e9atoires, mais pour l’instant on en est loin.<\/p>\n

Pour ceux qui veulent creuser le sujet, j’avais fait
\n une rencontre avec Ga\u00ebl Musquet<\/a>
\nil y a quelques ann\u00e9es, o\u00f9 il expliquait d\u00e9j\u00e0 comment reprendre le contr\u00f4le de nos v\u00e9hicules connect\u00e9s. Et si vous voulez
\n comprendre comment on hacke une voiture<\/a>
\nde mani\u00e8re plus g\u00e9n\u00e9rale, c’est un rabbit hole sans fond !<\/p>\n

Bref, la prochaine fois que vous gonflez vos pneus… dites-leur bonjour de ma part.<\/p>\n

\n Source<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"