Votre navigateur ne supporte pas le code JavaScript.
Logo Caradisiac    
Publi info

Commentaires - Electronique: avec un outils à 20 dollars un hacker espagnol prend le contrôle de votre voiture

André Lecondé

Electronique: avec un outils à 20 dollars un hacker espagnol prend le contrôle de votre voiture

Déposer un commentaire

Par §red152pi

Et pourquoi pas un bon petit missile sur la Black Hat Asia hacking conference ??

Par Anonyme

En réponse à §red152pi

Et pourquoi pas un bon petit missile sur la Black Hat Asia hacking conference ??

   

Ce n'est pas en détruisant le messager que vous vous débarrasserez du problème. Vous avez de la température, cassez le thermomètre. Oh c'est ballot la température est encore là! De nombreux hacker révèlent des failles, ce n'est pas en les détruisant que vous aurez résolu votre problème...

Vous savez, il n'est pas interdit de réfléchir!

Par Anonyme

Mais bien sûr, une medaille à Kalashnikov, ta reflexion, non, merci !

Par §tu1610XD

Il s'agit des calculateurs turbo diesel EDC15 et EDC16 de BOSCH qui équipent moultes marques.

Par Anonyme

+1 ... là ils ne font que révéler les failles du système pour les rendre plus fiables ...

et de surcroit pour "pirater" un système présenté comme une technologie de pointe avec 20 € de matos ... ces gars sont des bons !

Autre chose que les donneurs de leçon qui passe leur temps par ici.

 

Abonnez-vous à la newsletter de Caradisiac

Recevez toute l’actualité automobile

L’adresse email, renseignée dans ce formulaire, est traitée par GROUPE LA CENTRALE en qualité de responsable de traitement.

Cette donnée est utilisée pour vous adresser des informations sur nos offres, actualités et évènements (newsletters, alertes, invitations et autres publications).

Si vous l’avez accepté, cette donnée sera transmise à nos partenaires, en tant que responsables de traitement, pour vous permettre de recevoir leur communication par voie électronique.

Vous disposez d’un droit d’accès, de rectification, d’effacement de ces données, d’un droit de limitation du traitement, d’un droit d’opposition, du droit à la portabilité de vos données et du droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL). Vous pouvez également retirer à tout moment votre consentement au traitement de vos données. Pour en savoir plus sur le traitement de vos données : www.caradisiac.com/general/confidentialite/

Par Anonyme

Même si j'aurais apprécier que quelqu'un puisse faire accélérer la voiture de -Raymond de la sécurité routière- et ces comparses juste devant un radar,

pour le plaisir de voir l'arroseur arrosé !

Par Anonyme

D'ou l'interet de ne pas ouvrir le bluetooth pour brancher son portable sur la bagnole...

Vous laissez la porte a priori ferme faut pas s etonner que des gens viennent en voyant la lumiere allumee...

Par Anonyme

Ils peuvent sans doute aussi faire ça sur les voitures de police..

Par

En réponse à Anonyme

D'ou l'interet de ne pas ouvrir le bluetooth pour brancher son portable sur la bagnole...

Vous laissez la porte a priori ferme faut pas s etonner que des gens viennent en voyant la lumiere allumee...

   

Ah ben oui forcément, utiliser la liaison bluetooth de la voiture, c'est être inconsidérément imprudent... Tu es du genre à débrancher le câble ethernet du PC à chaque fois que tu as fini de charger une page web, non ? O_o

Par §Key233LM

Reste a connaitre le modele du vehicule barde de ces failles. Parce que un bus CAN connectant direction assistee (et donc controle) et reseau multimedia, c'est effectivement chercher les emmerdes...

Par Anonyme

Au moins Zemik aura jamais ce problème sur sa Logan :)

Par Anonyme

Ca a une portée de combien le Bluetooth ? 10 mètres à tout casser donc bon...

Par

En réponse à Anonyme

Ca a une portée de combien le Bluetooth ? 10 mètres à tout casser donc bon...

   

Avec les tablettes embarquées qui se veulent de plus en plus connectées à la 3G/4G, le hack se fera bien plus loin qu'avec le bluetooth

Bref, une solution simple, c'est l'opensource. Mais avant que les fabricants le comprenne...

Par §Hri876tW

Attention à la grammaire messieurs les journalistes :o

Par §myn552LJ

c'était prévisible.

maintenant, avec de la volonté, rien n'empêche de rajouter des sécurités empêchant celà.

mais est-ce vraiment l'objectif des constructeurs? n'est-il pas plus intéressant pour ces derniers de pousser au contraire à la conso, en favorisant le vol de voitures?

Par Anonyme

Bah avoir fait rentrer de force ces technologies informatiques pas forcément utiles dans les autos, les constructeurs se feront un plaisir de vous proposer un antivirus pour votre auto... Moyennant quelques Euros par mois.

Vu que dans mon tacot toutes les assistances sont à l'huile de coude et que les seuls trucs électroniques c'est l'autoradio (à K7 :cyp:) et peut-être la pendule, je peux continuer à dormir tranquille. :biggrin:

Par Anonyme

En réponse à §myn552LJ

c'était prévisible.

maintenant, avec de la volonté, rien n'empêche de rajouter des sécurités empêchant celà.

mais est-ce vraiment l'objectif des constructeurs? n'est-il pas plus intéressant pour ces derniers de pousser au contraire à la conso, en favorisant le vol de voitures?

   

Impossible de voler une voiture en passant par le Bluetooth, les portes se déverrouillent en utilisant un signal haute frequence avec la telecommande ou systeme sans clé (mais ça ca fait longtemps que des boitiers pirates HF existent).

Ensuite pour la démarrer il faut utiliser un autre boitier qui se branche sur la prise diagnostic.

Par §red152pi

"Ce n'est pas en détruisant le messager que vous vous débarrasserez du problème. Vous avez de la température, cassez le thermomètre. Oh c'est ballot la température est encore là! De nombreux hacker révèlent des failles, ce n'est pas en les détruisant que vous aurez résolu votre problème...

Vous savez, il n'est pas interdit de réfléchir!"

Vous confondez thermomètre et virus, et de plus vous dites n'importe quoi car se debarrasser des hackers ( à l'origine de toutes ces fraudes informatiques ) serait une très bonne chose pour la société...

Et vous savez, ce n'est pas obligé d'être arrogant

Par Anonyme

En réponse à §Key233LM

Reste a connaitre le modele du vehicule barde de ces failles. Parce que un bus CAN connectant direction assistee (et donc controle) et reseau multimedia, c'est effectivement chercher les emmerdes...

   

"Parce que un bus CAN connectant direction assistee (et donc controle) et reseau multimedia, c'est effectivement chercher les emmerdes..."

Un des buts du CAN est justement de faire communiquer tous les ECU d'une voiture ensemble...

Par Anonyme

En réponse à Anonyme

Impossible de voler une voiture en passant par le Bluetooth, les portes se déverrouillent en utilisant un signal haute frequence avec la telecommande ou systeme sans clé (mais ça ca fait longtemps que des boitiers pirates HF existent).

Ensuite pour la démarrer il faut utiliser un autre boitier qui se branche sur la prise diagnostic.

   

En cas de choc (accident), le calculo central déverrouille les portes sur demande du boîtier d'airbag. :oui:

Par la magie du CAN, si on peut pirater l'infotainment (par bluetooth par exemple), il suffira de lui demander d'imiter le cri du boîtier d'airbag... Et le calculo central déverrouillera les portes bien gentiment. :biggrin:

Enfin ça c'est si on connaît pas la séquence émise par le bouton de verrouillage-déverrouillage qui traîne sur la planche de bord hein :bah:

Par Anonyme

En réponse à Anonyme

En cas de choc (accident), le calculo central déverrouille les portes sur demande du boîtier d'airbag. :oui:

Par la magie du CAN, si on peut pirater l'infotainment (par bluetooth par exemple), il suffira de lui demander d'imiter le cri du boîtier d'airbag... Et le calculo central déverrouillera les portes bien gentiment. :biggrin:

Enfin ça c'est si on connaît pas la séquence émise par le bouton de verrouillage-déverrouillage qui traîne sur la planche de bord hein :bah:

   

Donc en mettant un coup de latte dans le pare-chocs suffisamment fort pour déclencher l'airbag les portes s'ouvrent ?:lol:

PS : je déconne

Par Anonyme

En réponse à §red152pi

"Ce n'est pas en détruisant le messager que vous vous débarrasserez du problème. Vous avez de la température, cassez le thermomètre. Oh c'est ballot la température est encore là! De nombreux hacker révèlent des failles, ce n'est pas en les détruisant que vous aurez résolu votre problème...

Vous savez, il n'est pas interdit de réfléchir!"

Vous confondez thermomètre et virus, et de plus vous dites n'importe quoi car se debarrasser des hackers ( à l'origine de toutes ces fraudes informatiques ) serait une très bonne chose pour la société...

Et vous savez, ce n'est pas obligé d'être arrogant

   

C'est ces mêmes hackers qui trouvent les failles et informent les sociétés de ce dernières pour qu'elle améliorent la securité. Ces mêmes qui nous dévoilent des informations que le gouvernement/banques/medis veulentt garder secrets. Mais bon en tant que parfait mouton de la société cela vous est sûrement égal. Lobotomisés par les médias, il est étonnant que vous donnez votre avis, même ici...

Par §red152pi

En réponse à Anonyme

C'est ces mêmes hackers qui trouvent les failles et informent les sociétés de ce dernières pour qu'elle améliorent la securité. Ces mêmes qui nous dévoilent des informations que le gouvernement/banques/medis veulentt garder secrets. Mais bon en tant que parfait mouton de la société cela vous est sûrement égal. Lobotomisés par les médias, il est étonnant que vous donnez votre avis, même ici...

   

Dites moi cher monsieur, à par cette arrogance chevillé au corps et vos réponses insultantes, vous n'êtes pas conscient du ridicule dont vous vous couvrez en vous obstinant à défendre envers et contre tous les hackers, sous pretexte qu'une minorité de "repentis" n'ont d'autre choix.

Vous en etes peut être un, en fait, un foie jaune, ou alors, simplement un con...

Adieu bouffon

Par Anonyme

En réponse à §red152pi

Dites moi cher monsieur, à par cette arrogance chevillé au corps et vos réponses insultantes, vous n'êtes pas conscient du ridicule dont vous vous couvrez en vous obstinant à défendre envers et contre tous les hackers, sous pretexte qu'une minorité de "repentis" n'ont d'autre choix.

Vous en etes peut être un, en fait, un foie jaune, ou alors, simplement un con...

Adieu bouffon

   

Mais tais toi donc idiot et renseigne toi sur le sujet avant de parler.

Parce que mettre les hackers et les black hats dans le même sac déjà ça prouve que tu n'y connais rien.

Sans les hackers il n'y aurais ni ordinateurs ni internet

Par §red152pi

En réponse à Anonyme

Mais tais toi donc idiot et renseigne toi sur le sujet avant de parler.

Parce que mettre les hackers et les black hats dans le même sac déjà ça prouve que tu n'y connais rien.

Sans les hackers il n'y aurais ni ordinateurs ni internet

   

Definition du Larousse :

Personne qui, par jeu, goût du défi ou souci de notoriété, cherche à contourner

les protections d'un logiciel, à s'introduire frauduleusement dans un système ou

un réseau informatique. (Recommandation officielle : fouineur.)

Neanmoins, j'ai dis une connerie, et je m'en excuse, l'idiot fait confiance au Larousse :

Definition Wiki :

Un hacker ou hackeur est une personne qui montre une passion pour la compréhension du fonctionnement intime des systèmes, ordinateurs et réseaux informatiques en particulier1.

En sécurité informatique, un hacker est un spécialiste dans la maîtrise de la sécurité informatique et donc des moyens de déjouer cette sécurité. Certains d'entre eux utilisent ce savoir-faire dans un cadre légal et d'autres l'utilisent hors-la-loi. Dans ce dernier cas, on parle de pirates informatiques2.

Hacker, dans sa signification relayée par les médias de masse, se réfère aux chapeaux noirs (pirate informatique). Afin de lever l'ambiguïté sur le terme hacker, cracker est souvent utilisé pour désigner les black hats, le démarquant ainsi de la culture académique des hackers telle que définie par Eric Raymond3.

Par §Sha574ck

@reddust, étant donné qu'il est impossible de se débarrasser d'un hacker (au sens large), il vaut mieux renforcer la sécurité d'un système que d'espérer que la nature humaine change. L'Homme est curieux de nature, que ce soit pour de noble causes ou pour de nouvelle, y aura toujours une personne pour essayer de tester les limites de ce qu'on lui présente comme "sûr".

Par Anonyme

Moi je propose comme reddust! Faisons exploser la planete! Le mal n'existera plus non plus!

Par §Sha574ck

il faut lire "mauvaise" au lieu de "nouvelle"

Par Anonyme

En réponse à Anonyme

Donc en mettant un coup de latte dans le pare-chocs suffisamment fort pour déclencher l'airbag les portes s'ouvrent ?:lol:

PS : je déconne

   

Oui, il suffit de taper assez fort... Quand ton tibia pète, t'y es presque :biggrin:

Je déconne aussi :buzz:

Par

En réponse à §red152pi

Dites moi cher monsieur, à par cette arrogance chevillé au corps et vos réponses insultantes, vous n'êtes pas conscient du ridicule dont vous vous couvrez en vous obstinant à défendre envers et contre tous les hackers, sous pretexte qu'une minorité de "repentis" n'ont d'autre choix.

Vous en etes peut être un, en fait, un foie jaune, ou alors, simplement un con...

Adieu bouffon

   

Le hacker de se genre de conférence ne sont pas les hacker qui hacke les carte de crédit ou autre.

Se sont de personne payer par les boites qui créer des logiciels qui essai de trouver comment hacker un système pour sécurisé la faille avant qu'un vrai hacker sans charge et en profite pour faire des chose malhonête.

C'est un peu comme si on comparait un chauffard à un pilote. Le pilote est payé pour allé vite sur circuit alors que le chauffard va vite mais de façon illégale.

Pour en revenir à cette histoire, je pense que le bluetooth sert uniquement de point d'entrée sur le calculateur pour le reprogrammer entièrement ou en partie pour faire les manipulations voulu. La solution serait de séparer électriquement tout les systèmes radio des systèmes critiques du véhicule.

De plus crypter plus efficacement les codes pour le déverrouillage des portes permettrait de faire perdre plus de temps aux voleurs et ainsi en découragerait une bonne partie.

L'informatique c'est comme les portes. Vous pouvez la blinder autant que vous voulez, si la personne y met les moyens, elle trouvera toujours comment l'ouvrir.

Par §red152pi

En réponse à clefdedouze

Le hacker de se genre de conférence ne sont pas les hacker qui hacke les carte de crédit ou autre.

Se sont de personne payer par les boites qui créer des logiciels qui essai de trouver comment hacker un système pour sécurisé la faille avant qu'un vrai hacker sans charge et en profite pour faire des chose malhonête.

C'est un peu comme si on comparait un chauffard à un pilote. Le pilote est payé pour allé vite sur circuit alors que le chauffard va vite mais de façon illégale.

Pour en revenir à cette histoire, je pense que le bluetooth sert uniquement de point d'entrée sur le calculateur pour le reprogrammer entièrement ou en partie pour faire les manipulations voulu. La solution serait de séparer électriquement tout les systèmes radio des systèmes critiques du véhicule.

De plus crypter plus efficacement les codes pour le déverrouillage des portes permettrait de faire perdre plus de temps aux voleurs et ainsi en découragerait une bonne partie.

L'informatique c'est comme les portes. Vous pouvez la blinder autant que vous voulez, si la personne y met les moyens, elle trouvera toujours comment l'ouvrir.

   

@clededouze

voir post de 17h18

Mais bon, je fais mon 2eme Mea Culpa, tout ceci a été un peu "confusant" comme disait François Pignon

Par §Nur041QA

Rien ne vaut une bonne vieille tire sans électronique !

N'empêche chapeau à ces hackers.

Tout comme c'est souvent le cas dans le domaine informatique, ces hackers ont des chances de se faire embaucher par l'industrie automobile pour plancher sur les systèmes électroniques et leur protection contre les individus mal intentionnés extérieur.

Ils viennent sûrement de décrocher un CDI (bien payé) avec cette trouvaille, ces loulous.

Par Anonyme

En réponse à §Nur041QA

Rien ne vaut une bonne vieille tire sans électronique !

N'empêche chapeau à ces hackers.

Tout comme c'est souvent le cas dans le domaine informatique, ces hackers ont des chances de se faire embaucher par l'industrie automobile pour plancher sur les systèmes électroniques et leur protection contre les individus mal intentionnés extérieur.

Ils viennent sûrement de décrocher un CDI (bien payé) avec cette trouvaille, ces loulous.

   

"Rien ne vaut une bonne vieille tire sans électronique !"

Celle qu'on ouvre avec un cintre et qu'on démarre en shuntant 2 fils?

Fallait même pas 5 euros de matos pour les chourave...

Maintenant l'en faut pour 20 euros de matos... Pfff tout augmente :pfff:

Par §Nur041QA

En réponse à Anonyme

"Rien ne vaut une bonne vieille tire sans électronique !"

Celle qu'on ouvre avec un cintre et qu'on démarre en shuntant 2 fils?

Fallait même pas 5 euros de matos pour les chourave...

Maintenant l'en faut pour 20 euros de matos... Pfff tout augmente :pfff:

   

That's it ;)

Par Anonyme

Pour info, le terme "hacker" n'est pas péjoratif si l'on considère sa vraie définition. Par extrapolation, par vulgarisation, c'est devenu synonyme de pirate, et pourtant... Les hackers sont des passionnés, pour la plupart doués et n'ont pas d'intention de nuire. On a besoin d'eux, ce sont eux qui nous protègent, n'en déplaise à ceux (la majorité) qui ne le savent pas.

Par Anonyme

Et oui, et avec la voiture autonome, ils vont bien se marrer les gars, allez bonsoir, je vais graisser mon velo, lui ne risque rien

Par

En réponse à §red152pi

@clededouze

voir post de 17h18

Mais bon, je fais mon 2eme Mea Culpa, tout ceci a été un peu "confusant" comme disait François Pignon

   

J'ai vue, je t'expliquais simplement plus en détail le but de ces collocs, qui annoncé tel quel peut effectivement prêté à confusion.

Ce n'était pas un reproche.

Par Anonyme

Avec la 4G embarqué les mômes vont pouvoir jouer à GT7 derby crash en 3D réel sur internet. A celui qui fais le plus gros carambolage sur l'autoroute.:areuh:

Par §red152pi

En réponse à clefdedouze

J'ai vue, je t'expliquais simplement plus en détail le but de ces collocs, qui annoncé tel quel peut effectivement prêté à confusion.

Ce n'était pas un reproche.

   

Pas de soucis, ce n'est pas mon monde et les mots jouent parfois des tours, le tout automatique me paraît néanmoins parfois assez effrayant et le contrôle des "méchants" à chaque jour plus dangereux

Par §Duk301Dx

En réponse à Anonyme

D'ou l'interet de ne pas ouvrir le bluetooth pour brancher son portable sur la bagnole...

Vous laissez la porte a priori ferme faut pas s etonner que des gens viennent en voyant la lumiere allumee...

   

En même temps, en général, le Bluetooth ne sert qu'à la connexion smartphone - centre multimedia. AU pire tu risquerais de te faire voler ton carnet d'adresse et effacer tes musiques et photos...

Jamais des éléments de sécurités, ou pire des éléments actifs sur le fonctionnement de la voiture (volant ou autre) ne seront interconnecté avec ce système...

J'ai vu leur démo, et ils ont préalablement dû interfacer leur équipement avec le bus CAN, ce qui nécessite une intervention physique et de très bonne connaissance en électronique embarquée...

En gros c'est "marketing". Mais ca nenlève en rien que les mecs ont soulevés là un problème potentiel...

Par Anonyme

En réponse à Anonyme

En cas de choc (accident), le calculo central déverrouille les portes sur demande du boîtier d'airbag. :oui:

Par la magie du CAN, si on peut pirater l'infotainment (par bluetooth par exemple), il suffira de lui demander d'imiter le cri du boîtier d'airbag... Et le calculo central déverrouillera les portes bien gentiment. :biggrin:

Enfin ça c'est si on connaît pas la séquence émise par le bouton de verrouillage-déverrouillage qui traîne sur la planche de bord hein :bah:

   

Et en imitant le cri du boîtier d'airbag, tu feras sauter les airbags et les ceintures, pas sûr que la voiture sera aussi intéressante à voler.

Et en même temps que le calculo central ouvre les portes, il coupe le moteur et ne redonne pas l'autorisation de le redémarrer sans réinit.

Tu vas être beau avec ta voiture à airbags explosés qui ne veut pas démarrer.

Par Anonyme

En réponse à Anonyme

Oui, il suffit de taper assez fort... Quand ton tibia pète, t'y es presque :biggrin:

Je déconne aussi :buzz:

   

non, tu en es encore loin, la détection de choc ne fonctionne pas à l'arrêt

Par

Trop d'éléctronique tue l'électronique!

Qd c'est pas les hackers, c'est l'Etat qui pourra faire jouer avec nous!

Toujours plus de connections, c'est pour au final qu'on nous contrôle...

Liberté? En voie de disparition!

Par §saa452RJ

Pour que cela fonctionne, il faut 1) avoir laissé le bluetooth de la bagnole allumé, 2) configurer le bluetooth pour qu'il accepte d'office tout nouveau terminal. Par défaut, tous les ports de communication du système de la voiture sont ouvertes pour simplifier le travail des concessionnaires. Mais il existe un moyen d'y remédier.

Par §Gyr248Vs

Je suis journaliste et je recherche quelqu'un qui pourrait me faire la démonstration de la vulnérabilité de ce genre de voiture. Surtout pas de mode d'emploi par contre. Possibilité d'etre flouté. Merci pour votre aide a tous.

 

SPONSORISE

Toute l'actualité

Essais et comparatifs