Commentaires - Electronique: avec un outils à 20 dollars un hacker espagnol prend le contrôle de votre voiture

Et pourquoi pas un bon petit missile sur la Black Hat Asia hacking conference ??

Ce n'est pas en détruisant le messager que vous vous débarrasserez du problème. Vous avez de la température, cassez le thermomètre. Oh c'est ballot la température est encore là! De nombreux hacker révèlent des failles, ce n'est pas en les détruisant que vous aurez résolu votre problème...

Vous savez, il n'est pas interdit de réfléchir!

Mais bien sûr, une medaille à Kalashnikov, ta reflexion, non, merci !

Il s'agit des calculateurs turbo diesel EDC15 et EDC16 de BOSCH qui équipent moultes marques.

+1 ... là ils ne font que révéler les failles du système pour les rendre plus fiables ...

et de surcroit pour "pirater" un système présenté comme une technologie de pointe avec 20 € de matos ... ces gars sont des bons !

Autre chose que les donneurs de leçon qui passe leur temps par ici.

Même si j'aurais apprécier que quelqu'un puisse faire accélérer la voiture de -Raymond de la sécurité routière- et ces comparses juste devant un radar,

pour le plaisir de voir l'arroseur arrosé !

D'ou l'interet de ne pas ouvrir le bluetooth pour brancher son portable sur la bagnole...

Vous laissez la porte a priori ferme faut pas s etonner que des gens viennent en voyant la lumiere allumee...

Ils peuvent sans doute aussi faire ça sur les voitures de police..

Ah ben oui forcément, utiliser la liaison bluetooth de la voiture, c'est être inconsidérément imprudent... Tu es du genre à débrancher le câble ethernet du PC à chaque fois que tu as fini de charger une page web, non ? O_o

Reste a connaitre le modele du vehicule barde de ces failles. Parce que un bus CAN connectant direction assistee (et donc controle) et reseau multimedia, c'est effectivement chercher les emmerdes...

Au moins Zemik aura jamais ce problème sur sa Logan :)

Ca a une portée de combien le Bluetooth ? 10 mètres à tout casser donc bon...

Avec les tablettes embarquées qui se veulent de plus en plus connectées à la 3G/4G, le hack se fera bien plus loin qu'avec le bluetooth

Bref, une solution simple, c'est l'opensource. Mais avant que les fabricants le comprenne...

Attention à la grammaire messieurs les journalistes :o

c'était prévisible.

maintenant, avec de la volonté, rien n'empêche de rajouter des sécurités empêchant celà.

mais est-ce vraiment l'objectif des constructeurs? n'est-il pas plus intéressant pour ces derniers de pousser au contraire à la conso, en favorisant le vol de voitures?

Bah avoir fait rentrer de force ces technologies informatiques pas forcément utiles dans les autos, les constructeurs se feront un plaisir de vous proposer un antivirus pour votre auto... Moyennant quelques Euros par mois.

Vu que dans mon tacot toutes les assistances sont à l'huile de coude et que les seuls trucs électroniques c'est l'autoradio (à K7 ) et peut-être la pendule, je peux continuer à dormir tranquille.

Impossible de voler une voiture en passant par le Bluetooth, les portes se déverrouillent en utilisant un signal haute frequence avec la telecommande ou systeme sans clé (mais ça ca fait longtemps que des boitiers pirates HF existent).

Ensuite pour la démarrer il faut utiliser un autre boitier qui se branche sur la prise diagnostic.

"Ce n'est pas en détruisant le messager que vous vous débarrasserez du problème. Vous avez de la température, cassez le thermomètre. Oh c'est ballot la température est encore là! De nombreux hacker révèlent des failles, ce n'est pas en les détruisant que vous aurez résolu votre problème...

Vous savez, il n'est pas interdit de réfléchir!"

Vous confondez thermomètre et virus, et de plus vous dites n'importe quoi car se debarrasser des hackers ( à l'origine de toutes ces fraudes informatiques ) serait une très bonne chose pour la société...

Et vous savez, ce n'est pas obligé d'être arrogant

"Parce que un bus CAN connectant direction assistee (et donc controle) et reseau multimedia, c'est effectivement chercher les emmerdes..."

Un des buts du CAN est justement de faire communiquer tous les ECU d'une voiture ensemble...

En cas de choc (accident), le calculo central déverrouille les portes sur demande du boîtier d'airbag.

Par la magie du CAN, si on peut pirater l'infotainment (par bluetooth par exemple), il suffira de lui demander d'imiter le cri du boîtier d'airbag... Et le calculo central déverrouillera les portes bien gentiment.

Enfin ça c'est si on connaît pas la séquence émise par le bouton de verrouillage-déverrouillage qui traîne sur la planche de bord hein

Donc en mettant un coup de latte dans le pare-chocs suffisamment fort pour déclencher l'airbag les portes s'ouvrent ?

PS : je déconne

C'est ces mêmes hackers qui trouvent les failles et informent les sociétés de ce dernières pour qu'elle améliorent la securité. Ces mêmes qui nous dévoilent des informations que le gouvernement/banques/medis veulentt garder secrets. Mais bon en tant que parfait mouton de la société cela vous est sûrement égal. Lobotomisés par les médias, il est étonnant que vous donnez votre avis, même ici...

Dites moi cher monsieur, à par cette arrogance chevillé au corps et vos réponses insultantes, vous n'êtes pas conscient du ridicule dont vous vous couvrez en vous obstinant à défendre envers et contre tous les hackers, sous pretexte qu'une minorité de "repentis" n'ont d'autre choix.

Vous en etes peut être un, en fait, un foie jaune, ou alors, simplement un con...

Adieu bouffon

Mais tais toi donc idiot et renseigne toi sur le sujet avant de parler.

Parce que mettre les hackers et les black hats dans le même sac déjà ça prouve que tu n'y connais rien.

Sans les hackers il n'y aurais ni ordinateurs ni internet

Definition du Larousse :

Personne qui, par jeu, goût du défi ou souci de notoriété, cherche à contourner

les protections d'un logiciel, à s'introduire frauduleusement dans un système ou

un réseau informatique. (Recommandation officielle : fouineur.)

Neanmoins, j'ai dis une connerie, et je m'en excuse, l'idiot fait confiance au Larousse :

Definition Wiki :

Un hacker ou hackeur est une personne qui montre une passion pour la compréhension du fonctionnement intime des systèmes, ordinateurs et réseaux informatiques en particulier1.

En sécurité informatique, un hacker est un spécialiste dans la maîtrise de la sécurité informatique et donc des moyens de déjouer cette sécurité. Certains d'entre eux utilisent ce savoir-faire dans un cadre légal et d'autres l'utilisent hors-la-loi. Dans ce dernier cas, on parle de pirates informatiques2.

Hacker, dans sa signification relayée par les médias de masse, se réfère aux chapeaux noirs (pirate informatique). Afin de lever l'ambiguïté sur le terme hacker, cracker est souvent utilisé pour désigner les black hats, le démarquant ainsi de la culture académique des hackers telle que définie par Eric Raymond3.

@reddust, étant donné qu'il est impossible de se débarrasser d'un hacker (au sens large), il vaut mieux renforcer la sécurité d'un système que d'espérer que la nature humaine change. L'Homme est curieux de nature, que ce soit pour de noble causes ou pour de nouvelle, y aura toujours une personne pour essayer de tester les limites de ce qu'on lui présente comme "sûr".

Moi je propose comme reddust! Faisons exploser la planete! Le mal n'existera plus non plus!

il faut lire "mauvaise" au lieu de "nouvelle"

Oui, il suffit de taper assez fort... Quand ton tibia pète, t'y es presque

Je déconne aussi

Le hacker de se genre de conférence ne sont pas les hacker qui hacke les carte de crédit ou autre.

Se sont de personne payer par les boites qui créer des logiciels qui essai de trouver comment hacker un système pour sécurisé la faille avant qu'un vrai hacker sans charge et en profite pour faire des chose malhonête.

C'est un peu comme si on comparait un chauffard à un pilote. Le pilote est payé pour allé vite sur circuit alors que le chauffard va vite mais de façon illégale.

Pour en revenir à cette histoire, je pense que le bluetooth sert uniquement de point d'entrée sur le calculateur pour le reprogrammer entièrement ou en partie pour faire les manipulations voulu. La solution serait de séparer électriquement tout les systèmes radio des systèmes critiques du véhicule.

De plus crypter plus efficacement les codes pour le déverrouillage des portes permettrait de faire perdre plus de temps aux voleurs et ainsi en découragerait une bonne partie.

L'informatique c'est comme les portes. Vous pouvez la blinder autant que vous voulez, si la personne y met les moyens, elle trouvera toujours comment l'ouvrir.

@clededouze

voir post de 17h18

Mais bon, je fais mon 2eme Mea Culpa, tout ceci a été un peu "confusant" comme disait François Pignon

Rien ne vaut une bonne vieille tire sans électronique !

N'empêche chapeau à ces hackers.

Tout comme c'est souvent le cas dans le domaine informatique, ces hackers ont des chances de se faire embaucher par l'industrie automobile pour plancher sur les systèmes électroniques et leur protection contre les individus mal intentionnés extérieur.

Ils viennent sûrement de décrocher un CDI (bien payé) avec cette trouvaille, ces loulous.

"Rien ne vaut une bonne vieille tire sans électronique !"

Celle qu'on ouvre avec un cintre et qu'on démarre en shuntant 2 fils?

Fallait même pas 5 euros de matos pour les chourave...

Maintenant l'en faut pour 20 euros de matos... Pfff tout augmente

That's it ;)

Pour info, le terme "hacker" n'est pas péjoratif si l'on considère sa vraie définition. Par extrapolation, par vulgarisation, c'est devenu synonyme de pirate, et pourtant... Les hackers sont des passionnés, pour la plupart doués et n'ont pas d'intention de nuire. On a besoin d'eux, ce sont eux qui nous protègent, n'en déplaise à ceux (la majorité) qui ne le savent pas.

Et oui, et avec la voiture autonome, ils vont bien se marrer les gars, allez bonsoir, je vais graisser mon velo, lui ne risque rien

J'ai vue, je t'expliquais simplement plus en détail le but de ces collocs, qui annoncé tel quel peut effectivement prêté à confusion.

Ce n'était pas un reproche.

Avec la 4G embarqué les mômes vont pouvoir jouer à GT7 derby crash en 3D réel sur internet. A celui qui fais le plus gros carambolage sur l'autoroute.

Pas de soucis, ce n'est pas mon monde et les mots jouent parfois des tours, le tout automatique me paraît néanmoins parfois assez effrayant et le contrôle des "méchants" à chaque jour plus dangereux

En même temps, en général, le Bluetooth ne sert qu'à la connexion smartphone - centre multimedia. AU pire tu risquerais de te faire voler ton carnet d'adresse et effacer tes musiques et photos...

Jamais des éléments de sécurités, ou pire des éléments actifs sur le fonctionnement de la voiture (volant ou autre) ne seront interconnecté avec ce système...

J'ai vu leur démo, et ils ont préalablement dû interfacer leur équipement avec le bus CAN, ce qui nécessite une intervention physique et de très bonne connaissance en électronique embarquée...

En gros c'est "marketing". Mais ca nenlève en rien que les mecs ont soulevés là un problème potentiel...

Et en imitant le cri du boîtier d'airbag, tu feras sauter les airbags et les ceintures, pas sûr que la voiture sera aussi intéressante à voler.

Et en même temps que le calculo central ouvre les portes, il coupe le moteur et ne redonne pas l'autorisation de le redémarrer sans réinit.

Tu vas être beau avec ta voiture à airbags explosés qui ne veut pas démarrer.

non, tu en es encore loin, la détection de choc ne fonctionne pas à l'arrêt

Trop d'éléctronique tue l'électronique!

Qd c'est pas les hackers, c'est l'Etat qui pourra faire jouer avec nous!

Toujours plus de connections, c'est pour au final qu'on nous contrôle...

Liberté? En voie de disparition!

Pour que cela fonctionne, il faut 1) avoir laissé le bluetooth de la bagnole allumé, 2) configurer le bluetooth pour qu'il accepte d'office tout nouveau terminal. Par défaut, tous les ports de communication du système de la voiture sont ouvertes pour simplifier le travail des concessionnaires. Mais il existe un moyen d'y remédier.

Je suis journaliste et je recherche quelqu'un qui pourrait me faire la démonstration de la vulnérabilité de ce genre de voiture. Surtout pas de mode d'emploi par contre. Possibilité d'etre flouté. Merci pour votre aide a tous.