Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Quand un amplificateur d’ondes radio suffit à ouvrir et démarrer une voiture

Même pas besoin de pirater la clé

Quand un amplificateur d'ondes radio suffit à ouvrir et démarrer une voiture

Le 29 mars 2016 à 07h40

L'association d'automobilistes allemande ADAC a récemment publié un rapport inquiétant sur les voitures qui peuvent s'ouvrir et se démarrer simplement lorsque la clé est à proximité. Des voleurs peuvent en effet se servir d'un amplificateur radio pour dérober la voiture.

Ouvrir et démarrer sa voiture sans avoir besoin de sortir les clés de sa poche, c'est déjà possible depuis longtemps sur certains modèles. Mais cela ne serait pas sans risque selon l'ADAC, une importante association allemande de clubs automobiles.

Les clés dans la maison, la voiture dans l'allée, un amplificateur et le tour est joué

Pour que cela fonctionne, il faut se trouver à proximité immédiate de la voiture afin que cette dernière puisse communiquer avec la clé qui se trouve dans la poche ou le sac de son propriétaire. Problème, des chercheurs de l'ADAC ont pu étendre la portée qui est de quelques dizaines de centimètres par défaut à près d'une centaine de mètres, simplement en utilisant un amplificateur radio. Cette technique fonctionne un peu de la même manière qu'un répéteur Wi-Fi.

Or, une fois que la voiture a été ouverte et démarrée, elle peut généralement continuer à rouler tant que le moteur est allumé, peu importe si la clé se trouve toujours à proximité ou non.

Une méthode qui n'est pas nouvelle, mais qui est plus « abordable »

Comme le rapportent nos confrères du Telegraph, cela n'est pas spécialement nouveau étant donné que des chercheurs suisses étaient déjà arrivés à la même conclusion en... 2011. En l'espace de cinq ans, il ne semble donc pas y avoir eu d'avancées significatives sur ce point, si ce n'est que le coût d'un tel système serait passé de plusieurs milliers d'euros à seulement 200 euros. Une liste des véhicules concernés selon l'ADAC est disponible ici.

Pour les personnes concernées, il n'est pas évident de prendre des protections contre ce genre d'attaque, tout le monde ne disposant pas d'une cage de Faraday chez lui. Dans tous les cas, il faudra certainement que les constructeurs se penchent davantage sur la sécurité des voitures connectées, tant les problèmes s'enchainent au fil des mois.

Commentaires (186)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







fred42 a écrit :



Parce que ce n’est pas assez sécurisé ?





Pas plus que ta carte bancaire, si on te la vole, pour le même genre de sommes (max 20€).

 

Cf. un jugement en cours (ou rendu ?) à Montpellier sur une histoire de cartes bancaires modifiées avec des modules funcard.



Du moment que la transaction n’excède pas le montant qui déclenche une vérification vers la banque, c’est openbar.  





Edit : d’une façon générale, c’est toujours le même problème. Le monde de l’embarqué est un monde à part entière dans l’univers de la sécurité.


votre avatar

ça change quoi au moment du paiement sur la machine ? En quoi c’est moins sécurisé ? Qu’on te hack ta CB parce qu’elle fait du sans contact ou qu’on te la vole, OK. Mais au moment du paiement…



C’est juste ça que je veux comprendre <img data-src=" />

votre avatar







white_tentacle a écrit :



Le cas d’utilisation typique décrit dans l’étude suisse était l’arrêt à l’aire d’autoroute, et le vidage en règle de la voiture (sans forcément partir avec, ça dépend).



Donc très loin de ton salon et ses murs bien épais.





oui mais la on parle de l’ADAC ;)

&nbsp;


votre avatar







Citan666 a écrit :



Tu habites dans quel coin déjà ? <img data-src=" />





la Suisse ;)

&nbsp;


votre avatar

Si j’ai compris ce qu’il voulait dire, c’est moins sécurisé au moment du paiement parce que justement il n’y a pas de confirmation du paiement par le détenteur de la carte.

Par exemple, le prix affiché à la caisse peut-être différent du prix saisi sur le terminal de paiement.

Du coup, s’il y a paiement sans contact, le client pourrait se retrouver débiter d’une somme qu’il n’a pas pu contrôler.. (ou seulement a postériori). Ce qui pose donc un problème de sécu (bien que ce soit peut exploitable).

votre avatar

Nouvelle technologie?

&nbsp;

Les clés sans contact c’est pas nouveau, au moins pour ouvrir la voiture. Un ami m’avait dit il y a quelques années avoir réussis à ouvrir sa voiture en enregistrant le signal émis par sa clé avec une sorte d’émetteur/récepteur radio (on capture le signal quand la personne déverrouille ou verrouille son véhicule puis on le ré-émet quand elle a le dos tourné).

&nbsp;La seule différence est qu’il parlait d’une porté d’environ 15 mètres (il suffit d’un émetteur plus puissant je pense).

votre avatar

Oui, mais il y a la facture…

votre avatar







maestro321 a écrit :



Gueuler? Ça m’est arrivé au drive de Mc Do.. Gueuler contre la personne qui encaisse n’y changera pas grand chose..

Et pour les commerçants du genre boulanger qui font beaucoup de petits paiements, ça fait déjà plusieurs fois qu’ils me font le coup de tenter le paiement sans accord préalable.



Comme l’option est activée par défaut et que toutes les nouvelles cartes sont équipées, je ne donne pas 5ans pour que plus aucun commerçant ne pose la question (surtout que je n’ai jamais vu personne le refuser)..



Petit paiement (moins de 20€, soit le maxi autorisé par le NFC sans code (coïncidence qui m’arrange bien)) = monnaie d’office pour moi <img data-src=" />


votre avatar







ActionFighter a écrit :



Si tu ne vois pas le rapport, et bien eux non plus <img data-src=" />





Ben quoi ? Ce ne sont pas des économistes ?


votre avatar







TaigaIV a écrit :



Ben quoi ? Ce ne sont pas des économistes ?





Si Jean-Marc Sylvestre est spécialiste de l’économie, tout le monde l’est un peu.


votre avatar

Il n’y a pas de système infaillible. Même à l’époque où il fallait démarrer le moteur à la manivelle, on pouvait déjà se faire chouraver sa caisse. <img data-src=" />

votre avatar







ActionFighter a écrit :



Si Jean-Marc Sylvestre est spécialiste de l’économie, tout le monde l’est un peu.









ActionFighter a écrit :



Ou les habitants du XVIème. Suffit de leur dire que sinon, ils finiront par faire un centre d’hébergement.





Je te trouve très en forme aujourd’hui ! <img data-src=" />


votre avatar







ActionFighter a écrit :



Si Jean-Marc Sylvestre est spécialiste de l’économie, tout le monde l’est un peu.





C’est pas comme si il fallait faire de grande étude pour être spécialiste de l’économie, au lieu de prendre les produits à hauteur des yeux tu prends ceux qui sont en bas du rayon, au lieu de faire le pleins tu fais un 12 pleins…


votre avatar

Oui, à postériori comme je le faisait remarquer.

Et vu l’attention que les gens (y compris moi) portent a ce genre de ticket… si tu ne gardes pas le ticket de caisse (surtout sur ce genre de transaction..) tu vas bien avoir du mal (à postériori) pour savoir si la somme payée était la bonne.



C’est faisable, mais ça demande encore plus d’attention/suivi.. (sans parler de la perte de temps en cas d’erreur) qui pourrait aisément être évité à priori.

votre avatar







HarmattanBlow a écrit :



Je te trouve très en forme aujourd’hui ! <img data-src=" />





C’est le week-end pascal. La flagellation me détend toujours <img data-src=" />







TaigaIV a écrit :



C’est pas comme si il fallait faire de grande étude pour être spécialiste de l’économie, au lieu de prendre les produits à hauteur des yeux tu prends ceux qui sont en bas du rayon, au lieu de faire le pleins tu fais un 12 pleins…





On voit bien que tu n’y connais rien. L’économie, c’est collectionner les titres donnant droit à des rabais et se rendre sur chaque place financière pour faire l’affaire du moment.


votre avatar







ActionFighter a écrit :



On voit bien que tu n’y connais rien. L’économie, c’est collectionner les titres donnant droit à des rabais et se rendre sur chaque place financière pour faire l’affaire du moment.





Tu as une vision étriquée de l’économie, c’est effectivement donner les adresses mails de tes amis pour qu’en échange tu reçoive des coupons de réduction pour les différentes marketplace, mais tu peux aussi le faire IRL.


votre avatar

Dans la série “on n’arrête pas le progrès”, je sens venir la géniale invention de la clé qui se met dans le trou de serrure pour éviter de voler les voitures à distance.

votre avatar

en tout cas les assurances se frottent les mains….

“ ah ben non mon brave monsieur… comme il n’y a pas eue d’effraction, on ne rembourse pas la voiture volée”&nbsp;

votre avatar

Mieux, je vois une app, pour qu’on puisse acheter sa voiture (volée) et qu’elle se livre toute seule pendant la journée <img data-src=" />

votre avatar

Oui mais c’est pas vraiment un problème grâce au chiffrement de la carte. Après il est vrai qu’une borne agréée se baladant dans le métro avec un ampli peut théoriquement débiter (mais bon c’est facile dans ce cas de retrouver le gars vu que ces bornes ne sont pas donnée à tous le monde)



edit : En revanche il est possible de lire en claire le numéro de ta carte le nom et la date d’expiration il me semble, du coup si tu veux éviter ça il faut que tu coupe ton antenne NFC ou que tu demande une carte sans NFC à ta banque.

votre avatar







Naathana3l a écrit :



Le but du Keyless Access c’est justement de ne pas avoir à pousser sur un bouton. &nbsp;&nbsp;



Le problème c’est la fainéantise des utilisateurs.&nbsp;

&nbsp;&nbsp;



&nbsp;





Ah oui alors, c’est exactement ça !


votre avatar







eb303 a écrit :



Oui, mais non: j’ai ce système sur ma voiture, au début, je l’avais désactivé. Mais au bout de 4 ou 5 fois où je suis arrivé vers mon coffre avec 3 sacs de courses et où j’ai été obligé de tout poser parce que je ne retrouvais plus mes clefs dans mes poches, j’ai fini par me dire que ça n’était pas si con comme idée, finalement. <img data-src=" />







Fais comme moi, mets tes clés toujours dans la même poche ;)





Que la voiture puisse êter ouverte grace à un ampli radio, certes. Que le moteur puisse être allumé avec le start/stop sans que la clé soit à proximité, admettons. Mais que la voiture puisse continuer à rouler sans que la clé soit détecté dans l’habitacle, là est la faille.


votre avatar

à chaque fois qu’on fait une découverte (ici pour le côté pratique, de la chose), hopla ….elle est détournée !

“pff, incorrigible Humanité” ! <img data-src=" />

votre avatar

Faut vérifier dans vos contrats, mais certaines assurances couvrent les cas de vols avec ruse (ou un terme du genre), comprenant parfois les “piratages”.

votre avatar







tifounon a écrit :



Fais comme moi, mets tes clés toujours dans la même poche ;)





Que la voiture puisse êter ouverte grace à un ampli radio, certes. Que le moteur puisse être allumé avec le start/stop sans que la clé soit à proximité, admettons. Mais que la voiture puisse continuer à rouler sans que la clé soit détecté dans l’habitacle, là est la faille.





<img data-src=" />


votre avatar

Moi, ne suis pas inquiet….

Dans ces démonstrations, ils montrent que c’est possible, mais ils le font dans des conditions particulières. Sur la vidéo je suis persuadé que les clés sont sur le bord intérieur de la fenêtre….

Si les clés avaient été au milieu de l’appartement, je doute qu’ils aient réussi leur coup…



Je trouve qu’il a beaucoup de fantasmes sur ce genre de technologie comme sur le NFC…

Par exemple ma carte NFC, en posant le portefeuille avec la carte à l’intérieure sur le lecteur ça fonctionne une fois sur deux… alors un hackeur qui passe même à 50cm…. je n’y crois pas….

&nbsp;

votre avatar







AltreX a écrit :



edit : En revanche il est possible de lire en claire le numéro de ta carte le nom et la date d’expiration il me semble, du coup si tu veux éviter ça il faut que tu coupe ton antenne NFC ou que tu demande une carte sans NFC à ta banque.







Sauf que certaines banques ne proposent plus que des cartes avec NFC. J’avais demandé à ma banquière à l’époque, impossible de ne pas l’avoir sur ma nouvelle carte…


votre avatar

Une révolution <img data-src=" />

votre avatar

Comme toujours quand on rajoute de la technologie dans ce genre de truc : le billet d’entré technique est plus élevé mais une foi passé, ça ouvre toute les portes <img data-src=" />

votre avatar







numerid a écrit :



Dans la série “on n’arrête pas le progrès”, je sens venir la géniale invention de la clé qui se met dans le trou de serrure pour éviter de voler les voitures à distance.





Et ils vendront ça comme le “two factor authenticator”:&nbsp;

Une carte qui permet d’ouvrir la voiture sans contact, et une clé à rentrer dans la portière pour valider que vous êtes bien le propriétaire de la carte&nbsp;<img data-src=" />


votre avatar

Tu peux toujours mettre tes 3 sacs de courses dans un caddy. &nbsp;



Mais bon, après faut le courage d’allez ranger le caddy :p &nbsp;

votre avatar

après une petite recherche cela suppose quand même d’être à porté correcte de la clé pour capter le signal et l’amplifier suffisamment pour qu’elle atteigne la voiture (et ensuite qu’un complice trouve la bonne voiture sur le parking et s’en saisisse)



c’est assez alambiqué alors qu’une bonne vieille attaque par répétition du signal marche encore sur 80% des modèles de voitures à ouverture télécommandés



ça fait un moment qu’on dit que la sécurité des systèmes embarqués est risible, ce cas ci est loin d’être le pire

votre avatar

Même si la responsabilité finale incombe aux constructeurs automobiles, c’est certainement un de leurs nombreux accessoiristes qui conçoit et leur vend le “keyless” système, genre Valéo, Bosch etc …



Et comme les constructeurs serrent les prix et mettent leurs accessoiristes en concurrence, et que la sécurité informatique, jamais parfaite, a un coût … <img data-src=" />

votre avatar







eglyn a écrit :



La simplicité de la vulnérabilité fait assez peur quand même… C’est dire si l’étude a été poussée chez les constructeurs…(enfin à part chez les commerciaux qui ont vu un super argument de vente)





D’un autre côté, je ne vois pas à priori de solution simple pour contrer ce genre de hack. Tu peux pas faire grand chose pour géolocaliser la clef et t’assurer qu’elle est bien à moins de x centimètres de la voiture.


votre avatar







jeje07bis a écrit :



on va bien rigoler dans quelques années avec les voitures connectées et autonomes…. <img data-src=" />







Quand elles se feront pirater, on pourra simplement les envoyer à distance vers un conteneur pour une livraison à l’autre bout du monde sans même toucher la voiture <img data-src=" />


votre avatar

Après l’ouverture à distance, l’automobile à distance. Pas très pratique à terme comme techno <img data-src=" />

votre avatar







brazomyna a écrit :



D’un autre côté, je ne vois pas à priori de solution simple pour contrer ce genre de hack. Tu peux pas faire grand chose pour géolocaliser la clef et t’assurer qu’elle est bien à moins de x centimètres de la voiture.







Déjà, faudrait pas que la clé emette son code tout le temps… au minimum, il faudrait une action du propriétaire comme l’appui sur un bouton ou qqch du genre…





votre avatar







ActionFighter a écrit :



Après l’ouverture à distance, l’automobile à distance. Pas très pratique à terme comme techno <img data-src=" />



Sur les voitures autonomes ca peut être pratique, pour qu’elles viennent te chercher <img data-src=" />





Sinon, ca ne me surprend pas comme faille. Je me souviens quand j’étais ado, un camarade de classe avait une montre qui pouvait émettre des ondes radio… Il pouvait ouvrir toutes les Renault qui avaient une ouverture centralisée à distance avec <img data-src=" />


votre avatar







Patch a écrit :



Sinon, ca ne me surprend pas comme faille. Je me souviens quand j’étais ado, un camarade de classe avait une montre qui pouvait émettre des ondes radio… Il pouvait ouvrir toutes les Renault qui avaient une ouverture centralisée à distance avec <img data-src=" />







Plutot une montre infra-rouge, non ?



Il s’amusait pas à éteindre la TV pendant les cours ou le prof passait une video ?


votre avatar







KP2 a écrit :



Déjà, faudrait pas que la clé emette son code tout le temps… au minimum, il faudrait une action du propriétaire comme l’appui sur un bouton ou qqch du genre…





Sauf que c’est justement le principe même de la clef sans contact: faire s’ouvrir la voiture sans aucune action de l’utilisateur (le cas typique pratique au quotidien: tu as les bras chargés, tu veux pas avoir à farfouiller dans tes poches, ton sac, pour ouvrir la bagnole). Sinon, ça existe déjà depuis des lustres les clef avec un bouton sur leqyel on appuie

Peut-être à la limite faire que la clef n’émette que quand elle ‘bouge’, mais ça demanderait un gyro dans la clef, et ça me paraît difficilement gérable au niveau de la conso d’énergie.


votre avatar







Patch a écrit :



Sur les voitures autonomes ca peut être pratique, pour qu’elles viennent te chercher <img data-src=" />





Il y a tout de même peu de chances que le voleur fasse également VTC <img data-src=" />









Patch a écrit :



Sinon, ca ne me surprend pas comme faille. Je me souviens quand j’étais ado, un camarade de classe avait une montre qui pouvait émettre des ondes radio… Il pouvait ouvrir toutes les Renault qui avaient une ouverture centralisée à distance avec <img data-src=" />





Encore mieux que les blagues avec les magnétoscopes <img data-src=" />


votre avatar

Le but du Keyless Access c’est justement de ne pas avoir à pousser sur un bouton. &nbsp;&nbsp;



Le problème c’est la fainéantise des utilisateurs.&nbsp;

&nbsp;&nbsp;



&nbsp;

votre avatar

Le simple fait de couper le moteur quand la clef n’est plus à proximité - éventuellement avec un gros warning clignotant un peu de temps avant pour éviter un éventuel danger -, ce serait déjà une solution possible. Si le gars qui te pique ta voiture ne peut faire que 20 mètres avec, elle ne va pas être trop difficile à retrouver, je dirais… Ce serait aussi dissuasif.

votre avatar

C’est bien ça qui est malheureux, en plus ça défonce la pile dedans (dans certaines versions des clef chez certains constructeurs, comme pour la mégane 2 par exemple) et ça te rappelle de la changer assez régulièrement…



Il faudrait un bouton de verrouillage de la clef que l’on glisse pour la désactiver, ça serait pas mal. Mais ça perd un peu de son intérêt (surtout commercial si vous avez vu les pubs opel qui mettent ça en avant récemment alors que ça existe chez les autres depuis très longtemps !).



Mais comme on parle de portée et de répéteur, la solution n’est pas de vérifier (très précisément) la latence à chaque utilisation ? Ce serait un meilleur moyen de vérifier la distance que la force du signal…



Sinon, pour ceux qui ont une mégane 3 avec ce truc comme moi, vous aurez peut-être remarqué que l’ouverture juste par la présence de la clef se désactive si vous utilisez le bouton de la carte pour fermer la voiture. Peut-être que c’est un moyen simple de limiter les dégâts (donc il faut arrêter de juste s’éloigner de la voiture pour qu’elle se ferme toute seule et appuyer sur le bouton). Je ne sais pas ce que donne le bouton de fermeture sur la portière, ça fait peut-être pareil? Et c’est peut-être pas pareil pour toutes les versions des clefs alors…

votre avatar







joma74fr a écrit :



L’automobile “sans contact”, il fallait l’inventer. (je ne savais pas que ça existait, je connaissais seulement la carte bancaire “sans contact”)





Ce n’est pas le problème du “sans contact”. Le problème vient du “sans validation”, comme pour les CB. C’est très pratique, certes, mais c’est aussi vulnérable que pratique.


votre avatar







eb303 a écrit :



Le simple fait de couper le moteur quand la clef n’est plus à proximité - éventuellement avec un gros warning clignotant un peu de temps avant pour éviter un éventuel danger -, ce serait déjà une solution possible. Si le gars qui te pique ta voiture ne peut faire que 20 mètres avec, elle ne va pas être trop difficile à retrouver, je dirais… Ce serait aussi dissuasif.



Ou une perte de puissa,ce jusqu’à l’arrêt du moteur. Ça serait oui. En l’état t’es responsable :(


votre avatar







Naathana3l a écrit :



Le problème c’est la fainéantise des utilisateurs.





Oui, mais non: j’ai ce système sur ma voiture, au début, je l’avais désactivé. Mais au bout de 4 ou 5 fois où je suis arrivé vers mon coffre avec 3 sacs de courses et où j’ai été obligé de tout poser parce que je ne retrouvais plus mes clefs dans mes poches, j’ai fini par me dire que ça n’était pas si con comme idée, finalement. <img data-src=" />


votre avatar

Le problème est exactement le même avec le sans contact, genre NFC ou paiement.

votre avatar







Exosol a écrit :



Fondamentalement si, les normes sont très rigoureuse en automobile, la conception d’un nouveaux calculateur &nbsp;jusqu’à la vie série ça demande plus d’une 20aine de personne sur plusieurs années et ça chiffre vite (plusieurs centaines de millier d’euros ). Donc on fait avec ce que l’on connait déjà pour limiter les coûts.



Et je ne pense pas que les ARM soit utilisé avant un bon moment dans l’auto sauf pour le multimédia avec système android, là je travaille sur des calculateurs avec microcontrôleurs Infineon fait pour ce secteur.

&nbsp;

Et il ne faut pas oublier que l’on travaille toujours sur du résuax CAN et niveaux bande passante on est limité.



&nbsp;





Intéressant :)

Il y a un peu le même dilemme en aéronautique (le A429 notamment), a coté duquel d’ailleurs le réseau CAN passerait pour du THD&nbsp;<img data-src=" />


votre avatar

Le Flex, le LIN mais rapport robustesse CEM/coût ça tient encore même avec le faible débit et puis on parallélise les réseaux.

votre avatar

Je ne suis pas d’accord :



Pour le déverrouillage des portes, c’est la clé qui envoi un signal. Ce signal peut effectivement être amplifié.



Mais le transpondeur (dont le rôle est de débloquer l’anti démarrage), lui, ne génère aucun signal s’il n’est pas stimulé (comme une puce NFC). Et la distance est très courte.

Clé loin de la voiture -&gt; pas de signal donc rien à amplifier.

donc impossible avec un simple amplificateur de signal de berner l’anti démarrage.

votre avatar







timhor a écrit :



les paiements sans contact de CB sont limites a 20€ max par transaction et il faut repasser par le pin tous les 100€. Autant dire que un hack de CB en NFC va pas aller bien loin.





Puisque ce hack permet de récupérer la date d’expiration, tout ou partie du numéro de carte, et certains habitudes de paiement, ça aide déjà pas mal. Ces infos se retrouveront ensuite dans de gros fichiers disponible à la vente.



Or des infos personnelles suffisent à se faire passer pour toi et à te voler. La date d’expiration est une information qui est parfois demandé par un SAV en ligne ou autre.



Et puis il n’y a que trois chiffres dans le code au dos de la carte. Si tu as 10k numéros de carte et date d’expiration, tu trouveras en moyenne le code de dix d’entre eux.


votre avatar

Et encore seb, c’est gentil çà !



vises ce truc :



http://www.liberation.fr/futurs/2015/07/27/fiat-chrysler-peut-remercier-ses-hack…



C’est l’un des aspects les plus flippants de ce hacking : les pirates agissent à distance, sans accès physique à la voiture. Un journaliste de Wired l’a mis en scène en se prêtant au jeu. Il s’est filmé au volant d’un Jeep Cherokee sur une voie rapide, alors que Charlie Miller et Chris Valasek prenaient le contrôle de la voiture. Clim mise en route, essuie-glaces allumés, autoradio à fond… Les pirates procèdent crescendo, avant de couper purement et simplement le moteur. Le tout en restant sur leur canapé, à une quinzaine de kilomètres du véhicule. Mais ils pourraient être n’importe où, précise Wired. L’un des auteurs de la découverte avoue avoir «flippé» quand il s’est rendu compte qu’il pouvait agir d’où il voulait.

votre avatar

Moi je trouve ça plutot fabuleux de vendre une voiture avec un clé alors que la voiture n’a pas de serrure.

Autant vendre sans la clé…. qui ne sert à rien en fait (y a un code ??? oui mais facile à lire !!! ).

Bah, forcément !!!

votre avatar

… je commence à me marrer.



Je parie sur mon poulain, et c’est le plus imaginatif … et toxique : l’humain !

On est loin d’avoir tout vu!



Et ce n’est que le début. …..

votre avatar

Ça t’apprendra à ne pas respecter les pauses toutes les 2 heures !

votre avatar







Patch a écrit :



Encore faut-il que la banque en produise encore sans NFC….





Les banques ne sont pas obligées d’en fournir sans l’option?

Perso, ma banque m’en a renvoyée une. Le logo “sans contact” y est mais la fonction est bien désactivée.





Patch a écrit :



C’est pour ça que j’ai investi dans un porte-cartes en alu, au moins je ne me fais plus chier.



Ça ne règle pas le problème des commerçants qui utilisent la fonction sans ton accord.

Déjà deux fois depuis que j’ai cette carte que des vendeurs se trompent de montant et essayent de payer avec le sans contact sans mon accord…. taper le code permet au moins de vérifier le montant. C’était de petites erreurs mais je ne m’en serais sans doute pas rendu compte autrement, bien content d’avoir désactivé cette option..


votre avatar

Ethercat est prévu pour remplacer les bus industriels vieillissants (et déjà opérationnel depuis des années).



Il me semblait que c’était d’ailleurs déjà déployé dans l’automobile.

votre avatar







cubitus_54 a écrit :



Moi, ne suis pas inquiet….

Dans ces démonstrations, ils montrent que c’est possible, mais ils le font dans des conditions particulières. Sur la vidéo je suis persuadé que les clés sont sur le bord intérieur de la fenêtre….

Si les clés avaient été au milieu de l’appartement, je doute qu’ils aient réussi leur coup…



Je trouve qu’il a beaucoup de fantasmes sur ce genre de technologie comme sur le NFC…

Par exemple ma carte NFC, en posant le portefeuille avec la carte à l’intérieure sur le lecteur ça fonctionne une fois sur deux… alors un hackeur qui passe même à 50cm…. je n’y crois pas…. &nbsp;





heu j’ai environ 2m de portée avec mon lecteur ^^


votre avatar

Même sans ça les voitures peuvent être volées. Toutes les voitures maintenant ont une prise diagnostic OBD. Malgré son nom cette prise ne sert pas qu’à faire des diagnostics on peut aussi reprogrammer les cartes associées à la voiture avec un simple boitier en quelques secondes. Ça devrait être interdit d’autoriser autant de possibilités sur une prise.

votre avatar

En fait, c’est plus compliqué. Il faut évaluer la portée respective de la clé en réception, en émission, et idem pour la voiture.



Lorsqu’ils ont fait l’étude, les chercheurs suisses se sont par exemple rendu compte qu’il n’était pas nécessaire de faire « relais » pour la réponse de la clé, car celle-ci avait généralement une portée supérieure à la dizaine de mètres.



La seule piste qu’ils donnaient pour se prémunir était effectivement d’évaluer les temps de réponse (ce qui est complexe et peu fiable, et nécessite un travail du constructeur), ou pour l’utilisateur de mettre de l’aluminium autour de la clé…

votre avatar

Tiens, du coup ça me fait penser à Volvo qui veut remplacer la clé par un smartphone.

http://www.sciencesetavenir.fr/high-tech/transports/20160219.OBS4952/le-smartpho…

votre avatar

Bonjour. Je travaille dans l’automobile et je vais apporter des précisions sur cette attaque. Il faut un émétteur et un recepteur, c’est à dire qu’il faut un gars à côté de la voiture et un autre gars à côté de la clé. Dans le cas des systèmes “main libre”, la clé a une portée de moins d’un mètre donc il faut que le récepteur soit vraiment très près de vous. De plus, le signal d’émission de la clé est très faible, ce qui implique qu’il ne travèrse pas les murs (donc démarrer votre voiture alors que vous êtes dans la maison n’est pas possible). Cette attaque ne fonctionne donc que si le récepteur est placé contre vous en gros, ce qui limite quand même beaucoup la portée de l’attaque en conditions réelles.

votre avatar

Ne pas tout mélanger, il y a du NFC de proximité et d’autres à plus grande portée.

Avec ta carte bancaire, je doute que tu puisses lire quoi que ce soit à 2m ^^

votre avatar



Une liste des véhicules concernés selon l’ADAC est disponible&nbsp;ici.



Un peu étrange qu’il n’y ait que la 730d qui soit concernée chez bmw.



Je pense que c’est plutôt une liste d’exemple de véhicules qu’ils ont pu tester, et ça n’a pas vocation à être exhaustif.

&nbsp;

&nbsp;

votre avatar







brazomyna a écrit :



Un peu étrange qu’il n’y ait que la 730d qui soit concernée chez bmw.



Je pense que c’est plutôt une liste d’exemple de véhicules qu’ils ont pu tester, et ça n’a pas vocation à être exhaustif.







Je te confirme que beaucoup plus de véhicules sont vulnérables. L’étude suisse avait notamment identifié toutes les Renault (équipées du système) testées (notamment mégane). Si mes souvenirs sont bons, à l’époque, aucun des véhicules testés n’avait résisté à l’attaque.



Bref, rien de bien nouveau effectivement par rapport à l’étude initiale, si ce n’est que ça vient cette fois de l’ADAC. Peut-être que les constructeurs vont enfin se réveiller (sachant qu’il est très loin d’être trivial de se protéger de ce piratage, le plus simple étant d’enlever ce système idiot d’ouverture automatique).


votre avatar

La simplicité de la vulnérabilité fait assez peur quand même… C’est dire si l’étude a été poussée chez les constructeurs…(enfin à part chez les commerciaux qui ont vu un super argument de vente)



&nbsp;

votre avatar

Une vraie catastrophe cette “technologie” :|

votre avatar

L’automobile “sans contact”, il fallait l’inventer. (je ne savais pas que ça existait, je connaissais seulement la carte bancaire “sans contact”)

votre avatar

on va bien rigoler dans quelques années avec les voitures connectées et autonomes…. <img data-src=" />

votre avatar

et est ce que cette technique d’amplification fonctionne avec tous les systèmes type NFC ?

au hasard, mais vraiment au hasard, les CB par exemple ?

votre avatar

L’intelligent key, comme ils disent, c’est bien ! Mais s’il faut avoir une bonne vieille canne à clé sur le volant, pour dissuader les voleurs, ça perd beaucoup de son intérêt, je trouve !

&nbsp;

votre avatar

Et pendant ce temps, sur la Skoda de mes parents, il faut toujours essayer 4 ou 5 angles différents avant que le bip sur la clé ne daigne remplir son office (ou se trouver à moins de 10cm de la voiture dans mon cas personnel, quand je suis dans une zone couverte par un brouilleur à CDG) <img data-src=" />



Question subsidiaire : ce genre de souci se peut-il être patcher sans un rappel massif ?

votre avatar

Z’ont préféré pousser l’étude sur la falsification des relevés de pollution. On peut pas penser à tout. <img data-src=" />

votre avatar

J’ai une Prius avec ce système. Il faut vraiment être proche pour que le système détecte la clé.

Autant quand je l’ai acheté, je trouvais que c’était un gadget, autant maintenant j’aurais du mal à m’en passer <img data-src=" />

votre avatar







gavroche69 a écrit :



Concernant la suppression de tous les efforts physiques (du style poser ses sacs de course pour chercher sa clé), une étude récente à démontré une perte significative de l’endurance physique chez les jeunes trop “collés” devant leurs écrans divers.





Il dit qu’il voit pas le rapport. Au contraire même, avec les sans contact, on ne pose pas les sacs, donc on les porte plus longtemps, donc on fait plus d’efforts! <img data-src=" />


votre avatar

Oui, le risque existe. Certes en théorie le montant par “virement” est limité à une 20aine d’euros, mais le nombre de transactions ne semble pas limité lui.



Mon conseil ? Faire désactiver le système de paiement sans contact sur votre CB.

votre avatar







eb303 a écrit :



Il dit qu’il voit pas le rapport. Au contraire même, avec les sans contact, on ne pose pas les sacs, donc on les porte plus longtemps, donc on fait plus d’efforts! <img data-src=" />



Effectivement ça se défend… <img data-src=" />


votre avatar

Entre ça et les appli qui permettent d’ouvrir/démarrer les voitures depuis un smartphone. Pas etonnant que 75% des vols se fassent sans casse de nos jours.

votre avatar

Fondamentalement si, les normes sont très rigoureuse en automobile, la conception d’un nouveaux calculateur &nbsp;jusqu’à la vie série ça demande plus d’une 20aine de personne sur plusieurs années et ça chiffre vite (plusieurs centaines de millier d’euros ). Donc on fait avec ce que l’on connait déjà pour limiter les coûts.



Et je ne pense pas que les ARM soit utilisé avant un bon moment dans l’auto sauf pour le multimédia avec système android, là je travaille sur des calculateurs avec microcontrôleurs Infineon fait pour ce secteur.

&nbsp;

Et il ne faut pas oublier que l’on travaille toujours sur du résuax CAN et niveaux bande passante on est limité.



&nbsp;

votre avatar

Cool.

J’attends avec impatience les systèmes de piratage packagés, tout en un, made in Russia.



En attendant je n’acheterai jamais un tel système. Jamais.

votre avatar







Gilbert_Gosseyn a écrit :



Certes en théorie le montant par “virement” est limité à une 20aine d’euros, mais le nombre de transactions ne semble pas limité lui.







selon la banque, il y a une demande de code obligatoire toute les X transactions (ou au delà de Y transactions sans contact dans la même journée)



les cartes bancaires NFC commence à être très banalisées et on attend encore la catastrophe annoncé, et ce alors que les premières génération de cartes NFC ont été décortiquées et atomisées


votre avatar







cubitus_54 a écrit :



Moi, ne suis pas inquiet….

Dans ces démonstrations, ils montrent que c’est possible, mais ils le font dans des conditions particulières. Sur la vidéo je suis persuadé que les clés sont sur le bord intérieur de la fenêtre….

Si les clés avaient été au milieu de l’appartement, je doute qu’ils aient réussi leur coup…



Je trouve qu’il a beaucoup de fantasmes sur ce genre de technologie comme sur le NFC…

Par exemple ma carte NFC, en posant le portefeuille avec la carte à l’intérieure sur le lecteur ça fonctionne une fois sur deux… alors un hackeur qui passe même à 50cm…. je n’y crois pas….

&nbsp;





Il suffit d’augmenter la puissance d’émission du TPE et ça passera mieux. Alors un cracker qui passe à 1m, si c’est possible.


votre avatar







brazomyna a écrit :



D’un autre côté, je ne vois pas à priori de solution simple pour contrer ce genre de hack. Tu peux pas faire grand chose pour géolocaliser la clef et t’assurer qu’elle est bien à moins de x centimètres de la voiture.





Au hasard, glisser sa clé dans une pochette en alu, comme pour les télépéages ?


votre avatar







picatrix a écrit :



et est ce que cette technique d’amplification fonctionne avec tous les systèmes type NFC ?

au hasard, mais vraiment au hasard, les CB par exemple ?





les paiements sans contact de CB sont limites a 20€ max par transaction et il faut repasser par le pin tous les 100€. Autant dire que un hack de CB en NFC va pas aller bien loin.


votre avatar

Je ne suis pas d’accord :

pour le déverrouillage de porte, c’est effectivement la clé qui envoi l’information à la voiture, à la demande de l

votre avatar







timhor a écrit :



les paiements sans contact de CB sont limites a 20€ max par transaction et il faut repasser par le pin tous les 100€. Autant dire que un hack de CB en NFC va pas aller bien loin.





… ne va pas aller bien loin par carte, mais si on en cracke même 100 par heure, ce n’est plus pareil.


votre avatar

Cool la non détection des clés dans l’habitacle! <img data-src=" />

Si on part en vacance, qu’au moment de rentré dans la voiture les clé tombe, je fais mes 800 bornes avant de me rendre compte que j’ai pas les clé pour redémarrer la voiture! <img data-src=" /> COOL !!

votre avatar







psikobare a écrit :



selon la banque, il y a une demande de code obligatoire toute les X transactions (ou au delà de Y transactions sans contact dans la même journée)





Et selon le code monétaire et financier que les banques sont censées respecter, il doit y avoir validation systématique. Je me fous complètement du NFC. Ce qui ne va pas c’est le “sans validation”.


votre avatar

Ouaaaaa le CAN, mon père m’en parlait en 95, un débit de 250 kb/s de mémoire.



Y a quoi pour le remplacer ?

votre avatar

Une association allemande qui met en faite un seul modèle allemand…. Pipo.

Sinon l’electronique et le tout connecter dans les voitures c’est de la merde

votre avatar

Oui c’est une très bonne utilisation de la latence ;) Sauf que… dans certains cas ça serait un “faux-positif” de tentative de vol : si la pile de la clé commence à faiblir, il se peut qu’elle réagisse moins vite. Donc à prendre avec des conditions.

votre avatar

Oui j’entends bien, je voulais dire par la borne que c’était pas trop un problème car c’est un système qui est en général contrôler par les banque et que du coup si un mec s’amuse à faire ça il sera retrouvé rapidement.

votre avatar

je te rappelle que dans l Histoire c’est “les fainéants”* qui ont fait avancer l’Humanité !

&nbsp;

&nbsp;&nbsp; “déjà, lors de construction des Pyramides (d’Égypte), les esclaves tiraient les blocs de pierresavec des codes, puis ….y-a eu “un fainéant”&nbsp; qui s’est dit : “…et, si on mettait DES TRONCS d’arbressous ces énormes blocs (ancêtre de la roue), on pourrait FACILEMENT&nbsp; les déplacer, non ?&nbsp; “(pareil : pour la palette+ le tire-palette, le tracteur, la moissonneuse-batteuse, etc …)&nbsp;



* des gens (qui souvent) réfléchissent = “on me demande TEL travail…..COMMENT&nbsp; vais-je m’y prendre” ?

&nbsp; (on me fatiguant LE MOINS possible)

&nbsp;

&nbsp;&nbsp; “ les bœufs, AUSSI, travaillent avec leurs têtes……………………………………….oui, ils tirent la charrue” !

votre avatar

Bossant sur le calculateur qui gère l’onduleur d’une certaine voiture électrique française,

&nbsp;je peux te dire qu’il y a une protection&nbsp;logicielle pour empêcher le véhicule de démarrer s’il n’y pas la clef présente dans le véhicule.&nbsp;



Mais bon comme dis plus haut le problème de mettre des solutions de protection dans les voiture est le manque de puissance de CPU des calculateurs. Et changer le CPU nécessite de changer une bonne partie du hardware et ça coûte cher.

votre avatar







patos a écrit :



La mienne coute moins cher: j’ai une “vieille” voiture.

&nbsp;





Pas si sur, si elle est vieille, elle consomme plus et pollue plus&nbsp;<img data-src=" />&nbsp;et du coup tu es responsable de la mort de pleins de bébés phoques….&nbsp;<img data-src=" />&nbsp;donc moins cher pas vraiment.


votre avatar







Nozalys a écrit :



Depuis quand l’alu empêche-t-il les ondes de passer ? Il me semble que ça soit un mauvais choix de matériau pour l’usage souhaité… Je me trompe ? L’efficacité a-t-elle été testée ?



L’alu ne bloque pas les ondes, mais les perturbe suffisamment pour que le signal soit trop merdique pour pouvoir utiliser quoique ce soit (suffit de faire le test avec un téléphone pour voir l’efficacité : une fois entouré de papier alu, il devient muet… Et pourtant il émet bien plus fort qu’une borne NFC, et mon porte-cartes est en prime plus épais que le papier alu) <img data-src=" />


votre avatar

C’est pour ça que le moteur ne coupera pas (au cas où le véhicule s”éloigne de la clé). Pas de responsabilité engagé, ni de toi, ni du constructeur.

Et c’est pourquoi les alarmes qui sonnent et empêchent le démarrage en cas de tentative de vol ne permettent pas de couper le moteur en cas de bike-jacking.

votre avatar

Pour chaque constructeur, une voiture volée c’est une voiture vendue !!!

votre avatar

Je connais pas le domaine, mais ça me semble être un faux problème. Un simple AMR7 ou ARM9 possède une puissance de calcul qui, je pense, devrait très largement suffire aux besoins d’une voiture, sans pour autant coûter un bras (et même déjà employé dans du matériel militaire, donc ça devrait aller côté fiabilité). Es-tu en train de dire que, sous prétexte que ça coûte cher à re-concevoir, on se trimballe toujours des calculateurs de 1ère génération des années 19952000 ? Je ne pense pas…

votre avatar

J’avais essayé en gardant ma vieille caisse (qui plus est peu puissante et aucune option, bref, aucun intérêt). Quand elle a eu 18 ans, elle a quand même été fractionnée. Et j’ai pu constater qu’on peut effectivement la démarrer en arrachant et connectant 2 fils électriques.

votre avatar

Il me semblait que ca avait déjà été sécurisé en exigeant un “ping” minimal justement pour éviter une ouverture depuis une distance trop elevée.

votre avatar







tifounon a écrit :



Fais comme moi, mets tes clés toujours dans la même poche ;)





Que la voiture puisse êter ouverte grace à un ampli radio, certes. Que le moteur puisse être allumé avec le start/stop sans que la clé soit à proximité, admettons. Mais que la voiture puisse continuer à rouler sans que la clé soit détecté dans l’habitacle, là est la faille.





Oui mais si tu mets un système qui vérifie la présence de la clé en permanence pour que la voiture fonctionne, il suffit qu’une interférence gène la détection de la clé pour que ta voiture s’arrête sur l’autoroute par exemple. Pas très sécure


votre avatar

mouai… tout ce que je constate c’est que :



-vu que la clef a une portée de X CM ,il faut quand même que ton amplificateur soit très proche de la clef et il est même exclus qu’il y aie un mur entre l’emeteur et toi hein… sinon ça passse pas…. c’est un peu comme dire qu’on peut s’introduire sur ton pc avec un cable réseau en partant du principe qu’un tiers peut brancher un cable réseau sur ton switch/routeur



-les voitures récentes équipées de keyless system et du start & Stop , si la clef n’est pas detectée, lors de la première coupure du moteur, bein la voiture redemarre pas….



-beaucoup de personnes n’en ont rien a foutre car toutes les villes ne sont pas bagdad! perso ma caisse je pourrais la laisser toute la nuit sur mon parking avec les vitres ouvertes, personne en aurait rien a foutre et pourtant j’ai une Audi S3 de 2015 berline…



-La liste de l’ADAC est simplement la liste des vehicules testés… si la Golf 7 GTD est INpactée, c’est aussi le cas de toutes les autres golf 7 qui ont le keyless… pareil pour Audi , pareil pour BMW etc etc etc…

&nbsp;



P.S: Très malin l’idée de la clef qui se désactive après 2 minutes sans bouger…. tu fais comment quand la voiture est conduite par une femme qui a sa clef dans son sac a main qui est sur le plancher coté passager?&nbsp;

votre avatar

Perso ca m’est arrivé quand je devais deposer mon pere avec sa bagnole…et qu’il avait la clé sur lui! Ben la voiture n’arrêtait pas de gueuler avec des voyants partout mais elle ne s’arretait pas pour autant!

Ptet que si elle se mettait a klaxonner sans arrêt ou quoi ca serait deja dissuasif!

votre avatar

Ça s’appelle le “relay attack” et tous les véhicules avec système d’accès main libre (ouverture/démarrage sans appuyer sur la clé) son vulnérables.

votre avatar







TaigaIV a écrit :



Tu as une vision étriquée de l’économie, c’est effectivement donner les adresses mails de tes amis pour qu’en échange tu reçoive des coupons de réduction pour les différentes marketplace, mais tu peux aussi le faire IRL.





<img data-src=" />


votre avatar

Il me semble que c’est limité à 3 transactions sans contact, après ça c’est refusé et il faut utiliser la carte de manière “standard” (insérer puis taper le code)

votre avatar







Sha94 a écrit :



Pour la CB, chez BforBank, on peut activer et désactiver le NFC à sa guise sur l’espace client.







XD c’est l’autorisation de paiement par NFC qui est désactivable. Ta carte, elle, est passive il n’y a pas de bouton on/off c’est actif tout le temps on peut lire H24 les données dessus.


votre avatar

Ah bah mince alors… merci pour la précision.

votre avatar

Et de la porte, avec les clés sur le meuble juste derrière…

votre avatar

Je possède un des modèle concerné par cette faille, golf 7 gtd, j’ai fait quelques test quand j’ai vu le rapport de l’adac il y a quelques semaines…



J’ai laissé les clé a mon domicile collé au tel sans fil qui émettait un appel vers mon portable et avec mon portable en mode haut parleur j’ai essayé d’ouvrir la voiture a 30m de mon domicile résultat: niet!



J’ai essayé de coller 2 tel portable a mes clé dans ma poche, pour voir si ceux ci «brouillait» la communication entre la clé et la voiture résultat: la voiture s’ouvre sans soucis…



Suis pas trop inquiet de toute façon dans les faits je pense qu’il faut être très près du porteur de clé pour bien relayer le signale et bon un gars qui colle de prêt ça devient vite suspect en étant a minima vigilant pas de soucis!



Pour l’anecdote j’avait déjà eu une tentative de vol avec brouilleur de télécommande il y a un an ou deux avec mon véhicule précédent, impossible de verrouiller la voiture même a moins d’un mètre! J’ai jeté un coup d’oeil et pas loin il y avait une terrasse de café avec des mecs un peu louche, je les regardé en verrouillant à la serrure, a mon retour plus de mec louche et la caisse s’est ouverte direct comme elle l’a toujours faite…

votre avatar

Pourquoi on ne peut pas juste “éteindre” sa clé ?

votre avatar

Tu peux enlever la pile, mais après tu auras surement des couplage sà refaire pour le transpondeur, l’antidémarrage ou autres joyeusetés. Ou peut-être pas d’ailleurs.

Mais s’il faut s’amuser à démonter la clé pour enlever la pile et la remettre à chaque fois, ça perd ‘un peu’ le côté intéressant de la clé sans contact. (qui est vraiment très pratique une fois qu’on y a gouté)

votre avatar







Olbatar a écrit :



Je possède un des modèle concerné par cette faille, golf 7 gtd, j’ai fait quelques test quand j’ai vu le rapport de l’adac il y a quelques semaines…



J’ai laissé les clé a mon domicile collé au tel sans fil qui émettait un appel vers mon portable et avec mon portable en mode haut parleur j’ai essayé d’ouvrir la voiture a 30m de mon domicile résultat: niet!



J’ai essayé de coller 2 tel portable a mes clé dans ma poche, pour voir si ceux ci «brouillait» la communication entre la clé et la voiture résultat: la voiture s’ouvre sans soucis…



Suis pas trop inquiet de toute façon dans les faits je pense qu’il faut être très près du porteur de clé pour bien relayer le signale et bon un gars qui colle de prêt ça devient vite suspect en étant a minima vigilant pas de soucis!





<img data-src=" />

Il ne s’agit pas d’ondes sonores qui sont transmises, donc ta première manip n’a aucune chance de fonctionner.



Ta seconde manip prouve simplement que les tel portables et les clés ne fonctionnent pas sur les mêmes longueurs d’onde ce qui est préférable si on veut éviter les interférences entre les 2 systèmes.



Donc, tes tests qui n’ont aucune valeur scientifiques n’ont aucune raison de te rassurer. Tu devrais donc être inquiet si par exemple ta voiture dort dehors devant chez toi.



Mais merci, tu m’as au moins fait sourire.


votre avatar







fred42 a écrit :



<img data-src=" />

Il ne s’agit pas d’ondes sonores qui sont transmises, donc ta première manip n’a aucune chance de fonctionner.



Ta seconde manip prouve simplement que les tel portables et les clés ne fonctionnent pas sur les mêmes longueurs d’onde ce qui est préférable si on veut éviter les interférences entre les 2 systèmes.



Donc, tes tests qui n’ont aucune valeur scientifiques n’ont aucune raison de te rassurer. Tu devrais donc être inquiet si par exemple ta voiture dort dehors devant chez toi.



Mais merci, tu m’as au moins fait sourire.







Merci pour l’info Captain obvious! Le principe du truc c’est savoir si l’exploitation de la faille était a à la portée du premiers pékin venu et si les fréquence émise par les tels pouvait perturber la transmission et donc le relais de celle ci…



C’est facile de critiquer de loin quand on est pas concerner, c’est une autre chose quand on face au problème et qu’on cherche une solution…



Si voir des mecs chercher des solutions a à des problèmes te fait sourire c’est que tu doit pas faire grand chose de ta vie…


votre avatar







darth21 a écrit :



Tu peux enlever la pile, mais après tu auras surement des couplage sà refaire pour le transpondeur, l’antidémarrage ou autres joyeusetés. Ou peut-être pas d’ailleurs.

Mais s’il faut s’amuser à démonter la clé pour enlever la pile et la remettre à chaque fois, ça perd ‘un peu’ le côté intéressant de la clé sans contact. (qui est vraiment très pratique une fois qu’on y a gouté)







Y a même plus simple que ça, poser un coupe circuit en série du bouton démarrage et caché qu’on bascule a chaque démarrage…


votre avatar

Oui mais encore un fois le principe du démarrage sans clé c’est de t’asseoir, appuyer sur Start, et conduire. Sil faut commencer à trifouiller un interruptur caché, c’est plus très pratique.

votre avatar







caesar a écrit :



XD c’est l’autorisation de paiement par NFC qui est désactivable. Ta carte, elle, est passive il n’y a pas de bouton on/off c’est actif tout le temps on peut lire H24 les données dessus.





Oui certes, on peut lire les données sur la CB quand on l’a dans les mains mais il faut quand même déchiffrer ces données car elles ne sont pas stockées en clair sur la carte&nbsp;&nbsp; …

&nbsp;Bon,&nbsp; le chiffrement en question n’est encore de l’AES 256&nbsp;&nbsp;&nbsp; ….&nbsp;&nbsp; <img data-src=" />


votre avatar







darth21 a écrit :



Oui mais encore un fois le principe du démarrage sans clé c’est de t’asseoir, appuyer sur Start, et conduire. Sil faut commencer à trifouiller un interruptur caché, c’est plus très pratique.







Je suis un peu au courant figure toi, puisque c’est une option qui était un critère d’achat en même temps…la faille de sécurité elle n’en faisait pas partie, et je propose une solution simple si ce type de vol devenait courant…


votre avatar

Tu peux redescendre d’un ou deux étages, tu n’es pas le seul à avoir une caisse sans clé, pas la peine d’en faire un argument … <img data-src=" />

votre avatar







darth21 a écrit :



Tu peux redescendre d’un ou deux étages, tu n’es pas le seul à avoir une caisse sans clé, pas la peine d’en faire un argument … <img data-src=" />







Nan mais LOL! Tu te pointe en m’expliquant un truc que j’utilise tout les jours, et c’est moi qui doit redescendre???


votre avatar







TaigaIV a écrit :



Si j’ai bien compris tous les articles du site sur le sujet, tu confonds avec taxi, on passe de peu probable à sur et certains. <img data-src=" />





Chourer des caisses pour bloquer le périph, il y a un peu de l’abus là. Va falloir que la justice arrête son laxisme et tranche des têtes <img data-src=" />


votre avatar

Bonjours le modernisme…

En 1989 je bossais déjà sur un réseau LAC2 chez Renault.

20 ans plus tard cela n’a pas vraiment évolué…

votre avatar







picatrix a écrit :



et est ce que cette technique d’amplification fonctionne avec tous les systèmes type NFC ?

au hasard, mais vraiment au hasard, les CB par exemple ?





Oui bien sûr&nbsp;&nbsp; …&nbsp;&nbsp; le standard, c’est de lire la CB ou le passe NAVIGO à quelques centimètres environ.

&nbsp;Mais avec les outils appropriés sur un smartphone (c’est plus discret), il suffit de prendre le métro ou bien bus et tu peux récupérer sur ton smartphone tous les “identifiants” des cartes CB ou autres, présentes dans un périmètre d’ environ cinq mètres&nbsp;&nbsp;&nbsp; …. Ces techniques sont déjà en cours d’utilisation par certains fraudeurs.



<img data-src=" />

&nbsp;


votre avatar

Tu habites dans quel coin déjà ? <img data-src=" />

votre avatar

Ah bah ma clé est HS et son ouverture centralisée également en même temps qui voudrait voler une Opel Astra de 99…

votre avatar







Patch a écrit :



Elles peuvent le faire, mais rien ne les y oblige <img data-src=" />

Je ne paye jamais avec le sans contact (le fait de payer sans avoir à mettre de code PIN me fait tiquer)… Et les commercants n’ont pas intérêt à essayer de le faire, sinon je gueule.





Gueuler? Ça m’est arrivé au drive de Mc Do.. Gueuler contre la personne qui encaisse n’y changera pas grand chose..

Et pour les commerçants du genre boulanger qui font beaucoup de petits paiements, ça fait déjà plusieurs fois qu’ils me font le coup de tenter le paiement sans accord préalable.



Comme l’option est activée par défaut et que toutes les nouvelles cartes sont équipées, je ne donne pas 5ans pour que plus aucun commerçant ne pose la question (surtout que je n’ai jamais vu personne le refuser)..


votre avatar







ActionFighter a écrit :



Chourer des caisses pour bloquer le périph, il y a un peu de l’abus là. Va falloir que la justice arrête son laxisme et tranche des têtes <img data-src=" />





Tiens, finalement tout le monde n’a pas le droit d’utiliser l’excuse de l’innovation pour voler. <img data-src=" />


votre avatar







joma74fr a écrit :



L’automobile “sans contact”, il fallait l’inventer. (je ne savais pas que ça existait, je connaissais seulement la carte bancaire “sans contact”)





Ça existe depuis 2002 et le Mégane 2, et peut-être même avant sur certains modèles haut de gamme allemands.


votre avatar

Encore pire <img data-src=" />.

votre avatar







TaigaIV a écrit :



Tiens, finalement tout le monde n’a pas le droit d’utiliser l’excuse de l’innovation pour voler. <img data-src=" />





Non. Fallait faire économiste pour prôner de nouveaux produits financiers <img data-src=" />


votre avatar







ActionFighter a écrit :



Non. Fallait faire économiste pour prôner de nouveaux produits financiers <img data-src=" />





Désolé mais je ne vois pas ce que viennent faire les clients de Lidl dans cette histoire. <img data-src=" />


votre avatar

Et c’est la le principal risque hein. Le coup du commerçant n’est pas à craindre, trop surveillé.

votre avatar

Oui mais quelle est la raison que tu veux pas utiliser le sans contact ? <img data-src=" />


votre avatar

Pour la CB, chez BforBank, on peut activer et désactiver le NFC à sa guise sur l’espace client.

votre avatar







TaigaIV a écrit :



Désolé mais je ne vois pas ce que viennent faire les clients de Lidl dans cette histoire. <img data-src=" />





Si tu ne vois pas le rapport, et bien eux non plus <img data-src=" />


votre avatar

Parce que ce n’est pas assez sécurisé ?

votre avatar

Il suffit d’entourer la clé de papier alu =), comme pour les carte de crédit RFID

votre avatar







tarkan99 a écrit :



Je ne suis pas d’accord :



Pour le déverrouillage des portes, c’est la clé qui envoi un signal. Ce signal peut effectivement être amplifié.



Mais le transpondeur (dont le rôle est de débloquer l’anti démarrage), lui, ne génère aucun signal s’il n’est pas stimulé (comme une puce NFC). Et la distance est très courte.

Clé loin de la voiture -&gt; pas de signal donc rien à amplifier.

donc impossible avec un simple amplificateur de signal de berner l’anti démarrage.





Dans le cas ou il n’est pas nécessaire d’insérer la clé/badge dans un support, le transpondeur n’est pas utilisé, et le démarrage peut être autorisé!


votre avatar







Olbatar a écrit :



Merci pour l’info Captain obvious! Le principe du truc c’est savoir si l’exploitation de la faille était a à la portée du premiers pékin venu et si les fréquence émise par les tels pouvait perturber la transmission et donc le relais de celle ci…



C’est facile de critiquer de loin quand on est pas concerner, c’est une autre chose quand on face au problème et qu’on cherche une solution…



Si voir des mecs chercher des solutions a à des problèmes te fait sourire c’est que tu doit pas faire grand chose de ta vie…





Les bases fréquences utilisées commencent à plus de 100KHz et pour les hautes fréquences c’est plutôt 433MHz ou 868MHz. Le micro d’un téléphone sera limité à l’audible au maximum (environ 20KHz). Donc aucune chance que ça fonctionne avec un téléphone.


votre avatar
votre avatar

Je me suis déjà fais avoir avec la carte ticket-resto qui est sans contact. Tu fais confiance et le commerçant, involontairement parce que quelqu’un parlait de chiffres juste à coté, a tapé un de ces chiffres. Et paf, 19 euros pour le sandwich.



Normalement le choix entre l’usage usuel et sans contact devrait être fait par le client et réalisé du début à la fin par le client. Le client doit garder sa carte en mains, n’en déplaise à certains serveurs de restaurants qui font les grincheux quand il arrive qu’on leur fasse la remarque.

Certains commerces commencent à s’équiper de boitiers filaires déportés (vu dans une boulangerie), mais on est très loin d’un généralisation.

votre avatar







brazomyna a écrit :



D’un autre côté, je ne vois pas à priori de solution simple pour contrer ce genre de hack. Tu peux pas faire grand chose pour géolocaliser la clef et t’assurer qu’elle est bien à moins de x centimètres de la voiture.





Mettre un bouton sur la clef pour démarrer la voiture ainsi qu’un bip distinctif quand elle démarre.



Mais ça reste un pansement sur une jambe de bois: ces système keyless sont une mauvaise idée au départ vu les failles de sécurité qu’ils représentent.


votre avatar

Et puis surtout, rouler sans la clef ne fait pas partie du fonctionnement normal du véhicule.



Quand le voleurs démarrait avec les fils, il pouvait se planter aussi et aucun propriétaire n’a été poursuivi pour autant.

votre avatar

La liste ne me semble que celle des voitures testées. Beaucoup ont le même système..

Par exemple, toutes les Toyota récentes ont le même système d’ouverture, mais seul le Rav4 est listé…

Le mépris des vroom-vroom pour les hybrides??

votre avatar

Je ne suis pas d’accord.



Pour les véhicules sans démarrage à distance, le transpondeur doit être présent pour démarrer, qu’il existe ou non un support pour la clé.

&nbsp;

dans mon cas perso : pas de support pour la clé (elle reste dans la poche) mais pas de démarrage si la clé, donc la puce du transpondeur, n’est pas à l’intérieur, car tout se passe par onde (très courte portée).



Et si la clé sort du véhicule moteur en route : un témoin en rouge l’indique, le moteur reste allumé mais il sera impossible à redémarrer.



Et pour les véhicules avec clé à mettre dans le neiman : la puce est liée à la clé mais en cas de casse, il suffit de placer la puce prêt du volant par exemple pour débloquer l’antidémarrage.



Exemple :

http://www.smartactive.fr/phpBB3/viewtopic.php?f=1&t=104



&nbsp;

votre avatar

Je suis d’accord. Dans ce cas le transpondeur est alimenté par sa pile et non par le véhicule.

votre avatar







joma74fr a écrit :



L’automobile “sans contact”, il fallait l’inventer. (je ne savais pas que ça existait, je connaissais seulement la carte bancaire “sans contact”)









heret a écrit :



Ce n’est pas le problème du “sans contact”. Le problème vient du “sans validation”, comme pour les CB. C’est très pratique, certes, mais c’est aussi vulnérable que pratique.







Du coup la technique présentée ici est également valable pour les cartes bancaires sans contact… Bonjour la pagaille !


votre avatar

C’est pas possible d’associer la clé et la voiture à un générateur de code qui rende l’ouverture impossible ?

votre avatar







sioowan a écrit :



C’est pas possible d’associer la clé et la voiture à un générateur de code qui rende l’ouverture impossible ?





Je ne vois pas trop ce que ça changerait pour le cas présent puisque “l’astuce” revient à augmenter la portée de communication entre deux systèmes légitimes.


votre avatar

De toute façon les voleurs n’ont même pas besoin de capter les ondes. Les voitures sont tellement mal sécurisées qu’il suffit de brancher un boitier sur la prise diagnostic pour reprogrammer les fréquences. Je ne comprends pas que les constructeurs aient rendus possible cela.

votre avatar

En même temps, il faut que l’amplificateur soit à moins de 1,5 mètres de la clé émettrice ce qui n’est pas forcément gagné d’avance… Inutile d’aller jusqu’à la cage de Farraday…. Une clé éloignée de la porte d’entrée suffit.&nbsp;

votre avatar

J’ai un allumage à distance sur mon auto datant de 2003. un simple bouton permet de déverrouiller les portières, ou bien le coffre, ou démarrer / arrêter le moteur. c’est très courant au Québec



Il faut appuyer sur le bouton pour émettre le signal radio.

et si j’actionne une pédale sans mettre la clé dans le contact, le moteur s’arrête tout de suite ! l’auto ne bouge pas.



si je comprends bien, là c’est le même système, mais :




  • la clé émet toujours un signal d’ouverture

  • la clé n’a pas besoin d’6etre dans le contact pour partir avec la voiture



    C’est vraiment idiot…

    &nbsp;

    &nbsp;

votre avatar

sisi je lit la CB de ma femme à 2m !



le mienne je risque pas ma banque ne fais pas de carte NFC ^^

votre avatar







wormlord a écrit :



Bonjour. Je travaille dans l’automobile et je vais apporter des précisions sur cette attaque. Il faut un émétteur et un recepteur, c’est à dire qu’il faut un gars à côté de la voiture et un autre gars à côté de la clé. Dans le cas des systèmes “main libre”, la clé a une portée de moins d’un mètre donc il faut que le récepteur soit vraiment très près de vous. De plus, le signal d’émission de la clé est très faible, ce qui implique qu’il ne travèrse pas les murs (donc démarrer votre voiture alors que vous êtes dans la maison n’est pas possible). Cette attaque ne fonctionne donc que si le récepteur est placé contre vous en gros, ce qui limite quand même beaucoup la portée de l’attaque en conditions réelles.





Ne traverse pas les murs, certes (et encore, avec les murs en carton pâte d’aujourd’hui, je demande à voir).

Mais quid des vitres ?


votre avatar







al_bebert a écrit :



sisi je lit la CB de ma femme à 2m !





&nbsp;&lt;mode misogyne ON&gt;



Jusque là, rien d’exceptionnel ; sans connaissance technique spécifique, ma femme arrive à faire une belle quantité d’achats via ma CB alors que je suis au boulot, à plusieurs dizaines de km de là <img data-src=" />

&nbsp;

&lt;mode misogyne OFF&gt;

&nbsp;


votre avatar







brazomyna a écrit :



Jusque là, rien d’exceptionnel ; sans connaissance technique spécifique, ma femme arrive à faire une belle quantité d’achats via ma CB alors que je suis au boulot, à plusieurs dizaines de km de là <img data-src=" />





<img data-src=" /> <img data-src=" />


votre avatar

20 unités de la devise principale&nbsp;<img data-src=" />

si tu “demandes” un payement dans une autre devise, c’est capé à 999.999,99&nbsp;<img data-src=" />

votre avatar







ActionFighter a écrit :



Il y a tout de même peu de chances que le voleur fasse également VTC <img data-src=" />







Si j’ai bien compris tous les articles du site sur le sujet, tu confonds avec taxi, on passe de peu probable à sur et certains. <img data-src=" />


votre avatar

Le marché des films métalliques à coller sur les vitres va se développer apparemment

votre avatar

xD

votre avatar







heret a écrit :



Il suffit d’augmenter la puissance d’émission du TPE et ça passera mieux. Alors un cracker qui passe à 1m, si c’est possible.





Théoriquement oui, si le hacker modifie un TPE pour augmenter sa puissance.

Sauf qu’ un TPE est forcément fourni par une banque, dans le cadre d’un contrat avec un commerçant.



Donc oui, tu peux te faire hacker par un commerçant qui aurait modifié son TPE. Et qui se ferait retrouver à la première transaction frauduleuse. Une CB n’est pas une Monéo hein, l’argent n’est pas sur votre compte, et votre carte ne sert pas à faire des transactions, faut arrêter le délire :

Dans une transaction bancaire, la carte ne sert qu’à deux choses :




  • dire qui est l’émetteur du paiement (info publique lisible avec un smartphone)

  • et selon le contrat de l’utilisateur, dire “oui”tout de suite ou dire “je suis pas sûre” (auquel cas l’écran “Autorisation en cours” s’affiche)



    Quoi qu’il arrive, le TPE “stocke” en local les autorisations, et périodiquement, envoie à la banque avec laquelle le commerçant a un contrat, toutes les autorisations. À partir de là c’est la banque qui effectue les virements.



    Une bonne analogie serait : le TPE est une boite contenant des chèques virtuels signés numériquement par la carte bancaire. Sauf que ces chèques ne peuvent être encaissés que par le commerçant auquel est affecté le TPE.

    Donc même si quelqu’un arrivait à déchiffrer le protocole de transaction et arriverait à bourrer un TPE avec de fausses autorisations, il faudrait aussi qu’il ait comme complice quelqu’un capable d’encaisser ces autorisations … une banque.



    En gros la seule faille que je vois avec ce système, ce serait un relais NFC qu’un voleur poserait contre ton portefeuille, pendant qu’un complice utilise l’autre bout du relais pour s’acheter un sandwich à tes frais (max 20€). Bonjour la discrétion des deux côtés. Limite si je me faisais voler comme ça, je pense qu’ils auraient bien mérité leurs 20 balles.





    latlanh a écrit :



    Cool la non détection des clés dans l’habitacle! <img data-src=" />

    Si on part en vacance, qu’au moment de rentré dans la voiture les clé tombe, je fais mes 800 bornes avant de me rendre compte que j’ai pas les clé pour redémarrer la voiture! <img data-src=" /> COOL !!





    J’ai ce système sur ma voiture. Effectivement la voiture reste allumée, mais il y a un voyant et une alarme qui ne cessent de sonner. Donc à moins d’être sourd et aveugle, et dans ce cas de ne pas conduire … <img data-src=" />


votre avatar







maestro321 a écrit :



Les banques ne sont pas obligées d’en fournir sans l’option?

Perso, ma banque m’en a renvoyée une. Le logo “sans contact” y est mais la fonction est bien désactivée.



Elles peuvent le faire, mais rien ne les y oblige <img data-src=" />





maestro321 a écrit :



Ça ne règle pas le problème des commerçants qui utilisent la fonction sans ton accord.

Déjà deux fois depuis que j’ai cette carte que des vendeurs se trompent de montant et essayent de payer avec le sans contact sans mon accord…. taper le code permet au moins de vérifier le montant. C’était de petites erreurs mais je ne m’en serais sans doute pas rendu compte autrement, bien content d’avoir désactivé cette option..



Je ne paye jamais avec le sans contact (le fait de payer sans avoir à mettre de code PIN me fait tiquer)… Et les commercants n’ont pas intérêt à essayer de le faire, sinon je gueule.


votre avatar







white_tentacle a écrit :



En fait, c’est plus compliqué. Il faut évaluer la portée respective de la clé en réception, en émission, et idem pour la voiture.



Lorsqu’ils ont fait l’étude, les chercheurs suisses se sont par exemple rendu compte qu’il n’était pas nécessaire de faire « relais » pour la réponse de la clé, car celle-ci avait généralement une portée supérieure à la dizaine de mètres.



La seule piste qu’ils donnaient pour se prémunir était effectivement d’évaluer les temps de réponse (ce qui est complexe et peu fiable, et nécessite un travail du constructeur), ou pour l’utilisateur de mettre de l’aluminium autour de la clé…





oui enfin c’est bien connu qu’aujourd’hui, tous ceux qui ont les moyens de s’acheter ce genre de véhicules vivent dans des tentes hein ;) qu’un mur en béton n’atténue pas du tout la puissance du signal qu’il soit en émission ou en réception… ;)



bein non c’est clair que le voleur de voiture va aller mettre un ampli de puissance dans ton salon sans que tu t’en rendes compte pour pouvoir ensuite voler ta voiture… &nbsp;;)


votre avatar

Et pourquoi ?

votre avatar

Toujours est-il que visiblement, il existe un moyen assez simple, abordable pour berner les 2 étapes de nos déplaçoires… Donc un moyen qui n’est pas techniquement complexe.

votre avatar







brazomyna a écrit :



Jusque là, rien d’exceptionnel ; sans connaissance technique spécifique, ma femme arrive à faire une belle quantité d’achats via ma CB alors que je suis au boulot, à plusieurs dizaines de km de là <img data-src=" />



<img data-src=" /> <img data-src=" /> <img data-src=" /> <img data-src=" /> <img data-src=" />







Cara62 a écrit :



Et pourquoi ?



Au hasard… Parce que je ne leur ai pas donné l’autorisation de le faire avec MA carte?


votre avatar

entourer la clef de papier alu devrait être suffisant comme cage de Faraday non ?

votre avatar

Le cas d’utilisation typique décrit dans l’étude suisse était l’arrêt à l’aire d’autoroute, et le vidage en règle de la voiture (sans forcément partir avec, ça dépend).



Donc très loin de ton salon et ses murs bien épais.

votre avatar

Dans ce cas tu peux couper ton antenne NFC, c’est très simple à faire, tu peux trouver des vidéos sur le sujet sur le net. Mais bon le risque avec les NFC est relativement faible.

votre avatar







eb303 a écrit :



Le simple fait de couper le moteur quand la clef n’est plus à proximité - éventuellement avec un gros warning clignotant un peu de temps avant pour éviter un éventuel danger -, ce serait déjà une solution possible. Si le gars qui te pique ta voiture ne peut faire que 20 mètres avec, elle ne va pas être trop difficile à retrouver, je dirais… Ce serait aussi dissuasif.





C’est interdit. Imagine que la voiture s’arrête sur un passage à niveau par exemple?

Par contre on pourrait la limiter à 20km/h (ça c’est autorisé).



&nbsp;





brazomyna a écrit :



D’un autre côté, je ne vois pas à priori de solution simple pour contrer ce genre de hack. Tu peux pas faire grand chose pour géolocaliser la clef et t’assurer qu’elle est bien à moins de x centimètres de la voiture.





N’activer la carte que sur mouvement? Si elle est posée, elle se désactive au bout de 2mn par exemple?



Des solutions, il y en a des dizaines. Mais ça coute de l’argent à chaque fois…



La mienne coute moins cher: j’ai une “vieille” voiture.

&nbsp;


votre avatar

Théoriquement oui, en fait n’importe quelle communication qu’elle soit électrique, électromagnétique ou optique, on sait aujourd’hui parfaitement l’amplifier de manière transparente (càd sans modifier le contenu de la transmission). L’amplification est un point clé des transmissions numériques & analogiques.



Pour le cas spécifique du NFC, c’est plus dur dans la mise en place puisque c’est l’échange électromagnétique provenant du terminal qui fournit l’énergie nécessaire (infime) à la puce NFC (CB, contrôle d’accès, etc.).

Du coup, s’il est relativement simple d’amplifier le signal radio lié au NFC, c’est plus compliquer de transmettre assez d’énergie pour réveiller la puce de la CB dans la poche de la cible qui est à 3 mètres, ou +.



Sachant qu’en plus, un émetteur d’onde radio émet dans toutes les directions à la fois. On peut le contraindre un peu (paraboles, cages concaves, etc.) pour qu’il émette plus fort dans une direction donnée, mais c’est pas évident malgré tout.



Pour une puce NFC il faudrait un émetteur hyper puissant, dont sa puissance dépend du carré de la distance qui te sépare de la puce. C’est rapidement ingérable.

votre avatar

déjà, il fautdrait que le moteur se coupe quand tu n’es plus à portée et la voiture se mette en mode protection (impossible à démarrer) si perte de connexion alors que le moteur est allumé (le chauffeur est sensé avoir la clé)



edit : oups je viens de voir que c’est déjà dit, et les réponses.

votre avatar

Concernant la suppression de tous les efforts physiques (du style poser ses sacs de course pour chercher sa clé), une étude récente à démontré une perte significative de l’endurance physique chez les jeunes trop “collés” devant leurs écrans divers.



Je cite un extrait : “Surpoids et manque d’activité font que leurs capacités cardio-vasculaires sont moindres que celles de leurs parents au même âge. Ils pourraient être la première génération à vivre moins longtemps que la précédente.”



On va bientôt avoir le droit à une génération d’obèses essoufflés mais imbattables en jeu vidéo… <img data-src=" />

votre avatar







patos a écrit :



C’est interdit. Imagine que la voiture s’arrête sur un passage à niveau par exemple?

Par contre on pourrait la limiter à 20km/h (ça c’est autorisé). […]





Interdit, vraiment ? Ou juste une bonne pratique généralisée ? Non parce que des cas d’urgences il y en a tous les jours, et je suppose que ça se passe quand même bien dans la majorité des cas. Et des voitures qui s’arrêtent d’un coup suite à un problème, ça arrive quand même…



De toutes façons quand le calculateur d’une voiture détecte un truc pas normal, il sait très bien te le faire savoir/comprendre très rapidement. Bip-bip hyper aigu, fort et strident, voyant orange sur le tableau de bord, ou message sur l’afficheur pour les modèles plus récent/HdG (quoique, depuis 2005, quelle voiture n’a pas d’afficheur LCD ou digital ?), mise en sécurité du moteur (régime limité, accélération dégradée), warnings, klaxon, (BVA bloquée ou limitée), etc.



Facile de mettre tout ça en place pour le cas d’une clé non détectée. Tout existe déjà, suffit juste de le rajouter en tant que condition dans le code du programme informatique. <img data-src=" />


votre avatar







Nozalys a écrit :



Interdit, vraiment ? Ou juste une bonne pratique généralisée ? Non parce que des cas d’urgences il y en a tous les jours, et je suppose que ça se passe quand même bien dans la majorité des cas. Et des voitures qui s’arrêtent d’un coup suite à un problème, ça arrive quand même…



Je ne sais pas si c’est interdit légalement, ou c’est l’usage qui fait que : on te vole ta moto (dont le contact se fait via transpondeur par exemple), le moteur coupe, le voleur se ramasse. T’es responsable.

Double lose.


votre avatar







KP2 a écrit :



Plutot une montre infra-rouge, non ?



Il s’amusait pas à éteindre la TV pendant les cours ou le prof passait une video ?



Oups oui IR <img data-src=" />

Mais en dehors du mode d’émission, le principe reste strictement le même… <img data-src=" />

Vu qu’on avait assez peu de vidéos, je ne suis pas sûr qu’il se soit amusé à ca!







ActionFighter a écrit :



Encore mieux que les blagues avec les magnétoscopes <img data-src=" />



Celle-là je crois pas qu’elle aie été faite avec sa montre <img data-src=" />









AltreX a écrit :



Oui mais c’est pas vraiment un problème grâce au chiffrement de la carte. Après il est vrai qu’une borne agréée se baladant dans le métro avec un ampli peut théoriquement débiter (mais bon c’est facile dans ce cas de retrouver le gars vu que ces bornes ne sont pas donnée à tous le monde)



edit : En revanche il est possible de lire en claire le numéro de ta carte le nom et la date d’expiration il me semble, du coup si tu veux éviter ça il faut que tu coupe ton antenne NFC ou que tu demande une carte sans NFC à ta banque.



Encore faut-il que la banque en produise encore sans NFC…

C’est pour ca que j’ai investi dans un porte-cartes en alu, au moins je ne me fais plus chier.


votre avatar

Ce problème n’est valable que pour les voitures avec démarrage à distance.

&nbsp;

Pour ma voiture, la clé permet effectivement de déverrouiller en appuyant sur un bouton

présent sur la poignée de porte, en ayant la clé sur soi. On peut imaginer que l’amplificateur de signal peut permettre de faire le relais entre la clé présent dans la maison et la voiture pour la déverrouiller.



Mais pour le démarrage du moteur, la clé, qui contient aussi un transpondeur, doit être à l’intérieur du véhicule.

&nbsp;

A moins avis, le fait d’autoriser le démarrage sans la clé à l’intérieur du véhicule est une grosse erreur, une régression vis à vis de l’anti-démarrage via transpondeur (l’autorisation se fait à très courte distance uniquement).

votre avatar

Je ne suis pas convaincu que tu sois responsable si le voleur se viande ‘tout seul’. Tu n’es en aucun cas responsable si un tiers se fait mal à la suite d’un évènement dont tu n’as pas d’emprise. La décision de la moto de se couper, c’est le constructeur de la moto qui la prends, pas l’acheteur ou l’utilisateur.

votre avatar

L’amplificateur illégale amplifie tous les signaux de la clé : ceux du transpondeur de déverrouillage tout comme ceux qui transpondeur de d’anti-démarrage. La voiture est bernée, et elle ne peut pas comprendre que la vrai clé est plus loin, puisqu’elle reçoit un signal assez fort pour estimer que la clé est à l’intérieur de l’habitacle.

votre avatar

je me posais la même question concernant le mode manuel (tu appuie sur le bouton de verrouillage quand tu sors de ta voiture).



&nbsp;à priori ça devrait fonctionner contre le problème détaillé dans l’article puisqu’il faut obligatoirement appuyer sur le bouton de la clé pour déverrouiller la voiture.

votre avatar







gavroche69 a écrit :



Concernant la suppression de tous les efforts physiques (du style poser ses sacs de course pour chercher sa clé), une étude récente à démontré une perte significative de l’endurance physique chez les jeunes trop “collés” devant leurs écrans divers.



Je cite un extrait : “Surpoids et manque d’activité font que leurs capacités cardio-vasculaires sont moindres que celles de leurs parents au même âge. Ils pourraient être la première génération à vivre moins longtemps que la précédente.”



On va bientôt avoir le droit à une génération d’obèses essoufflés mais imbattables en jeu vidéo… <img data-src=" />







Ca rééquilibrera les caisses de retraite, c’est pas plus mal !


votre avatar

Pas besoin de trimballer la borne agréée, le répétiteur pres de la carte nfc pourrait être mobile et se connecter via le réseau téléphonique à un autre répéteur situé pres de la borne. Et hop, on fait les poches à l’heure de pointe dans le métro. <img data-src=" />




votre avatar

Une simple vérification du timing suffirait à contrecarrer ce genre de dispositif, même si les distances sont assez courtes, ce genre de hack rajoute une latence mesurable et détectable :)

votre avatar

Depuis quand l’alu empêche-t-il les ondes de passer ? Il me semble que ça soit un mauvais choix de matériau pour l’usage souhaité… Je me trompe ? L’efficacité a-t-elle été testée ?









AltreX a écrit :



edit : En revanche il est possible de lire en claire le numéro de ta carte le nom et la date d’expiration il me semble, du coup si tu veux éviter ça il faut que tu coupe ton antenne NFC ou que tu demande une carte sans NFC à ta banque.





J’ai testé sur les miennes, ça dépend des cartes (ou des banques). J’ai pu lire sur certaines en clair le numéro de la carte ainsi que mon nom, mais pas la date d’expiration. Sur l’un de mes cartes il n’y avait que les 4 premiers et 4 derniers chiffres en clair. Sur une autre j’avais l’historique des 7 derniers jours de paiement (date, montant). Bref ce qu’on peut lire en clair n’est pas vraiment standardisé. Ce qui en soi est aberrant quand on parle de moyens de paiement.


Quand un amplificateur d’ondes radio suffit à ouvrir et démarrer une voiture

  • Les clés dans la maison, la voiture dans l'allée, un amplificateur et le tour est joué

  • Une méthode qui n'est pas nouvelle, mais qui est plus « abordable »

Fermer