Commentaires - Tesla Model S : elle serait d'une facilité désarmante à pirater

Ce n'est pas du piratage mais du vol d'identité.

On a tendance à tout mettre dans le même sac alors que ce sont des choses bien différentes.

Le vrai hacker va trouver la faille dans l'application pour rentrer sans les codes utilisateur ou trouver comment pénétrer le protocole et se faire passer pour une appli valide.

Là on a affaire à quelqu'un qui, pour faire une analogie simple, connaitrait l'endroit où vous mettez votre clé de secours pour rentrer chez vous (le 3ème pot de fleur à droite...).

Si vous êtes assez idiot pour mettre "1418" en code de digicode n'importe qui va rentrer....sans pour autant être un hacker.

Là c'est comme si vous laissiez bien en évidence votre clé de voiture sur une table en terrasse et que vous filez aux toilettes...

Qu'ils nous montre comment craquer l'appli ou ouvrir la voiture sans piquer un pauvre code et là on en reparle.

A la lecture de cet article (et selon le titre), j'ai cru qu'une faille était réellement exploitée. En clair, il n'y a pas de faille dans le système de Tesla. En effet, un mot de passe simple est dû à une faute de l'utlisateur (ou à un manque de notions de sécurité), mais en aucun cas le constructeur ne peut être mis en cause. Tesla peut à la limite imposer un mot de passe plus long et avec des majuscules/minuscules/symboles, mais si l'utilisateur fait n'importe quoi ça ne peut pas être la faute du constructeur (et c'est pareil pour tout ce qui est compte email, facebook...)

"Pishing" > Phishing :)

Il y aura toujours moyen de hacker/voler un véhicule ou un appareil connecté. C'est aussi au proprio de ne pas être naïf et de se protéger un minimum.

Les gars, faut lire un minimum l'article... ne pas mettre en place un système qui protège contre les attaque de force brute, c'est une vraie faille de sécurité.

On parle pas du problème de mettre 000000 en mp, mais du fait que même avec un MP compliqué t'es pas à l'abris d'une attaque de force brut.

Le B.A.BA c'est de bloquer au bout de trois tentatives, ou au bout de 3 tentatives imposer des temps de plus en plus importants entre les tentatives 1min, 10min, 1h etc... histoire que la force brut ne permette pas de tester 10000 MP en 2sec.

A ano de 13h34.

Lire n'est pas quelque chose de forcément inné chez certains et comprendre ce qu'est une attaque par force brute encore moins.

On ne parle pas ici de cracker son bon vieux fichier zip avec des photos de C*l mais bien une voiture à xxxxxx € !!!

"Par Anonyme le 02 Avril 2014 à 13h34

Les gars, faut lire un minimum l'article... ne pas mettre en place un système qui protège contre les attaque de force brute, c'est une vraie faille de sécurité.

On parle pas du problème de mettre 000000 en mp, mais du fait que même avec un MP compliqué t'es pas à l'abris d'une attaque de force brut."

T'inquiètes on a bien lu et bien compris (je devais faire des attaques brute force avant même que tu saches marcher jeune padawan) mais encore une fois si le mdp des users est potable, ton brute force va mettre plus de 2 jours au moins à tester les combinaisons et donc l'activité anormale va être remontée et vue (et bloquée).

Oui c'est sans doute un souci de ne pas mettre un nombre max de mauvaises tentatives, mais là encore ce n'est pas du piratage...c'est de la bidouille que l'on fait au lycée pour se marrer.

"On parle pas du problème de mettre 000000 en mp"

Et si...et là c'est toi qui n'a pas bien lu (ou pas voulu lire). On parle de mdp simples, et ne demandant que 6 caractères minimum (autant dire rien du tout) et de gogo se faisant niquer par du phishing...

S'il faut 2 jours d'essais pour que ça bloque comme tu le dit, c'est franchement de la protection de bisounours... les téléphones portables sont bien mieux protégés que ca...

S'il faut rentrer un mp inintelligibles de 8 caracteres pour pouvoir configurer la clim de sa voiture, c'est du grand nimporte quoi. Un code Pin à 4 chiffres avec système de ralentissement/blocage au bout de 3 essais est 100x plus sécurisé.

De pire en pire Tesla, gardez les vos voitures téléguidées on en veut plus !

Restons français!

Phishing = hameçonnage

Mais peut-être que le nombre de m et de n rebute certains analphabètes!

Ces bagnoles connectées ça va être du pain béni pour les gangs de voleurs et cie.

Déjà que leurs antivols électroniques sensés être miraculeux se débloquent en 20 secondes avec le bazar électronique qui va bien branché sur l'ODB, et voilà que maintenant ça va être connecté à Internet.

Plus besoin de s'emmerder, il suffira de laisser l'ordi trouver et ouvrir la bagnole tout en buvant un sky au bistrot du coin, et le GPS embarqué dira même au voleur où elle est. Son seul souci sera de pas trop boire de sky avant de conduire...

Au moins avec le bon vieux coupe-batterie planqué dans un coin à la con (avec un fusible pour que les voyants s'allument au 1er essai, et une petite bidouille pour que l'horloge continue à marcher, histoire que le voleur soit bien paumé), ben ça marchait: Faut réfléchir et après faut chercher le bazar, ça prend du temps... et les voleurs n'en ont pas.

Mais aujourd'hui c'est plus possible, déjà rien que débrancher la batterie ça met certaines autos en panne.

Finalement ce genre de progrès c'est nul...

ce qui me fait rire ; c'est que par contre les hachers ne seraient plus capable d'ouvrir 1 voiture de 20 ans qui n'a aucune sécurité ; a part les serrures traditionnelles

notre monde est foutu

la fin d'1 civilisation qui se termine