Connexion
Abonnez-vous

Tesla : des Model S touchées par une faille de sécurité, un patch est disponible

Une exploitation limitée, mais un risque potentiel élevé

Tesla : des Model S touchées par une faille de sécurité, un patch est disponible

Le 21 septembre 2016 à 12h40

À cause d'une brèche de sécurité, des chercheurs sont parvenus à contrôler, à distance, certains éléments d'une Tesla Model S. Le fabricant confirme et précise qu'un patch a déjà été déployé pour boucher cette faille.

Les voitures sont de plus en plus connectées, ce qui leur ouvre la voie à de nouvelles possibilités, mais également à des risques supplémentaires en cas de piratage de l'un de ses composants. Chrysler en avait par exemple fait les frais l'année dernière et, cette fois-ci, c'est au tour de Tesla. Une équipe de chercheurs de Keen Security Lab, une filiale du géant chinois Tencent, est parvenue à « pirater » une voiture Model S.

Un hotspot Wi-Fi malveillant et une faille du navigateur

Pour mener à bien cette opération, ils précisent que la voiture doit être connectée à un hotspot Wi-Fi malveillant qui est contrôlé par les pirates. Via une faille du navigateur internet de l'automobile, ils sont parvenus à contrôler les écrans, à ouvrir les portes et le coffre, à modifier le réglage des sièges, à actionner les clignotants, mais aussi à activer les freins lorsque la voiture roule, ce qui est peut-être bien plus dangereux. Le tout, bien évidemment, à distance et que la voiture soit à l'arrêt ou en train de rouler.

Dans une réponse adressée à plusieurs de nos confrères, dont The Verge, un porte-parole du fabricant automobile confirme cette vulnérabilité. Il précise lui aussi que « l'exploitation de cette faille n'est possible que lorsque le navigateur Web est utilisé, et requiert également que la voiture soit physiquement proche et connecté à un hotspot Wi-Fi malveillant ». Tesla ajoute que « notre estimation réaliste est que le risque pour nos clients est très faible, mais cela ne nous a pas empêché d'y répondre rapidement ».

Un correctif est déjà disponible

Le porte-parole explique que, 10 jours après avoir été informé de cette brèche, un correctif a été déployé via une mise à jour OTA estampillée v7.1, 2.36.31. De son côté, l'équipe de Keen Security Lab indique que l'équipe de sécurité de Tesla a été « proactive » dans la gestion de cet incident. Enfin, le constructeur automobile prévoit de « récompenser » l'équipe de chercheur chinois, comme le prévoit son programme de bug bounty, mais sans plus de détail pour le moment.

Dans tous les cas, cette histoire soulève une nouvelle fois la question des voitures connectées qui peuvent être victime de piratages. Les conséquences peuvent être importantes car un piratage de ce genre peut conduire à un accident. Il faudra voir si les fabricants automobiles arrivent à trouver une solution pour isoler les organes vitaux de leurs voitures afin d'éviter que des pirates n'arrivent à en prendre possession à distance.

Le 21 septembre 2016 à 12h40

Commentaires (78)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

ça voudrait dire que l’informatique “loisirs” (navigation internet, multimédia, …) est la même que l’informatique “utile” (gestion du volant et des freins) ?

votre avatar

Flippant, en effet.

votre avatar

La Tesla n’est pas sous Internet Explorer quand même ?



<img data-src=" />



Trêve, la faille était extrêmement dure à exploiter et il fallait être connecté en permanence à un hotspot Wi-Fi et avoir le navigateur d’ouvert. Ce qui avait un inpact très limité.



<img data-src=" />

votre avatar

.. prévisible.



Et cela ira encore plus loin si on met encore plus de codes partout dans notre environnement: vous êtes prévenus , les futures générations , à vous de faire ce que vous voulez de votre destin et de votre avenir !

votre avatar

Il y a forcément un lien, puisqu’il est possible de contrôler les deux parties depuis le même écran.

votre avatar







matroska a écrit :



Trêve, la faille était extrêmement dure à exploiter et il fallait être connecté en permanence à un hotspot Wi-Fi et avoir le navigateur d’ouvert. Ce qui avait un inpact très limité.



Et les failles sur les réseaux mobiles ou les antennes 3g/4g fake, on en fait quoi ? <img data-src=" />


votre avatar

Si ici la faille est assez restreinte comme le dis tesla, ca prouve quand même que dans le futur, des pirates pourront prendre le contrôle de nos voitures et faire ce qu’ils en veulent. Est t il possible de faire comme dans els avions et séparer les commandes du reste niveau hardware ? Car bon si demain un pirate fais foncer un bus dans un mur à 130km/h j’imagine que ca va faire jaser.

votre avatar







ErGo_404 a écrit :



Il y a forcément un lien, puisqu’il est possible de contrôler les deux parties depuis le même écran.



&nbsp;

brrrrr ça ne m’enchante gère cette histoire. J’aurai préféré 2 systèmes séparés et surtout le fait que la partie autocruise ne soit pas connectée (comme les avions quoi).


votre avatar

On peut contrôler les freins depuis l’écran ? <img data-src=" />



Et cette histoire de piratage des données avionique pour tromper l’autopilot par le boitier multimédia sous le siège des Boeing on a eu des nouvelles ?

votre avatar

on arrête pas de vous le dire: OUI !



Plus exactement, réseau/bus de donnée est très souvent partagé. Les composants peuvent voir l’ensemble du traffic.

votre avatar

Il faut utiliser le navigateur en étant connecté sur une liaison compromise (histore d’intercepter la communication) pour injecter du code…



Après pas besoins de rester sur le point d’accès compromis pour faire ce que tu veut de la voiture.

Vue la faille, tu peu injecter un logiciel espion ou un outils de contrôle&nbsp;à distance que tu active quand tu en a “besoins” plus tard.



Il “suffit” d’installer ce genre de point d’accès autour de quelques bornes recharge pour infecter des dizaines de voitures…

votre avatar

Hyperviseurs certifiés, tout ça.



Mais “ça sert à rien qu’on vous dit, on va quand&nbsp; même pas dépenser de l’argent là dedans, c’est que des matheux qui veulent se faire mousser”.

votre avatar

Hmmm je ne suis pas convaincu par le logiciel espion, est-ce que tu n’as pas quand même besoin d’une connexion directe à la voiture? il faut bien envoyer les données, le logiciel en lui même ne créer pas de connexion, si?

votre avatar

Oui, il faudra qu’ils expliquent comme ils ont réussi à booster le moteur pour atteindre cette vitesse<img data-src=" />

votre avatar

Vu que tu peux mettre des updates à l’ordinateur de bord depuis la console centrale, ça ne me choque pas plus que ça que les 2 soient connectés <img data-src=" />

Tu dois même activer la conduite autonome depuis la console centrale <img data-src=" />



Mais oui, il faut vraiment que les constructeurs de voiture prennent leur responsabilités de ces risques …



Apres au moins Tesla a un patch dispo et tout ce qu’il faut pour “mettre à jour” … à la différence de beaucoup de constructeurs …

votre avatar

Un lien oui, via l’IHM où l’on peut contrôler le loisir et le hardware, mais par contre il doit y avoir une faille du système qui doit permettre contrôle des freins, là c’est plus gênant. Les accès à certaines fonctions doivent être bien segmentés normalement.



Par contre je suis toujours étonné que des hackers ont toujours pas réussi à déclencher un freinage d’urgence simplement en envoyant certains spectres de lumières/ondes/sons aux différents capteurs/radars/sonars pour leur faire croire qu’un danger imminent vient d’apparaitre.

votre avatar

A noter qu’on parle de Tesla, mais beaucoup de constructeurs se tournent vers OnStar, dont une des options en cas de perte du véhicule: l’arrêt du moteur à distance.&nbsp;&nbsp;

votre avatar

Comment la détection de la perte du contrôle du&nbsp;véhicule fonctionne-t-elle?

votre avatar

Et au bout de 2 ans, on arrete les mise a jour des portables voiture ?



L’idée des mises à jour est pas mal, mais pose la question des failles 0 day, et surtout de la durée des MAJ. Je suppose que si la voiture à 10 ans, ils vont pas faire de patch et laisser un tombeau rouler à la merci du premier hackeur.

votre avatar

Et combien de failles encore à découvrir…&nbsp;<img data-src=" />



Aucun système informatique n’est sûr à 100%. Mais ça n’empêche pas les constructeurs d’en coller toujours plus dans leurs bagnoles… Peut-être que dans un avenir proche on verra fleurir sur les routes des petites fourgonnettes remplies de pirates qui prendront le contrôle de voitures, et au mieux s’amuseront à faire peur aux gens, au pire, les enverront dans le décor.

votre avatar

il y aura “TOUJOURS” des failles.



Toujours. quel que soit le système,



Aujourd’hui l’industrie de l’automobile est sur le mode “on fait rien tant que les média sont pas sur notre dos” et si ça tape trop fort, on fera un rappel.



Au moins Tesla fait le taff, et pour l’instant ils ont l’air de vouloir le faire sur la longueur (et oui, on verra jusqu’où ça ira). Mais quand je vois ça :

http://www.challenges.fr/automobile/actu-auto/volkswagen-particulierement-touche…



Que je sais que si il n’y a pas effraction, les assurances peuvent dans certains cas ne pas rembourser.

et que je ne vois pas de rappel “massif” de voiture … qu’en déduis tu ? <img data-src=" />

votre avatar







Paratyphi a écrit :



Et combien de failles encore à découvrir… <img data-src=" />



Aucun système informatique n’est sûr à 100%. Mais ça n’empêche pas les constructeurs d’en coller toujours plus dans leurs bagnoles… Peut-être que dans un avenir proche on verra fleurir sur les routes des petites fourgonnettes remplies de pirates qui prendront le contrôle de voitures, et au mieux s’amuseront à faire peur aux gens, au pire, les enverront dans le décor.





Et des backdoors pour la police…


votre avatar







atomusk a écrit :



il y aura “TOUJOURS” des failles.

Toujours. quel que soit le système,





Toi, tu ne connais pas Sarkozy <img data-src=" />


votre avatar







Pictou a écrit :



Comment la détection de la perte du contrôle du&nbsp;véhicule fonctionne-t-elle?







Depuis l’interface mobile/web (ou en téléphonant à l’assistance) tu indiques que ton véhicule a été volé, il est géolocalisé puis le personnel habilité peut couper le moteur sur demande du client.

Chaque voiture est connectée à internet et on peut supposer que tout part aux USA (discussion dans la voiture, vitesse, etc). Mon Opel Astra possède ce service, c’est rigolo pour impressionner les copains, tu appuis sur un bouton, tu es mis en relation avec un conseiller, tu lui demandes comment te rendre à Disneyland et ensuite d’ajouter le trajet sur le GPS integré de la voiture.&nbsp;

&nbsp;


votre avatar

en meme temps, certains pretendent aussi pouvoir prendre les commandes d un avion à distance (par ex ici il est question d un acces remote possible pour les NSA and cohttp://21stcenturywire.com/2014/08/07/flight-control-boeings-uninterruptible-aut… &nbsp;)

votre avatar

Si c’est un radar, tu peux toujours balancer des petits bouts de papier alu à une voiture équipée qui te suit et voir ce que ça fait… C’est la solution pas chère.

Sinon, un brouillage radar, mais ça doit être illégal de posséder ça.

Tout pareil pour les dispositifs optiques, ça se brouille aussi, il y a des systèmes faits pour ça. C’est illégal d’équiper sa voiture avec un truc qui brouille les mesures de vitesse de la police…

Bien sûr au niveau militaire, ça fait longtemps qu’on fait ça, la guerre électronique c’est pas nouveau.

Donc, oui, ça se fait, après c’est une question de légalité ainsi que de prix.

votre avatar

Oui ça se fait depuis un moment, d’ailleurs les brouilleurs de radars existent toujours mais sont en perpétuelles évolutions car les radars évoluent aussi. Mais on a toujours pas vu de PoC sur une Tesla, pourtant j’aurais pensé qu’avant de s’infiltrer dans le système, les hackers aurait d’abord essayer de duper le système.

votre avatar

ils sont capable de le faire a proximité / certaine distance, mais ca on y peut rien ; et quelque soit l’équipementier



j’suis pas sur que cela rentre dans la catégorie des hacks

votre avatar

De toute façon les voitures autonomes, il suffira de s’habiller en bleu et de faire un geste de la main pour qu’elles se rangent sur le coté <img data-src=" />

(j’avais vu la vidéo de la voiture google et ils gèrent la détection d’un policier demandant de se ranger <img data-src=" /> …)

votre avatar

Le problème, c’est que les équipements des voitures doivent être bien loin des équipements militaires prévus pour faire face à des brouillages.

Donc, ça doit être vraiment facile…

votre avatar

Ca promet pour l’avenir….

votre avatar

Les SandBox c’est désuet en 2016…

votre avatar

C’est gênant pour faire des transports de drogue autonomes !

votre avatar

Ah oui je connaissais ce système qui avait été utilisé pour immobilisé les véhicules des gens qui n’avaient pas payé un certain abonnement, ce qui était un peu vache d’ailleurs mais c’est un autre problème.

votre avatar

L’avantage pour les péripatéticiennes, c’est qu’elles trouveront plus facilement des clients comme ca <img data-src=" />

votre avatar

Faire croire à un système d’un objet existant ne l’ai pas, et inversement, ça peut rentrer dans la catégorie Hack je pense. Sachant que le domaine est assez vaste (détourner un objet de son utilisation standard est considéré comme un hack).



Mais après recherche sur Google, j’ai effectivement trouvé un POC, mais pas si vieux que ça, j’avais pas refait la recherche depuis quelques mois.

votre avatar

j’aime ton idée

votre avatar

Oui, je viens d’ailleurs de trouver ce que je cherchais, j’avais juste pas chercher au bon moment. Bon le matériel pour le faire coûte un bras pour le moment, mais nul doute que si la Tesla se démocratise, ça pourrait donner des idées à certains.

votre avatar

le jeu sera de toute façon de coupler plusieurs techno de capteurs indépendants pour éviter ce genre d’anomalie.



Si on a camera, sonar, Lidar avoir de quoi hacker les 3 en même temps réduit un peu les risques <img data-src=" />

votre avatar







Paratyphi a écrit :



Aucun système informatique n’est sûr à 100%.





Sur quel critère ? Augmenter notre capacité à s’en rapprocher toujours plus, c’est le sujet de recherche de pas mal de labos, y compris dans l’industrie. S’en rapprocher tellement près que ça ne fasse plus grande différence, certaines industries s’y attellent et arrivent à des niveaux de sûreté très élevés, EAL7 ça commence à causer. Mais comme beaucoup d’utilisateurs ne comprennent&nbsp; pas les enjeux des parties informatiques d’un système, d’autres n’en font pas une priorité (dans certaines industries, on a même des gens qui pensent que c’est le boulot d’électroniciens de s’occuper des problèmes d’informatique …).


votre avatar

en même temps tu peux faire ça aussi avec un humain : tu installes une lampe puissanteà l’arrière de ta voiture, et tu flash les gens que tu veux “ pirater “,&nbsp; tu lui a brulé la rétine hacké les yeux <img data-src=" />

votre avatar

Le critère le plus basique, celui de la protection contre les intrusions non désirées. Comme tu dis, certains ne font pas de la sécurité une priorité absolue. Mais ça serait quand même bien que ce soit le cas quand ça concerne un véhicule de 2 tonnes destiné à circuler sur la route.

votre avatar

C’est pas du hack ça, c’est une agression lumineuse ;-) Par contre si t’as un stylo flashouilleur comme dans Men In Black, tu peux leur “hacké” le cerveau.

votre avatar







atomusk a écrit :



De toute façon les voitures autonomes, il suffira de s’habiller en bleu et de faire un geste de la main pour qu’elles se rangent sur le coté <img data-src=" />

(j’avais vu la vidéo de la voiture google et ils gèrent la détection d’un policier demandant de se ranger <img data-src=" /> …)





ça va rendre l’autostop plus facile …


votre avatar

La faille permet(tait) d’installer ce que tu veut… (cf demo des ecrans bloqués)

Donc potentiellement ouvrir une connexion sortante.

Mais de toute façon la Tesla est en connexion permanente pour ses service habituelles…

votre avatar

Même sans parler de sécurité, une bonne part des constructeurs ne sont déjà pas au point sur la seule sûreté, alors d’ici qu’ils parlent de sécu, on a du chemin. C’est malheureux, mais tant qu’ils auront pas à faire face à un gros problème, ça n’évoluera pas.

votre avatar

Quand nous serons tous avec des puces implantées dans nos corps, il faudra que je pense à développer un programme qui redirige tous les hacks vers mon colon.

votre avatar

La plupart des constructeurs ne fabriquent pas des systèmes qui peuvent provoquer la mort de gens en cas de défaut, ils n’ont donc pas besoin d’être certifié EAL7 comme tu en donnais l’exemple, surtout que ce n’est pas donné ce genre de certification.

Il n’y a que très récemment qu’on parle de protéger ces données personnelles, ici aussi, pas beaucoup de constructeurs ont les compétences pour ce genre de certification.



Encore moins de constructeurs se risquent d’aller dans le médical, je pense même qu’aucune boite n’ose écrire “Mon appareil est 100% sûr pour le médical”, c’est tout simplement trop risqué à mettre et surtout impossible à assurer.

votre avatar

Pas mal pour les forces de l’ordre vs les brigands , un clic et la filature s’arrête net !

votre avatar

ou le brigand qui arrête la voiture des flics a distances (bon oki ca finit en course à pied quoi XD)

votre avatar







ErGo_404 a écrit :



Il y a forcément un lien, puisqu’il est possible de contrôler les deux parties depuis le même écran.





Heu… Non. Un écran peut être commun à deux infras distinctes. KVM inside…


votre avatar







picatrix a écrit :



ça va rendre l’autostop plus facile …





Pas sur, si quand tu t’habilles en bleu et que tu lèves le bras, t’as 15 voitures qui s’arretent, ça risque surtout d’être le bordel.


votre avatar







Pictou a écrit :



Hmmm je ne suis pas convaincu par le logiciel espion, est-ce que tu n’as pas quand même besoin d’une connexion directe à la voiture? il faut bien envoyer les données, le logiciel en lui même ne créer pas de connexion, si?





Si, tu as raison.<img data-src=" />


votre avatar







thomgamer a écrit :



(détourner un objet de son utilisation standard est considéré comme un hack).





En fait, c’est même la définition d’un hack. Les premiers hackeurs n’avaient pas d’ordinateur.<img data-src=" />


votre avatar







Fantassin a écrit :



Quand nous serons tous avec des puces implantées dans nos corps…





C’est pas demain la veille.<img data-src=" />


votre avatar

Il y a quand même forcément un lien qui est fait entre les deux, même si ça passe par des machines virtuelles (ou physiques) distinctes, à partir du moment où l’interface de contrôle est la même, on peut imaginer une faille qui permette à un système de communiquer avec l’autre via l’interface.



Mais de toutes façons même avec cette séparation, la partie gestion de conduite peut être mise à jour et donc n’est pas isolée du monde.

votre avatar

Les freins je ne sais pas, mais on peut modifier des paramètres de conduite (comme le fameux mode ludicrous), on peut contrôler les amortisseurs, on peut contrôler les portières.

votre avatar

Vu que le système d’autocruise est en beta et nécessite du raffinement, c’est finalement plutôt heureux qu’il soit connecté à internet pour recevoir des mises à jour.



Avec un contrôle suffisamment précis et des moyens, ce n’est pas un problème de faire un système très sécurisé. Si le constructeur a une bonne réactivité sur le sujet c’est top. Le risque existe mais il est quand même faible.

votre avatar







ErGo_404 a écrit :



Mais de toutes façons même avec cette séparation, la partie gestion de conduite peut être mise à jour et donc n’est pas isolée du monde.





Logiquement, la partie mise à jour système doit être uniquement ouverte vers les serveurs de Tesla. (tout vérrouillé dans le pare-feu, sauf Tesla). C’est ce que je ferai perso, comme tout le monde le fait normalement en fait.

Pour le reste, le principe d’un KVM, c’est justement qu’il y a une coupure “physique” entre les deux systèmes, donc totalement isolés normalement. Ensuite, un bac à sable c’est pas du luxe sur ce genre de cas non plus.


votre avatar

Oui, mais maintenant c’est associé très souvent à l’informatique. D’ailleurs je me souviens d’un collègue qui avait “hacké” un meuble Ikea (transformé un bureau en borne d’arcade).

votre avatar







thomgamer a écrit :



Oui, mais maintenant c’est associé très souvent à l’informatique.





Oui je sais bien, mais dans ces cas là, il est bon de rétablir la vérité sur les mots. L’étymologie est très souvent plus importante que le mot lui-même.<img data-src=" />


votre avatar







Ksass`Peuk a écrit :



C’est malheureux, mais tant qu’ils auront pas à faire face à un gros problème, ça n’évoluera pas.





Une habitude humaine…


votre avatar

De toute façon, avec ça, il n’y aura plus de soucis de sécurité bientôt. <img data-src=" />

votre avatar

Ce genre de Saga n’ est pas finie

Après avoir piqué quelques personnes de chez Tesla, Apple est en train de négocier avec McLaren ( oui oui les mecs de la F1 )

on va peut-être avoir des IMcLaren sous IOS controllable par le FBI

( source Financial times https://www.ft.com/content/523422ba-7ffd-11e6-8e50-8ec15fb462f4

<img data-src=" />

votre avatar

oh non surtout pas !! siouple Apple, pas touche a McLaren <img data-src=" />

votre avatar

J’allais dans l’extrême. C’est pour dire que si on a des outils capables de nous amener jusque là, on a des possibilités de faire de la validation qui en jette. Sans pour autant se faire coller le tampon EAL7 qui demande d’aller à fond dans cet investissement.&nbsp; Mais le fait est qu’on a des techniques sur le plan informatique qui se rapprochent doucement d’un niveau de sûreté vraiment très élevé.



Avec la quantité de systèmes informatiques ajoutés dans la vie de tous les jours, si certains matos ne posent pas de problèmes, pour d’autres, il y en a : l’auto, mais tu l’as cité aussi le médical, etc. Et ce que j’ai pu constater, c’est que pour l’instant certains domaines qui commencent à automatiser des choses qui craignent pas mal, sont pas du tout réceptif aux outils qui pourraient les aider en validation. Voir même en ont pour ainsi dire rien à battre de la validation.

votre avatar

C’est peut-être ça que je ne comprends pas. Comment peut-on avoir à la fois une coupure physique entre deux machines, et une interface unique qui les pilote toutes les deux et qui communique donc avec ces deux machines ?



Bon pour le reste je suis d’accord, le système de pilotage devrait être le plus coupé possible du reste de la voiture, mais je pense que ce n’est pas si évident que ça pour proposer les fonctions des Tesla.



Après je pense aussi que ce n’est pas facile de hacker les Tesla, c’est quand même plutôt rare les news sur les failles de ces voitures et elles sont toujours patchées avant même la révélation de la faille.

votre avatar









ErGo_404 a écrit :



Après je pense aussi que ce n’est pas facile de hacker les Tesla, c’est quand même plutôt rare les news sur les failles de ces voitures et elles sont toujours patchées avant même la révélation de la faille.







ok, today la tesla qui a moins de 2ans est une voiture “fiable” ou encore patché/supporté qui n’a pas à pâtir de ses défauts architecturaux, à ce que tu décris.



On en reparle sur le marché de l’occas dans 10ans.



Parce que aujourd’hui, si j’achète une voiture à carbu qui a 20ans pour quelques centaines d’euros, je suis sur qu’elle ne vaut pas cher à l’achat (et un peu plus à l’usage, tant qu’il n’y a pas de gros frais), qu’elle sera fiable aux hacks, et un peu pénible à démarrer selon les jours.



Bref, ton argument ressemble à du early tester qui aura quitté le navire avant de le voir sombrer : aujourd’hui je ne vois pas le pb, je serai ailleurs lors du bilan de long terme.


votre avatar

yessss !!!

votre avatar

Sauf que une Tesla a sa propre connexion 4G gratuite, aucun interet pour un propriétaire de connecter le wifi de la voiture a une borne random qui fournira une connexion plus lente.

votre avatar

Ça serait si compliqué que ça de faire connecter la voiture à une borne sale, à la manière d’un IMSI Catcher par exemple, genre en roulant derrière ou pas loin ?

votre avatar







eXa a écrit :



Sauf que une Tesla a sa propre connexion 4G gratuite, aucun interet pour un propriétaire de connecter le wifi de la voiture a une borne random qui fournira une connexion plus lente.







Nous sommes encore très loin d’avoir une couverture 4G complète qui puisse rivaliser partout avec une simple connexion ADSL, hein <img data-src=" />



Tu trouvera toujours des centaines des cas particuliers, faut pas chercher plus loin et essayer de les nier/minimiser.



C’est le travail des développeurs d’imaginer toutes les situations auxquelles un conducteur peut-être confronté, même si elles sont contre-intuitives, idiotes voire dangereuses, et d’y adjoindre des solutions efficaces <img data-src=" />


votre avatar







wanou2 a écrit :



ça voudrait dire que l’informatique “loisirs” (navigation internet, multimédia, …) est la même que l’informatique “utile” (gestion du volant et des freins) ?





Java


votre avatar

Peut-être qu’il faut légiférer sur le sujet pour forcer la maintenance pendant 10 ou 15 ans de ces véhicules. Peut-être que la solution, c’est de fournir un patch un jour qui coupe complètement la connectivité de ces voitures.



A vrai dire je n’en sais trop rien, mais justement, c’est l’heure de ce poser des questions, ce que tout le monde est en train de faire, mais il n’est pas trop tard pour que cette situation se stabilise avec des lois et des règles pour bien gérer tout ça.



La loi suit toujours les innovations, pas l’inverse. Il faut donc commencer par innover avant de se poser la question de la loi. C’est la même chose pour la conduite auto, si les constructeurs avaient attendu d’avoir un cadre juridique bien précis avant de se lancer, on n’aurait jamais rien eu.

votre avatar







ErGo_404 a écrit :



C’est peut-être ça que je ne comprends pas. Comment peut-on avoir à la fois une coupure physique entre deux machines, et une interface unique qui les pilote toutes les deux et qui communique donc avec ces deux machines ?



Bon pour le reste je suis d’accord, le système de pilotage devrait être le plus coupé possible du reste de la voiture, mais je pense que ce n’est pas si évident que ça pour proposer les fonctions des Tesla.



Après je pense aussi que ce n’est pas facile de hacker les Tesla, c’est quand même plutôt rare les news sur les failles de ces voitures et elles sont toujours patchées avant même la révélation de la faille.





https://fr.wikipedia.org/wiki/Commutateur_%C3%A9cran-clavier-souris <img data-src=" />





Ensuite, c’est vrai que cette attaque est plus un proof of concept, difficile à mettre en œuvre en réalité. <img data-src=" />


votre avatar

Cette faille va peut être pouvoir être exploitée finalement<img data-src=" />

votre avatar

Ah c’est en Pologne ça ! Mais quand tu vois leur radar automatique tu te demandes si il fonctionne sérieusement. Par contre leur alcotest sont étranges, tu souffles à 30cm du truc pendant même pas 2 secondes et ils te disent c’est bon <img data-src=" /> donc soit c’est super sensible, soit ils doivent pas attraper beaucoup d’alcooliques.

votre avatar

On dit “saoul comme un Polonais”, ça doit expliquer une façon de mesurer l’alcoolémie assez robuste pour de fortes doses. <img data-src=" />

Tesla : des Model S touchées par une faille de sécurité, un patch est disponible

  • Un hotspot Wi-Fi malveillant et une faille du navigateur

  • Un correctif est déjà disponible

Fermer