Commentaires - La Nissan Leaf est trop facile à pirater

pas malin en effet de laisser traîner le n° identifiant " inscrit sur le pare brise"!

c'est comme si je laissai le N° de clé wifi securité de ma box sur ma porte pour que tout le monde en profite!

Eh Mouldu....tu ne nous aurais pas fait une petite cachoterie, rapport à la lecture de ton magazine favori ?

Non ?

Retourne donc lire les dernier commentaires parus sur l'essai des 3 compactes françaises ( enfin, pas toutes ).... Hummm ?

"Les propriétaires de Nissan Leaf peuvent tout de même continuer à contrôler l’ensemble des fonctionnalités du véhicule une fois à bord" ... Il y avait-il besoin de le préciser ? Encore heureux.

Euh, tu essaies de me dire qqe chose.??!!

Il achète AP maintenant, le bougre infiltré, après l' avoir si déKrié.!!

Mon avis:

Est-ce que c'est bien....clairement non. Laisser le N° identifiant sur le pare brise....faut vraiment pas être malin. La prochaine fois ils laissent carrément une clef de contact dans le passage de roue avec un autocollant sur l'aile "Elle est là!!".

Maintenant je reviens sur ce paragraphe:

"Troy Hunt s’est amusé à gérer à distance, et à l’insu du propriétaire, le système de climatisation, à accéder à diverses données de la voiture comme le niveau de charge mais aussi au système GPS, ce qui permet de suivre le propriétaire de la Nissan."

Mon dieu mais c'est horrible !!!

Vous vous rendez compte de ce que ce type fait !!!

Mettre la clim à distance, regarder le niveau de batterie, regarder où est allé le proprio.....

j'espère sérieusement que les possibilité peuvent être autres parce que si il y a un con qui perd son temps pour regarder le niveau de harge d'une Leaf (en plus il dure pas longtemps....), mettre le chaufage et consulter le dernier trajet effectuer....faut vraiment qu'il ait rien d'autre à foutre.

Piratage piratage. C'est un peu le mot à la mode.

Attention on va vous pirater....protégez vous (et au passage en payant).

Mais mis à part quelques données "sensibles" (finances à 99%) si quelqu'un veut réellement perdre son temps pour mater mes photos de vacances où metre la clim dans ma caisse...ben vas-y, fait toi plaize.....mais sa vie doit VRAIMENT être merdique.

Ces bagnoles connectées, c'est si mal sécurisé que c'est juste tendre le bâton pour se faire battre, même avec un pirate même pas trop doué. Alors si en plus on tombe sur un bon...

Ah et toute auto de plus de 4 ans ayant passé avec succès notre CT national se retrouve avec un joli papillon sur lequel le n° de série est inscrit en toutes lettres....

Là c'est même plus un bâton qu'on tend, c'est un gode-ceinture XXL...

Quand à ta clef Wifi, des petits softs sympas se baladent sur le Net qui permettent de la trouver en bien moins de temps qu'il n'en faudrait pour monter jusqu'à la porte de ton appart' et la lire...

Ceci dit des tas de petits softs bien moins sympas se baladent aussi sur le Net en se faisant passer pour ceux évoqués plus haut. En fait ils sont juste bons à te véroler ton PC jusqu'à l'os

Tes photos de vacance franchement les pirates s'en branlent force 10 .

Par contre chourer tes identifiants bancaires ou bloquer ta bagnole avec un ransomware qui ne la laissera repartir que contre un paiement Western-Union à l'autre bout du monde, là ça leur cause plus.

Et quand tu commence à pouvoir faire un truc à distance sur un système dans le dos de son proprio légitime, même un truc tout con style lire la charge, en général pas longtemps après tu peux faire TOUT ce que tu veux sur ledit système...

Et l'autre troll qui la ramène sur les DSG... Complètement à côté de la plaque. Pas marre de pourrir Caradisiac, le poivrot?

Exact, je n'aurai pas mieux dit...

Sinon moi l'élément que j'ai relevé, ce petit riens sorti de la bouche du boss de Nissant France : "nos équipes travaillent sur un correctif(...)"

J'avais pas dit y a quelques années déjà que l'avènement des voitures connectées / autonomes conduirait à un merdier sans nom...

C'est parti pour la valse à 4 temps des patchs, correctifs, security update, bugfix, etc propre à ce chère monde de l'informatique dont je fais (malheureusement) partie, étant consultant en sécurité info : une vulnérabilité est 1) découverte 2) exploitée 3) communiquée 4) corrigée (loop for i in 1 ... infini)

Je peux vous promettre un truc : on a pas fini de rire ... ou pleurer lorsque les premiers incidents graves commencerons à survenir dans la circulation. Car il faut être clair toute de suite: les acteurs de l'industrie automobile n'ont absolument RIEN prévu de sérieux quant aux éventuelles vulnérabilités de leurs systèmes (et vulnérabilités il y a et il y aura toujours, comme n'importe quel système géré informatiquement) tout simplement car pas du tout conçu pour ça au départ... Et ce n'est pas avec l'arrivée de google, apple, crosoft et compagnie que ça va s'améliorer...

Faut comprendre le second degré hein....

Ce que je veux dire c'est que des pirates vont aller attaquer des gens qui ont les moyens de payer pour protéger/récupérer les données.

Moi je paie que dalle. Les identifiants bancaires serviront à rien...il y aura opposition.

Quand à ma voiture bloquée je paie pas non plus. Par contre le constructeur en entendrai parler pour me la remettre en état de marche....

Cela dit effectivement il y a des problèmes et cette Nissan n'est pas une première. on se souviendra de la vidéo où des pirates prennent carrément le contrôle de la voiture et l'envoie dans le fossé.

Un chantage à grande échelle style "des millions où on fait 200 morts en 10 secondes" dans le futur là c'est plus flippant.

C'est bien pour cela que je dis et redis que cette histoire de voiture autonome est loin d'être pour demain. Parce que si ce genre de bagnole bardée d'électronique est piratée et que ça cause des morts c'est en milliards que ça va chiffrer.

Or TOUT est piratable. Faut juste avoir un intérêt à le faire.

Quel rapport avec la Nissan ?

Voiture connectee ou non, tous systeme, a partir du moment ou il y a une possibilite d'acces externe, permet une intrusion - une maison, une voiture, etc.. Le cintre dans les annees 80, le scan avec le verrouillage auto, les valises via les ports moteurs, et maintenant l'entree via internet. Il ne s'agit que d'une evolution des techniques avec l'evolution de la technique. Le probleme des voitures connectees vient d'abord du fait que les constructeurs ne font pas ce que tout ingenieur reseau sait depuis tres longtemps: il faut avoir un reseau interne pour les fonction clef, tournant sur lui meme, et un reseau avec ouverture externe pour l'accessoire. Or aujourd'hui, ce n'est pas forcement le cas pour des raisons d'economie, mais aussi parceque les constructeurs veulent connaitre precisemment l'usage fait du vehicule - ce qui pose d'autres problemes en terme de protection des donnees, etc...

Le vieux fantasme du piratage. On ne psychote jamais sur le taré de base qui couperait tes flexibles de frein avec une bonne vieille pince. Par contre le taré high tech qui joue avec ta clim via son portable fait trembler les foules. Va comprendre.

"Le vieux fantasme du piratage. On ne psychote jamais sur le taré de base qui couperait tes flexibles de frein avec une bonne vieille pince. Par contre le taré high tech qui joue avec ta clim via son portable fait trembler les foules. Va comprendre."

Le fou avec sa pince qui attaque aléatoirement les voitures des gens, j'y crois moyennement. Faut avoir une dent contre quelqu'un pour utiliser de telles méthodes... On est pas dans une série policière des années 80/90.

En effet, tous les constructeurs veulent leur part du gâteau sur le marché du véhicule connecté, alors ils développent les produits vite, très vite, et l'enveloppe "sécurité informatique" n'est pas la plus rembourrée...

C'est tellement plus important pour le client d'avoir des chromes, des plastiques mousseeey et un écran tactile de 120 pouces!

Comme vous dites, on va bien se marrer dans les années à venir!

À quand le premier worm qui cible les bagnoles ?

Salut,

fais une petite analogie avec l'usage des drones bombardiers US en afghanistan. Il faut un poil plus de courrage pour couper des freins en te déplaçant jusqu'a la dite voiture pour couper les freins sans te faire chopper, que si tu le fais pas pc façon les sims. De plus, comment tu veux visuelement faire la différence entre un simple petit bug ou un piratage dans une telle situation, déjà à l'arrêt, mais en plus si tu es en train de conduite ?

Mais lol il a pu faire joujou avec la clip et le gps en effet mon dieu c'est grave ça risque gros .....

le problème est qu'il y a tout plein de cons en ce bas monde prêt à te pourrir la vie juste pour le plaisir de te la pourrir.

à partir de là, ce que propose nissan, c'est la même chose que de donner un cutter à un connard fini, qui s'en donnera à coeur joie pour te rayer ta caisse. par jalousie, méchanceté, racisme ou tout simplement connerie.

si le hacker arrive à injecter de nouvelles données dans l'ordi, oui, ça peut devenir préoccupant.

sachant qu'on sait que c'est possible, à partir du moment où il est possible de modifier des paramètres et qu'il y a des failles informatiques au niveau de la saisie.

comme quoi le groupe renault-nissan est bien mauvais partout

Un clef Wifi WEP se pirate assez facilement.

Mais une WPA (surtout sans PSK) c'est deja d'un tout autre niveau

Ça m'étonnerais que la leaf est la côte au niveau des voleurs receleurs