Par §red152pi
Et pourquoi pas un bon petit missile sur la Black Hat Asia hacking conference ??
Electronique: avec un outils à 20 dollars un hacker espagnol prend le contrôle de votre voiture
Déposer un commentaire
Par §red152pi
Et pourquoi pas un bon petit missile sur la Black Hat Asia hacking conference ??
Par Anonyme
En réponse à §red152pi
Et pourquoi pas un bon petit missile sur la Black Hat Asia hacking conference ??
Ce n'est pas en détruisant le messager que vous vous débarrasserez du problème. Vous avez de la température, cassez le thermomètre. Oh c'est ballot la température est encore là! De nombreux hacker révèlent des failles, ce n'est pas en les détruisant que vous aurez résolu votre problème...
Vous savez, il n'est pas interdit de réfléchir!
Par Anonyme
Mais bien sûr, une medaille à Kalashnikov, ta reflexion, non, merci !
Par §tu1610XD
Il s'agit des calculateurs turbo diesel EDC15 et EDC16 de BOSCH qui équipent moultes marques.
Par Anonyme
+1 ... là ils ne font que révéler les failles du système pour les rendre plus fiables ...
et de surcroit pour "pirater" un système présenté comme une technologie de pointe avec 20 € de matos ... ces gars sont des bons !
Autre chose que les donneurs de leçon qui passe leur temps par ici.
Par Anonyme
Même si j'aurais apprécier que quelqu'un puisse faire accélérer la voiture de -Raymond de la sécurité routière- et ces comparses juste devant un radar,
pour le plaisir de voir l'arroseur arrosé !
Par Anonyme
D'ou l'interet de ne pas ouvrir le bluetooth pour brancher son portable sur la bagnole...
Vous laissez la porte a priori ferme faut pas s etonner que des gens viennent en voyant la lumiere allumee...
Par Anonyme
Ils peuvent sans doute aussi faire ça sur les voitures de police..
Par Foerdom
En réponse à Anonyme
D'ou l'interet de ne pas ouvrir le bluetooth pour brancher son portable sur la bagnole...
Vous laissez la porte a priori ferme faut pas s etonner que des gens viennent en voyant la lumiere allumee...
Ah ben oui forcément, utiliser la liaison bluetooth de la voiture, c'est être inconsidérément imprudent... Tu es du genre à débrancher le câble ethernet du PC à chaque fois que tu as fini de charger une page web, non ? O_o
Par §Key233LM
Reste a connaitre le modele du vehicule barde de ces failles. Parce que un bus CAN connectant direction assistee (et donc controle) et reseau multimedia, c'est effectivement chercher les emmerdes...
Par Anonyme
Au moins Zemik aura jamais ce problème sur sa Logan :)
Par Anonyme
Ca a une portée de combien le Bluetooth ? 10 mètres à tout casser donc bon...
Par mozipokl
Avec les tablettes embarquées qui se veulent de plus en plus connectées à la 3G/4G, le hack se fera bien plus loin qu'avec le bluetooth
Bref, une solution simple, c'est l'opensource. Mais avant que les fabricants le comprenne...
Par §Hri876tW
Attention à la grammaire messieurs les journalistes :o
Par §myn552LJ
c'était prévisible.
maintenant, avec de la volonté, rien n'empêche de rajouter des sécurités empêchant celà.
mais est-ce vraiment l'objectif des constructeurs? n'est-il pas plus intéressant pour ces derniers de pousser au contraire à la conso, en favorisant le vol de voitures?
Par Anonyme
Bah avoir fait rentrer de force ces technologies informatiques pas forcément utiles dans les autos, les constructeurs se feront un plaisir de vous proposer un antivirus pour votre auto... Moyennant quelques Euros par mois.
Vu que dans mon tacot toutes les assistances sont à l'huile de coude et que les seuls trucs électroniques c'est l'autoradio (à K7 ) et peut-être la pendule, je peux continuer à dormir tranquille.
Par Anonyme
En réponse à §myn552LJ
c'était prévisible.
maintenant, avec de la volonté, rien n'empêche de rajouter des sécurités empêchant celà.
mais est-ce vraiment l'objectif des constructeurs? n'est-il pas plus intéressant pour ces derniers de pousser au contraire à la conso, en favorisant le vol de voitures?
Impossible de voler une voiture en passant par le Bluetooth, les portes se déverrouillent en utilisant un signal haute frequence avec la telecommande ou systeme sans clé (mais ça ca fait longtemps que des boitiers pirates HF existent).
Ensuite pour la démarrer il faut utiliser un autre boitier qui se branche sur la prise diagnostic.
Par §red152pi
"Ce n'est pas en détruisant le messager que vous vous débarrasserez du problème. Vous avez de la température, cassez le thermomètre. Oh c'est ballot la température est encore là! De nombreux hacker révèlent des failles, ce n'est pas en les détruisant que vous aurez résolu votre problème...
Vous savez, il n'est pas interdit de réfléchir!"
Vous confondez thermomètre et virus, et de plus vous dites n'importe quoi car se debarrasser des hackers ( à l'origine de toutes ces fraudes informatiques ) serait une très bonne chose pour la société...
Et vous savez, ce n'est pas obligé d'être arrogant
Par Anonyme
En réponse à §Key233LM
Reste a connaitre le modele du vehicule barde de ces failles. Parce que un bus CAN connectant direction assistee (et donc controle) et reseau multimedia, c'est effectivement chercher les emmerdes...
"Parce que un bus CAN connectant direction assistee (et donc controle) et reseau multimedia, c'est effectivement chercher les emmerdes..."
Un des buts du CAN est justement de faire communiquer tous les ECU d'une voiture ensemble...
Par Anonyme
En réponse à Anonyme
Impossible de voler une voiture en passant par le Bluetooth, les portes se déverrouillent en utilisant un signal haute frequence avec la telecommande ou systeme sans clé (mais ça ca fait longtemps que des boitiers pirates HF existent).
Ensuite pour la démarrer il faut utiliser un autre boitier qui se branche sur la prise diagnostic.
En cas de choc (accident), le calculo central déverrouille les portes sur demande du boîtier d'airbag.
Par la magie du CAN, si on peut pirater l'infotainment (par bluetooth par exemple), il suffira de lui demander d'imiter le cri du boîtier d'airbag... Et le calculo central déverrouillera les portes bien gentiment.
Enfin ça c'est si on connaît pas la séquence émise par le bouton de verrouillage-déverrouillage qui traîne sur la planche de bord hein
Par Anonyme
En réponse à Anonyme
En cas de choc (accident), le calculo central déverrouille les portes sur demande du boîtier d'airbag.
Par la magie du CAN, si on peut pirater l'infotainment (par bluetooth par exemple), il suffira de lui demander d'imiter le cri du boîtier d'airbag... Et le calculo central déverrouillera les portes bien gentiment.
Enfin ça c'est si on connaît pas la séquence émise par le bouton de verrouillage-déverrouillage qui traîne sur la planche de bord hein
Donc en mettant un coup de latte dans le pare-chocs suffisamment fort pour déclencher l'airbag les portes s'ouvrent ?
PS : je déconne
Par Anonyme
En réponse à §red152pi
"Ce n'est pas en détruisant le messager que vous vous débarrasserez du problème. Vous avez de la température, cassez le thermomètre. Oh c'est ballot la température est encore là! De nombreux hacker révèlent des failles, ce n'est pas en les détruisant que vous aurez résolu votre problème...
Vous savez, il n'est pas interdit de réfléchir!"
Vous confondez thermomètre et virus, et de plus vous dites n'importe quoi car se debarrasser des hackers ( à l'origine de toutes ces fraudes informatiques ) serait une très bonne chose pour la société...
Et vous savez, ce n'est pas obligé d'être arrogant
C'est ces mêmes hackers qui trouvent les failles et informent les sociétés de ce dernières pour qu'elle améliorent la securité. Ces mêmes qui nous dévoilent des informations que le gouvernement/banques/medis veulentt garder secrets. Mais bon en tant que parfait mouton de la société cela vous est sûrement égal. Lobotomisés par les médias, il est étonnant que vous donnez votre avis, même ici...
Par §red152pi
En réponse à Anonyme
C'est ces mêmes hackers qui trouvent les failles et informent les sociétés de ce dernières pour qu'elle améliorent la securité. Ces mêmes qui nous dévoilent des informations que le gouvernement/banques/medis veulentt garder secrets. Mais bon en tant que parfait mouton de la société cela vous est sûrement égal. Lobotomisés par les médias, il est étonnant que vous donnez votre avis, même ici...
Dites moi cher monsieur, à par cette arrogance chevillé au corps et vos réponses insultantes, vous n'êtes pas conscient du ridicule dont vous vous couvrez en vous obstinant à défendre envers et contre tous les hackers, sous pretexte qu'une minorité de "repentis" n'ont d'autre choix.
Vous en etes peut être un, en fait, un foie jaune, ou alors, simplement un con...
Adieu bouffon
Par Anonyme
En réponse à §red152pi
Dites moi cher monsieur, à par cette arrogance chevillé au corps et vos réponses insultantes, vous n'êtes pas conscient du ridicule dont vous vous couvrez en vous obstinant à défendre envers et contre tous les hackers, sous pretexte qu'une minorité de "repentis" n'ont d'autre choix.
Vous en etes peut être un, en fait, un foie jaune, ou alors, simplement un con...
Adieu bouffon
Mais tais toi donc idiot et renseigne toi sur le sujet avant de parler.
Parce que mettre les hackers et les black hats dans le même sac déjà ça prouve que tu n'y connais rien.
Sans les hackers il n'y aurais ni ordinateurs ni internet
Par §red152pi
En réponse à Anonyme
Mais tais toi donc idiot et renseigne toi sur le sujet avant de parler.
Parce que mettre les hackers et les black hats dans le même sac déjà ça prouve que tu n'y connais rien.
Sans les hackers il n'y aurais ni ordinateurs ni internet
Definition du Larousse :
Personne qui, par jeu, goût du défi ou souci de notoriété, cherche à contourner
les protections d'un logiciel, à s'introduire frauduleusement dans un système ou
un réseau informatique. (Recommandation officielle : fouineur.)
Neanmoins, j'ai dis une connerie, et je m'en excuse, l'idiot fait confiance au Larousse :
Definition Wiki :
Un hacker ou hackeur est une personne qui montre une passion pour la compréhension du fonctionnement intime des systèmes, ordinateurs et réseaux informatiques en particulier1.
En sécurité informatique, un hacker est un spécialiste dans la maîtrise de la sécurité informatique et donc des moyens de déjouer cette sécurité. Certains d'entre eux utilisent ce savoir-faire dans un cadre légal et d'autres l'utilisent hors-la-loi. Dans ce dernier cas, on parle de pirates informatiques2.
Hacker, dans sa signification relayée par les médias de masse, se réfère aux chapeaux noirs (pirate informatique). Afin de lever l'ambiguïté sur le terme hacker, cracker est souvent utilisé pour désigner les black hats, le démarquant ainsi de la culture académique des hackers telle que définie par Eric Raymond3.
Par §Sha574ck
@reddust, étant donné qu'il est impossible de se débarrasser d'un hacker (au sens large), il vaut mieux renforcer la sécurité d'un système que d'espérer que la nature humaine change. L'Homme est curieux de nature, que ce soit pour de noble causes ou pour de nouvelle, y aura toujours une personne pour essayer de tester les limites de ce qu'on lui présente comme "sûr".
Par Anonyme
Moi je propose comme reddust! Faisons exploser la planete! Le mal n'existera plus non plus!
Par §Sha574ck
il faut lire "mauvaise" au lieu de "nouvelle"
Par Anonyme
En réponse à Anonyme
Donc en mettant un coup de latte dans le pare-chocs suffisamment fort pour déclencher l'airbag les portes s'ouvrent ?
PS : je déconne
Oui, il suffit de taper assez fort... Quand ton tibia pète, t'y es presque
Je déconne aussi
Par clefdedouze
En réponse à §red152pi
Dites moi cher monsieur, à par cette arrogance chevillé au corps et vos réponses insultantes, vous n'êtes pas conscient du ridicule dont vous vous couvrez en vous obstinant à défendre envers et contre tous les hackers, sous pretexte qu'une minorité de "repentis" n'ont d'autre choix.
Vous en etes peut être un, en fait, un foie jaune, ou alors, simplement un con...
Adieu bouffon
Le hacker de se genre de conférence ne sont pas les hacker qui hacke les carte de crédit ou autre.
Se sont de personne payer par les boites qui créer des logiciels qui essai de trouver comment hacker un système pour sécurisé la faille avant qu'un vrai hacker sans charge et en profite pour faire des chose malhonête.
C'est un peu comme si on comparait un chauffard à un pilote. Le pilote est payé pour allé vite sur circuit alors que le chauffard va vite mais de façon illégale.
Pour en revenir à cette histoire, je pense que le bluetooth sert uniquement de point d'entrée sur le calculateur pour le reprogrammer entièrement ou en partie pour faire les manipulations voulu. La solution serait de séparer électriquement tout les systèmes radio des systèmes critiques du véhicule.
De plus crypter plus efficacement les codes pour le déverrouillage des portes permettrait de faire perdre plus de temps aux voleurs et ainsi en découragerait une bonne partie.
L'informatique c'est comme les portes. Vous pouvez la blinder autant que vous voulez, si la personne y met les moyens, elle trouvera toujours comment l'ouvrir.
Par §red152pi
En réponse à clefdedouze
Le hacker de se genre de conférence ne sont pas les hacker qui hacke les carte de crédit ou autre.
Se sont de personne payer par les boites qui créer des logiciels qui essai de trouver comment hacker un système pour sécurisé la faille avant qu'un vrai hacker sans charge et en profite pour faire des chose malhonête.
C'est un peu comme si on comparait un chauffard à un pilote. Le pilote est payé pour allé vite sur circuit alors que le chauffard va vite mais de façon illégale.
Pour en revenir à cette histoire, je pense que le bluetooth sert uniquement de point d'entrée sur le calculateur pour le reprogrammer entièrement ou en partie pour faire les manipulations voulu. La solution serait de séparer électriquement tout les systèmes radio des systèmes critiques du véhicule.
De plus crypter plus efficacement les codes pour le déverrouillage des portes permettrait de faire perdre plus de temps aux voleurs et ainsi en découragerait une bonne partie.
L'informatique c'est comme les portes. Vous pouvez la blinder autant que vous voulez, si la personne y met les moyens, elle trouvera toujours comment l'ouvrir.
@clededouze
voir post de 17h18
Mais bon, je fais mon 2eme Mea Culpa, tout ceci a été un peu "confusant" comme disait François Pignon
Par §Nur041QA
Rien ne vaut une bonne vieille tire sans électronique !
N'empêche chapeau à ces hackers.
Tout comme c'est souvent le cas dans le domaine informatique, ces hackers ont des chances de se faire embaucher par l'industrie automobile pour plancher sur les systèmes électroniques et leur protection contre les individus mal intentionnés extérieur.
Ils viennent sûrement de décrocher un CDI (bien payé) avec cette trouvaille, ces loulous.
Par Anonyme
En réponse à §Nur041QA
Rien ne vaut une bonne vieille tire sans électronique !
N'empêche chapeau à ces hackers.
Tout comme c'est souvent le cas dans le domaine informatique, ces hackers ont des chances de se faire embaucher par l'industrie automobile pour plancher sur les systèmes électroniques et leur protection contre les individus mal intentionnés extérieur.
Ils viennent sûrement de décrocher un CDI (bien payé) avec cette trouvaille, ces loulous.
"Rien ne vaut une bonne vieille tire sans électronique !"
Celle qu'on ouvre avec un cintre et qu'on démarre en shuntant 2 fils?
Fallait même pas 5 euros de matos pour les chourave...
Maintenant l'en faut pour 20 euros de matos... Pfff tout augmente
Par §Nur041QA
En réponse à Anonyme
"Rien ne vaut une bonne vieille tire sans électronique !"
Celle qu'on ouvre avec un cintre et qu'on démarre en shuntant 2 fils?
Fallait même pas 5 euros de matos pour les chourave...
Maintenant l'en faut pour 20 euros de matos... Pfff tout augmente
That's it ;)
Par Anonyme
Pour info, le terme "hacker" n'est pas péjoratif si l'on considère sa vraie définition. Par extrapolation, par vulgarisation, c'est devenu synonyme de pirate, et pourtant... Les hackers sont des passionnés, pour la plupart doués et n'ont pas d'intention de nuire. On a besoin d'eux, ce sont eux qui nous protègent, n'en déplaise à ceux (la majorité) qui ne le savent pas.
Par Anonyme
Et oui, et avec la voiture autonome, ils vont bien se marrer les gars, allez bonsoir, je vais graisser mon velo, lui ne risque rien
Par clefdedouze
En réponse à §red152pi
@clededouze
voir post de 17h18
Mais bon, je fais mon 2eme Mea Culpa, tout ceci a été un peu "confusant" comme disait François Pignon
J'ai vue, je t'expliquais simplement plus en détail le but de ces collocs, qui annoncé tel quel peut effectivement prêté à confusion.
Ce n'était pas un reproche.
Par Anonyme
Avec la 4G embarqué les mômes vont pouvoir jouer à GT7 derby crash en 3D réel sur internet. A celui qui fais le plus gros carambolage sur l'autoroute.
Par §red152pi
En réponse à clefdedouze
J'ai vue, je t'expliquais simplement plus en détail le but de ces collocs, qui annoncé tel quel peut effectivement prêté à confusion.
Ce n'était pas un reproche.
Pas de soucis, ce n'est pas mon monde et les mots jouent parfois des tours, le tout automatique me paraît néanmoins parfois assez effrayant et le contrôle des "méchants" à chaque jour plus dangereux
Par §Duk301Dx
En réponse à Anonyme
D'ou l'interet de ne pas ouvrir le bluetooth pour brancher son portable sur la bagnole...
Vous laissez la porte a priori ferme faut pas s etonner que des gens viennent en voyant la lumiere allumee...
En même temps, en général, le Bluetooth ne sert qu'à la connexion smartphone - centre multimedia. AU pire tu risquerais de te faire voler ton carnet d'adresse et effacer tes musiques et photos...
Jamais des éléments de sécurités, ou pire des éléments actifs sur le fonctionnement de la voiture (volant ou autre) ne seront interconnecté avec ce système...
J'ai vu leur démo, et ils ont préalablement dû interfacer leur équipement avec le bus CAN, ce qui nécessite une intervention physique et de très bonne connaissance en électronique embarquée...
En gros c'est "marketing". Mais ca nenlève en rien que les mecs ont soulevés là un problème potentiel...
Par Anonyme
En réponse à Anonyme
En cas de choc (accident), le calculo central déverrouille les portes sur demande du boîtier d'airbag.
Par la magie du CAN, si on peut pirater l'infotainment (par bluetooth par exemple), il suffira de lui demander d'imiter le cri du boîtier d'airbag... Et le calculo central déverrouillera les portes bien gentiment.
Enfin ça c'est si on connaît pas la séquence émise par le bouton de verrouillage-déverrouillage qui traîne sur la planche de bord hein
Et en imitant le cri du boîtier d'airbag, tu feras sauter les airbags et les ceintures, pas sûr que la voiture sera aussi intéressante à voler.
Et en même temps que le calculo central ouvre les portes, il coupe le moteur et ne redonne pas l'autorisation de le redémarrer sans réinit.
Tu vas être beau avec ta voiture à airbags explosés qui ne veut pas démarrer.
Par Anonyme
En réponse à Anonyme
Oui, il suffit de taper assez fort... Quand ton tibia pète, t'y es presque
Je déconne aussi
non, tu en es encore loin, la détection de choc ne fonctionne pas à l'arrêt
Par ManuG5
Trop d'éléctronique tue l'électronique!
Qd c'est pas les hackers, c'est l'Etat qui pourra faire jouer avec nous!
Toujours plus de connections, c'est pour au final qu'on nous contrôle...
Liberté? En voie de disparition!
Par §saa452RJ
Pour que cela fonctionne, il faut 1) avoir laissé le bluetooth de la bagnole allumé, 2) configurer le bluetooth pour qu'il accepte d'office tout nouveau terminal. Par défaut, tous les ports de communication du système de la voiture sont ouvertes pour simplifier le travail des concessionnaires. Mais il existe un moyen d'y remédier.
SPONSORISE