Commentaires - Des scientifiques trouvent le moyen d'ouvrir des Bentley, Porsche, Lamborghini et Audi sans clé

évidemment c'est de la merde la prétendue qualité allemande; on le constate encore. Pas fiable du tout. Et bientôt toute la racaille saura comment faire, si ce n'est déjà le cas. MDR!!!

Ils auraient mieux fait de les embaucher... Les mecs savent comment voler leurs voitures maintenant, il suffit qu'ils mettent leur algo dans un boitier et c'est finit. Audi gratuit pour tous

La justice anglaise à lancé un ordre de restriction à l'encontre d scientifiques hollandais pour un symposium localisé à Washington. Ou comment péter plus haut que son cul.

C'est pathétique à l'heure actuelle de voir qu'au lieu de bosser sur ce qui est le plus important, on brade la qualité pour faire un max de marge. Merci VW pour avoir utiliser un cryptage aussi pourri puisqu'il n'a fallu que trois hommes armés de courage pour le cracker(la honte).

"gagné gain de cause" c'est un peu comme "monter en haut"... "Obtenu" ou même simplement "eu gain de cause" M. Doche !

L'avantage de la mise en commun des plates-formes :)

Pas de bol de tomber sur une Polo quand tu peux tapper dans la Bentley

Merci Mr Pivot

Pourquoi VW interdit à ces scientifiques de publier leurs travaux ?

Le souci, c'est que là ce sont des gens avec de bonnes intentions, mais demain, ça sera des hackers avec des intentions bien moins louables... donc si VW ne change pas leur algo, et bien il suffira d'un petit boitier émetteur et roule ma poule.

Sont graves chez VAG quand même.

Y a un petit dossier sur 01.net qui explique toutes les techniques :

http://www.01net.com/editorial/600735/dossier-auto-2-4-l-automobile-a-l-epreuve-des-cyber-voleurs/#?xtor=RSS-16

vous ne saviez pas que les allemands sont des bitards en programation?

1) c'est une entreprise allemande chargé de l'informatique qui a plombé les comptes de l'A400 (la version militaire d'Airbus), il a fallu reprendre tout le programme à zéro, cout? des centaines de millions envolés et quelques contrats juteux avec.

2) La boite DSG, une crasse ambulante qui tombe en panne sans prévenir. VAG est incapable de solutionner le problème.

3) Eh bien mais ce nouvel exemple de l'incapacité des allemands à faire un bon programme informatique, avec cet algorithme niveau collégien.

On se croirait il y a 10 ou 20 ans en arrière, où on accuse celui qui trouver une faille, plutôt que de la colmater..

Si Microsoft avait adopté uniquement cette attitude depuis sa création, nulle doute qu'on en entendrait plus parler depuis très longtemps.

Heureusement que les constructeurs autos ne sont pas des éditeurs de logiciels, ils perdraient beaucoup en crédibilité.

On voit juste le début des problèmes de l’électronique embarquée. Les systèmes propriétaires propres à chaque marques sont fermés comme pas possible et comme d'habitude en informatique, des failles seront découvertes maintenant et plus tard, faute d'ouverture.

Aujourd'hui, avec l'internet embarqué, on verra très bientôt des voitures, ne plus démarrer ou s'arrêter d'un coup, car quelqu'un réussi à trafiquer l'ECU à distance. C'est une question de temps.

Etant informaticien et vu comment les constructeurs prennent la chose, je n'achèterai certainement pas une voiture avec un système internet embarqué façon rlink, etc...

Les conférences "Black Hat" regroupant des hackers du monde entier s'intéressent déjà au sujet.

Trois scientifiques spécialisés ont un niveau supérieur à des collégiens je pense.

pour le prix d'une Porsche ils pourraient disposer d'un système de sécurité plus haut de gamme.

Ahhh, les économies d’échelles

Belle réaction de VW! Plutôt que de trouver un correctif et de le déployer sur les véhicules impactés, c'est mieux de porter l'affaire en justice pour d'étouffer tout ça! Tout juste pitoyable!

Sachez que les autre constructeurs ne sont pas forcémént mieux dans ce domaine

Non, je leur signe un contrat!

C'est exactement ce que font des tas de hackers lors de diverses convention sur la sécurité (black hat de las vegas par exemple). Et devinez ce que font les entreprises intelligentes? Elle les embauches pour améliorer la sécurité de leurs systèmes et travaillent avec eux! Que font les entreprises stupides et hors du temps, et bien elles portent plainte! C'est grâce à ces gens que la sécurité informatique évolue...

Du reste je ne vois pas le rapport avec Renault...

Perso j'aurais l'argent du groupe VAG je dépenserais du cash pour faire un contrat au trois trois scientifiques ou leur labos pour qu'ils trouvent une meilleur solution de cryptage, plutôt que de les attaquer.

D'ailleurs vu la réaction de VAG on est sur que désormais les trois personnes concernées doivent plus avoir envie de nuire à VAG que de les aider !

Comment se tirer une balle dans le pied ....

Arretez vos delire. Vous ne connaissez rien au domaine.

Tout d'abord, tres peu de chances que le systeme soit conçu par VAG lui-meme! Plus certainement un sous traitant, peut-etre allemand, peut-etre pas. Alors vos remarques sur la nullite des programmeurs allemands... Je ne suis ni un pro, ni un anti-allemagne. M'enfin certains commentaires ont des relents nauséabonds.

Des systemes securises crackes, il en tombe regulierement. Meme les systemes bancaires et telephoniques! La n'est pas le probleme.

Le probleme, c'est que des petits malins, pour faire parler d'eux probablement, devoilent des informations pouvant servir a des voleurs.

En général, les chercheurs en sécurité entrent d'abord en contact avec les boites dont les équipements comportent des failles, les boites en question colmatent les failles, puis les chercheurs publient leurs travaux (afin d’éviter que la faille ne se reproduise). Ainsi, tout le monde y trouve son compte!

En l'occurrence, je ne sais pas si VAG a été contacte. Peut-etre ont'ils refuse de mettre a jour tous les systemes impactes (trop complique, trop couteux, perte d'image...). Peut-etre n'ont-ils pas ete contactes (j'en doute). Peut-etre ont'ils juge la technique d'attaque trop compliquée a mettre en oeuvre (si la technique reste inconnue, bien sur), et le risque donc pas significatif. Toujours est-il que divulguer de telles informations sans correction préalable est irresponsable! La est le VRAI probleme.

Et je termine en disant que d'ordinaire, je suis plutot un Anti-VAG. Mais la, autant de betise m'oblige a reagir.

Mais vous lisez au moins l'article???VW porte plainte car ces 3 scientifiques comptaient dévoiler cette découverte à un symposium....C'est pas que les gars on voulu en discuter avec VW,non ils voulaient tout dévoiler au grand publique!Alors ce sont bien ces trois clown qui au lieu d'en parler avec VW et de peut être proposer leurs services pour pouvoir mieux sécuriser le système,ont fait les malins...c'est tout.C'est comme si un mec avait trouver le moyen de rentrer chez un de vous et il allait par ensuite expliquer tout ca a tout le monde...Je sais pas moi vous avez quel age pour pas comprendre ca...

Bof. C'est juste une question de facilite d’accès au médium (fils ou sans fil, ça fait relativement peu de différence d'un point de vue cryptage). Sans R-Link, il y a déjà un transpondeur de toute façons, pas fondamentalement différent dans le principe. Ou une serrure mécanique a faire sauter. Ou une simple vitre a briser. Ou même encore un conducteur a frapper et auquel on pique les clés. Aucun système ne découragera un voleur vraiment motive. L’intérêt est plutôt de compliquer la tache des p'tites frappes et de les décourager. C'est en autre pour cette raison que ne nombreuses voitures assez anciennes (type les premieres Twingo) sont plutot beaucoup volees.

VAG = GROS LOL

L'irresponsabilité est du côté de VAG qui préfère porter plainte contre des pro qui pointent un problème, plutôt que de sécuriser leurs voitures. Cela quelque soit la raison.

Bon sang, j'imagine même pas si Microsoft faisait la même chose depuis le début de Windows.

C'est à cause de cette mentalité que le logiciel libre a été inventé et qu'on l'utilise tous souvent, sans forcément le savoir.

On a bien lu l'article. Mais il ne precise pas si VAG a ete contacte par les 3 gusses au prealable, ni de l'etat d'eventuelles discutions. Il est au final possible que des discussion aient eu lieu, mais sans trouver d'accord. Les 3 scientifiques annonceraient alors la publication du truc pour mettre la pression sur VAG. Chose que je ne cautionnerais absolument pas (cf mon commentaire un peu plus tot).

L'article est imprécis. Trop pour tirer des conclusions et tirer sur qui que ce soit. Bref, plutot un article a caratere sensationnaliste. J'aurais plutot vu un titre racoleur comme: "VAG: le vol de voiture de luxe autorise".

"L'avantage de la mise en commun des plates-formes :)

Pas de bol de tomber sur une Polo quand tu peux tapper dans la Bentley"

Les 3 scientifiques se sont attaqués aux haut de gamme de VW, ils se seraient attaqués à d'autres constructeurs le résultat aurait sans doute été le même, mais bon, Porsche, Audi Bentley, ça claque plus que Chevrolet - Fiat ou Renault Nissan - Dacia.

La qualité de VAG n'est pas en cause selon moi, simplement, les scientifiques ont voulu se faire de la pub en misant sur des noms réputés.

bah! quand on peut se permettre de claquer plus de 100000€ dans une caisse (sans compter l'assurance, l'entretien, le carburant...), on n'hésite pas également à prendre l'option traçabilité GPS et arrêt automatique du moteur si trop éloigné des clés ou de la carte de démarrage...

ce n'est pas comme le monsieur tout le monde qui prend un crédit pour s'offrir une caisse à 20000€ et qui est lourdement pénalisé quand on lui vole...

du reste, faut pas rêver: la technique présentée ici sera bientôt connue de la plupart des malfrats.

Dans le logiciel libre, quand un faille est détectée, le laps de temps entre la découverte et le colmatage est très court (quelques heures, une journée). Même Microsoft est devenu aussi très rapide sur les patch de sécurité. En ce moment Google a eu du mal a colmater une faille sur les téléphone androïd. Pourtant, un dérivé libre d'androïd a résolu le problème bien avant.

Si les patchs sont appliqués à temps, les failles sont donc souvent peu exploitables.

Ne reste que les autres sociétés qui ne sont pas habitués à sa et qui se plantent toute seule, comme ici VAG qui ne fait que pousser la moquette pour cacher le trou.

VAG

ça fait pas sérieux ! J'connais une bonne marque de cadenas fabriqués en France.

La qualité est forcément en cause si il y a une faille... Cela peut arriver à tout les constructeurs mais c'est à VAG de réagir vite, et de comprendre puis réparer rapidement cette faille. (au lieu de perdre du temps avec des procédures judiciaires...)

Pas sur. VAG a-t-il ete informe? A-t-il eu le temps de corriger le probleme? Pas sur du tout! La lecture d'autres articles plus précis me laissent a penser le contraire. Le responsable des scientiques ayant notamment justifie la publication au motif que "les gens ont le droit de savoir qu'ils font confiance a des systemes pas surs". Et apres qu'il leur ait ete proposer de faire une presentation edulcoree de la faille (sans le coeur des algos de decryptage) et qu'il l'ai refuse!

Bref, Ok pour la recherche en sécurité, mais il faut que ca aille dans le sens d'une meilleure sécurité! Pas l'inverse!

c'est toi qui est pas fiable roule en Renault et chut mdr

@13h51 bin si justement ! non seulement ce n'est pas fiable (va voir la définition du mot dans un dico, même français) et en plus c'est peu digne de confiance !

Mais bon on s'en balance, c'est allemand c'est forcément excellent ! Restez dans vos certitudes vous mettez tellement cher dans ces bagnoles que vous ne pouvez même pas imaginer que ce soit peu fiable !

Et puis c'est vraiment débile d'aller parler de chevrolet de psa de renault et de nissan (t'as pas choisi les marques au hasard !) parce que nous on le sait qu'elles sont "violable" nos caisses; on n'a pas mis 150 ou 200 000 € la dedans du chnoc !

Moralité très mauvaise comparaison et donc t'es de mauvaise, très mauvaise foi. A ta place si t'as mis ce prix dans ce genre de bagnole je serai déjà à la concassion entrain de raler au lieu d'écrire des imbécilités sur caradisiac et de comparer du bentley audi porsche à du dacia, ça prouve au moins que t'as pas grand chose dans le cerveau, mais c'est ton problème et celui de VW, et je m'en balance.

Quand on dit depuis des années que dacia c'est fiable ! tu le crois maintenant.

Je suis tout a fait d'accord. Les failles doivent etre revelees in-fine. Mais il faut aussi prendre en compte le temps necessaire pour developper et surtout deployer le correctif! Pour des PC connectes a Internet, avec un systeme de mises a jours automatiques, c'est maintenant facile (ca a ete tres laborieux au debut). Mais pour des voitures, c'est nettement plus complique! Surtout si ils faut produire de nouvelles puces de crypto, de nouvelles cles, mettre a jour le soft des voitures, voire changer certains boitiers dans les voitures!

mais toi vue que tu es un génie tu vas nous arranger ça :D merci par avance

Ceci dit ils ont quand même une sacrée collection de marques de luxe dans ce groupe... Et puis en plus maintenant on peut ce les partager gratos.

se les partager !

Ca sent la campagne de rappel :)

Alors VAG, toujours sur de vouloir vendre autant de voitures ?

VAG= Vices A Gogo!

Campagne de rappel chez VAG, c'est une blague j'espère

C'est bien marrant de voire tout le monde monter sur ses grand chevaux... mais bon, en pratique, ca sert a quoi de faire un truc complexe inviolable. Si le gars il peut pas piquer ta voiture tranquillement quand t'es pas là, il passera au plan B de te la voler en te réclamant "poliment" les clés

Et puis bon, on fait les vierges effarouchées qu'on puisse voler une bagnole en 2min, mais personne ne se soucis qu'il y ai pas 1% des maisons qui soient capables de tenir 5min à une effraction.

En pratique, le seul soucis derrière ce type de vol, c'est la complexité de la procédure d'indemnisation auprès des assurance si la voiture est retrouvée sans trace d'effraction... quoique j'ai lu dernièrement que la jurisprudence semble reconnaitre l'effraction électronique.

Moi ca me ferai plutot rire :)

Peut être parce que j'aime pas ce groupe

Ta deja eu une allemande ?

Je pense que la dépose en justice est la première étape, un tels groupe ne peut que travailler sur l'améliorations de leurs système après tous sa, faudrait être débile pour imagine qu'il ne vont pas remédier au problème ..tsss

@ 12h50

"Je rêve, un fanboy Rhino qui parle d'économies... Renault c'est le champion dans ce domaine, il n'y a qu'à regarder la dernière Clio et le Captur."

Erreur mon bonhomme, je soutiens NOS marques nationales mais ça ne signifie pas que je dénigre les autres constructeurs (tu le fais déjà si bien)

Saches, que pour 50 000 euros le modèle de base sans options, on est en droit d'attendre autre chose qu'un système de sécurité de VW UP!

Quand aux finitions de la dernière Clio je l'ai essayé figure toi, je suis donc bien mieux placé que toi pour en parler.

(même si sur ce point tu n'as pas tort, elles sont quelconques)

"Saches, que pour 50 000 euros le modèle de base sans options, on est en droit d'attendre autre chose qu'un système de sécurité de VW UP!"

Parce que systeme de sécurité va arreter un voleur pret a tout tu crois?

La plupart qui font le haut de gamme font ca a la commande,ils regardent ou tu habites et rentres chez toi,soit tu donnes les clés soit t es mort.

Qu'est-ce qu'il y a comme Kevin sur ce site pourri

Et alors?

Ta caisse n'importe qui peux te la piquer et pourtant tu laisses pas ta fenêtre ouverte avec les clefs sur le contact..!

DEUTCH QUALITAT ou plutôt on touche a rien.

On ajoute de la qualité percue (achat de plastique plus cher) et on fait croire que c'est de la qualité intraseque..

Les allemands ne veulent jamais rien changer... Des qu'ils doivent s'adapter, être débrouillad ils sont perdus.

Sinon le SAV c'est vraiment le top de la daube.. on se croirait chez des italiens..

J'ai pourtant pris des marques au hasard.

Peu importe, pour moi les 3 scientifiques ont voulu se faire un peu de pub pour fanfaronner et il leur fallait une cible.

Et comment peux-tu penser en lisant mon commentaire que je pense que si c'est allemand c'est excellent ? Tu te fais des films petit, lis mon commentaires de 13h51, je n'ai pas comparé Dacia à Audi, j'ai cité un groupe de 3 marques (qui inclu Dacia), si tu as des problèmes pour comprendre, prend justement ton dico.

Une question : tu fais un complexe d’infériorité en parlant comme ça de Dacia et des voitures allemandes ?

Tu sais petit, tout système à ses failles, même à 150000 balles une voiture est violable, en l’occurrence par 3 scientifiques (combien de temps ont-ils bosser le sujet ?) pas par 3 petits voleurs à la tire (qui mettrons 3 minutes à ouvrir ta Sandero pour te piquer ton autoradio Pionner car d'origine elle n'en avait pas).

Je pense que les 3 scientifiques ont voulu se faire de la pub en attaquant VAG, c'est tout ce que j'ai écris, ne déformes pas mes propos et arrêtes de te faire des films.

En réponse à : RhinoPigeotCitron

Ta caisse aussi n'importe qui peut la piquer en moins de 5min... a moins que tu ai un systeme non standard dessus.

Pour autant, laisse tu ta caisse ouverte avec les clé dessus ?

Tu te permet de critique le systeme VW alors que rien dans l'article ne permet de dire qu'il est moins robuste qu'un autre...

même une Dacia est plus dure a volé....il faudrait deja avoir envie de la volé....

"Tu te permet de critique le systeme VW alors que rien dans l'article ne permet de dire qu'il est moins robuste qu'un autre..."

D'autant plus que l'on ne sais pas combien de temps ils ont passé à bosser pour percer le système.

C'est pour cela que je pense que les 3 scientifiques jouent un peu les fanfarons, en plus ça tombe pile pour un symposium...

alors vous vous croyez que si il essayé d'ouvrir une peugeot ou une renault il reussirait pas.

ils on voulu montré qu'il peuvent hacker les meilleurs

vous avez compris bonde d'incultes

allez lire des articles avant de cous avancez comme ca

Un autre de type de hack, qui touche beaucoup tous les possesseurs de gps :

http://korben.info/quand-le-gps-va-droit-dans-le-mur.html

Des "meilleurs"?? On parle pas du groupe VAG là?

De plus on attendrait des "meilleurs" que ça résiste plus qu'une twingo parcequ'à ce prix, contrairement à la twingo, tu t'en rachètes pas une nouvelle tous les jours de Bentlet/Lambo/Porshe

de toute façon une Renault s'ouvre a coup de pied sur la portier...surtout les 11....

une clé plate de 10 por ouvrir les mal de R19....

une balle de ping pong pour les R25 et r21...

@ 18h34

Bon, je reformule pour que tu percutes.

Trouves tu normal que sur une caisse d'un montant de 50 à 200 000 euros (le prix d'une baraque merde!) tu ais le même système de cryptage que sur une Fabia?

C'est comme si le système de sécurité de la CIA était similaire à celui du digicode en bas de ta rue...

C'est bon là? T'as pigé le "on vous vend du bas de gamme pour un prix premium?"

Pour les marques françaises il n'est meme pas nécessaire d'etre un chercheur pour les ouvrir

RhinoPigeotCitron >> Oui, je trouve normal que la voiture soit volable par le premier qui est prêt a y consacrer un peu de temps... quand t’achète une un char d'assaut allemand t'as pas envie de vivre dans l'angoisse de se faire braquer chez soit ou dans la rue par le le petit malfra qui a repéré ta voiture et qui se dit qu'elle serait bien pour son casse du WE.

Le seul truc qui présente un intérêt c'est d'ajouter un système de traçage.

Ou as tu bien pu lire que le système utilisé par VAG sur les Porsche, Audi, Lamborghini et Bentley était le même que sur les Skoda Fabia ?

Tu ne penses pas que VAG peut utiliser des systèmes plus ou moins évolués en fonction de la voiture ?

Les pirates sont 3 scientifiques ! Pas 3 geek avec un PC. L'article ne dit pas non plus que le système est mauvais ou moins bon que les autres.

""Les pirates sont 3 scientifiques ! Pas 3 geek avec un PC""

3 geek avec un PC ont déjà pu pirater la NASA. De toute façon y'a qu'à voir les disaines de professionnels payés pour s'occuper des protections d'un jeu tel que GTAIV qui se retourve cracké et disponible sur le net l'après-midi même de sa sortie, cracké par des pirates du dimanche non rémunérés.

Le groupe VAG peut garder ses voitures surchères et ouvrables par quiconque aurait un PC.

Mais bien sûr, d'ailleurs c'est connu, les voitures de VAG sont tellement mal protégées qu'elle seront bientôt vendues sans clés, devenues inutiles.

Et les autres marques tu penses qu'elles sont plus sûres ?

Il y a de grosses différentes entre du soft PC débarqué et du soft embarqué.

On ne sait d'ailleurs pas combien de temps ils ont mis pour le faire ni quels moyens ils ont utilisé.

Si pirater les Porsche était si simple, je doute que les braqueurs se ferait chier à faire du car-jacking et du home-jacking. Mais après tout si ça te fait plaisir de critiquer VAG...

Vous avez raison, roulez tous en Pigeot Rino citronelle, c'est certain, personne n'essaiera de vous les voler !

Une Audi qui vous salue...

Je suis journaliste et je recherche quelqu'un qui pourrait me faire la démonstration de la vulnérabilité de ce genre de voiture. Surtout pas de mode d'emploi par contre. Possibilité d'etre flouté. Merci pour votre aide a tous.