Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Tesla : des pirates peuvent voler une voiture en quelques secondes en clonant les clés

Tesla : des pirates peuvent voler une voiture en quelques secondes en clonant les clés

Le 11 septembre 2018 à 09h38

Le COSIC (Computer Security and Industrial Cryptography) de l'université belge KU Leuven a mis en ligne une vidéo pour présenter le fonctionnement de la faille. Avec 600 dollars d'équipements, ils arrivent à obtenir le code de la clé et déverrouiller la voiture, comme le détaille Mashable.

Pour cela, les chercheurs commencent par récupérer le « car identifier » d'une voiture en se plaçant à proximité. Ensuite, ils font de même avec la clé de son propriétaire. Ils peuvent ainsi obtenir un code pour ouvrir et démarrer la voiture. « Aujourd'hui, il est très facile pour nous de cloner ces porte-clés en quelques secondes » affirme Lennert Wouters (de l'université KU Leuven) à Wired.

Les chercheurs précisent avoir prévenu Tesla en août 2017 et obtenu du fabricant une récompense de 10 000 dollars. L'attente aura été longue pour améliorer la sécurité. Tesla n'a en effet déployé une mise à jour qu'il y a deux semaines seulement, permettant d'ajouter un code PIN avant de pouvoir démarrer la voiture.

Cela n'empêche pas un pirate d'ouvrir les portes, mais il ne pourra a priori pas repartir avec votre véhicule. Vous pouvez également désactiver la fonction d'ouverture automatiquement des portes (Passive Entry).

La sécurité des clés a aussi été renforcée et les voitures vendues à partir de juin 2018 sont protégées contre cette attaque affirme le fabricant. Pour les autres par contre, il faudra changer les clés (tarif non précisé).

Le 11 septembre 2018 à 09h38

Commentaires (28)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

On retrouve le même principe sur les voitures sans clé Renault & co .

Un scanner pour récupérer la clé et un émetteur pour l’ouvrir.

Sinon, il suffit de casser une vitre, brancher une console sur la prise db2 et reprogrammer la clé, ça prend 20 secondes …

Une petite démo d’Autoplusyoutube.com YouTube

votre avatar

d’après ce que j’ai pu lire sur Twitter, Tesla utilisait une puce RFID de déverrouillage DST40, avec une clé de chiffrement de 40 bits (sisi), qui avait déjà été crackée par une équipe comprenant entre autres Matthew Green en… 2005.



apparemment leur clé était en capacité de faire du DST80 ou mieux, mais seul le DST40 a été implémenté.

bref, y’a eu foirage.


votre avatar

c’est pas un rejeu ici. <img data-src=" />

les mecs arrivent à recalculer la bonne clé à partir des deux infos récupérées depuis la voiture et le jeton du conducteur, et à partir avec la bagnole.

sur renault & co tu peux à priori pas repartir avec la caisse, juste l’ouvrir.

votre avatar







hellmut a écrit :



c’est pas un rejeu ici. <img data-src=" />

les mecs arrivent à recalculer la bonne clé à partir des deux infos récupérées depuis la voiture et le jeton du conducteur, et à partir avec la bagnole.

sur renault & co tu peux à priori pas repartir avec la caisse, juste l’ouvrir.





Sur ma voiture, si, la clé créée permet de démarrer.



=&gt; Ca m’a bien aidé , vu que j’avais perdu les 2 clés de ma voiture, et que Renault me demandait pas loin de 400 balles pour les refaire, + de leur amener la voiture sur dépanneuse.



Là, tout en ayant besoin de casser une vitre quand même, le kit m’a permis de de refaire 3 clés pour moins de 100€.



Honnêtement, si Renault n’abusais pas autant sur ce genre d’opération je n’aurais pas cherché ailleurs, non plus.

&nbsp;

&nbsp;


votre avatar

c’est sûr que si tu regénères des clés…

là le mec repart avec la caisse en 1 minute. ^^

votre avatar

“Pour les autres par contre, il faudra changer les clés (tarif non précisé).” Ils ont le droit de faire payer le changement de clef qui est pour corriger une erreur de leur part??

votre avatar







hellmut a écrit :



c’est sûr que si tu regénères des clés…

là le mec repart avec la caisse en 1 minute. ^^





Après on parle de voleurs de voiture,là. Limite, y’a pas besoin de quoique ce soit , une clé anglaise suffit: Tu va dans une banlieue, t’attend qu’une personne pas trop bien gaulée sorte de sa maison, tu lui tape dessus avec la clé anglaise et tu repars avec la caisse…



Le seul point “intéressant” du piratage électronique c’est de tomber sur une caisse qui campe quelque part, et donc dont le proprio ne verra pas tout de suite la disparition. ce qui te donne le temps de l’exfiltrer de France.



&nbsp;


votre avatar

Qu’on te vole ta voiture en clonant la clé ou en la remplaçant, au final, t’as plus de voiture&nbsp; ^^



Après, c’est pas pour dédouaner Tesla, c’est juste incroyable qu’on ait toujours des voitures sans clé qui sont aussi facilement piratable

votre avatar

…ou de ne pas ajouter un délit supplémentaire au vol de voiture.

votre avatar

du coup pour ce genre de vol .. sans effraction , l’assurance va nous sortir le même coup pour “ le neiman n’a pas été cassé on prend rien en charge” ??

votre avatar

Ben si et c’est ça tout le problème.

votre avatar







Elwyns a écrit :



du coup pour ce genre de vol .. sans effraction , l’assurance va nous sortir le même coup pour “ le neiman n’a pas été cassé on prend rien en charge” ??







exactement !

Pas d’effraction = pas de vol.

Tous les assurés à qui c’est arrivé (home jacking, vol par ruse électronique) en sont pour leur frais.


votre avatar







XMalek a écrit :



Ben si et c’est ça tout le problème.





Remarque il y a aussi le problème sur les vols par agression : Si vous ne voulez pas vous faire tabasser et donner vos objets de vous-même, l’assurance va vous dire que vous n’avez pas été agressé et qu’elle ne prend rien en charge.



Parait qu’un méthode alternative consiste à demander à un ami de nous frapper pour avoir un certificat du médecin pour prouver qu’il y a eu violence. Après on peut pas jeter la pierre à l’assurance, il y a quand même beaucoup de fraude à l’assurance, et elle n’a aucun moyen de savoir si ce que vous lui dites est vrai ou non, après-tout, il n’y a pas de trace :(


votre avatar

Source…Ca ressemble beaucoup à une LU. Que l’assurance veuille pas rembourser car tu as fais preuve de négligence…pourquoi pas mais en cas de car-jacking ou home-jacking j’ai de TRES TRES GROS doutes…

votre avatar







alf.red a écrit :



On retrouve le même principe sur les voitures sans clé Renault & co .

Un scanner pour récupérer la clé et un émetteur pour l’ouvrir.

Sinon, il suffit de casser une vitre, brancher une console sur la prise db2 et reprogrammer la clé, ça prend 20 secondes …

Une petite démo d’Autoplusyoutube.com YouTubeTechniquement, de nombreux systèmes d’ouverture à distance sont piratables ainsi, en clonant en toute simplicité le signal d’ouverture.



Pour éviter le piratage, plusieurs techniques sont possibles (par exemple, en intégrant une clé changeant en fonction de l’heure et la date) mais toutes requièrent un certain investissement que beaucoup de fabricants ne veulent pas prendre en charge (notamment certains fabricants de portails): Renault et Tesla font partie du lot apparemment.

&nbsp;


votre avatar







alf.red a écrit :



On retrouve le même principe sur les voitures sans clé Renault & co .

Un scanner pour récupérer la clé et un émetteur pour l’ouvrir.

Sinon, il suffit de casser une vitre, brancher une console sur la prise db2 et reprogrammer la clé, ça prend 20 secondes …

Une petite démo d’Autoplusyoutube.com YouTubeC’est quoi une console ? Et c’est quoi la prise db2 ?



M’enfin de ce que je sait le système de lecteur de carte chez Renault est bourré de failles il suffit de brancher un pc avec une variante de vagtacho qui permet de récoder des clés vierges sur la prise obd2 ça reste facile bloquer ce genre de bidouilles, un coupe circuit sur le faisceau au niveau du can bus L ou H et le type pourra toujours essayer….


votre avatar







OB a écrit :



Après on parle de voleurs de voiture,là. Limite, y’a pas besoin de quoique ce soit , une clé anglaise suffit: Tu va dans une banlieue, t’attend qu’une personne pas trop bien gaulée sorte de sa maison, tu lui tape dessus avec la clé anglaise et tu repars avec la caisse…



Le seul point “intéressant” du piratage électronique c’est de tomber sur une caisse qui campe quelque part, et donc dont le proprio ne verra pas tout de suite la disparition. ce qui te donne le temps de l’exfiltrer de France.







Non aujourd’hui pour voler une voiture la méthode la plus simple c’est le faux véhicule de fourrière. Tu met la voiture dans la remorque, et si des gens passent à côté ben une bagnole de fourrière qui charge une voiture, pas de quoi s’etonner. Ensuite le mec a le temps de faire ce qu’il veut avec la voiture une fois dans un coin sur.


votre avatar







Olbatar a écrit :



C’est quoi une console ? Et c’est quoi la prise db2 ?



M’enfin de ce que je sait le système de lecteur de carte chez Renault est bourré de failles il suffit de brancher un pc avec une variante de vagtacho qui permet de récoder des clés vierges sur la prise obd2 ça reste facile bloquer ce genre de bidouilles, un coupe circuit sur le faisceau au niveau du can bus L ou H et le type pourra toujours essayer….







db2 = prise de diagnostique, tu en trouve pour quelques euros sur ali et tu as même le soft qui va avec, il en existe même pour smartphone.


votre avatar







darkbeast a écrit :



db2 = prise de diagnostique, tu en trouve pour quelques euros sur ali et tu as même le soft qui va avec, il en existe même pour smartphone.





C’est pas OBD2 plutôt ? DB2 c’est une base de données IBM <img data-src=" />


votre avatar







maverick78 a écrit :



C’est pas OBD2 plutôt ? DB2 c’est une base de données IBM <img data-src=" />





odb, db, c’est kifkif c’est un truc qui fait chier les garagistes, ils ne peuvent plus te mentir sur une panne


votre avatar







Elwyns a écrit :



du coup pour ce genre de vol .. sans effraction , l’assurance va nous sortir le même coup pour “ le neiman n’a pas été cassé on prend rien en charge” ??





Mais il n’y a pas de neiman, le voleur ne peut pas le cassé.


votre avatar

Si on m’avait filé que 10K pour avoir découvert une faille permettant de voler n’importe laquelle de leur voiture, je serai parti avec celle d’Elon.

votre avatar







darkbeast a écrit :



odb, db, c’est kifkif c’est un truc qui fait chier les garagistes, ils ne peuvent plus te mentir sur une panne



OBD, pas ODB, on ne parle pas de l’ordinateur de bord <img data-src=" />


votre avatar







Krogoth a écrit :



Source…Ca ressemble beaucoup à une LU. Que l’assurance veuille pas rembourser car tu as fais preuve de négligence…pourquoi pas mais en cas de car-jacking ou home-jacking j’ai de TRES TRES GROS doutes…







par exemple www.lelynx.fr/assurance-auto/couverture/formule/garantie/vol/sans-effraction/


votre avatar

Ouais bon, déformation professionnelle <img data-src=" />

votre avatar







lololasticot a écrit :



par exemple www.lelynx.fr/assurance-auto/couverture/formule/garantie/vol/sans-effraction/





Justement dans le lien que tu donnes il est dit: “Les traces d’effraction sont la plupart du temps flagrantes – clés du véhicule dérobées, vitre brisée, violence envers le conducteur…”



Donc homeJacking et carJacking c’est indemnisé.



La source fini même par souligner la négligence du propriaitaire donc même dans le cas d’une Tesla tu as tes chances d’être remboursé (du moment que Tesla ne proposait pas un système de sécurisation gratuit, auquel cas si le propritaire n’en a pas profité/ne la pas mis en place il aura fait preuve de négligence)





Pour finir tout cela est bien logique et présenté comme tu le faisais c’est rien d’autre qu’une Légende Urbaine.


votre avatar







Krogoth a écrit :



Justement dans le lien que tu donnes il est dit: “Les traces d’effraction sont la plupart du temps flagrantes – clés du véhicule dérobées, vitre brisée, violence envers le conducteur…”



Donc homeJacking et carJacking c’est indemnisé.



La source fini même par souligner la négligence du propriaitaire donc même dans le cas d’une Tesla tu as tes chances d’être remboursé (du moment que Tesla ne proposait pas un système de sécurisation gratuit, auquel cas si le propritaire n’en a pas profité/ne la pas mis en place il aura fait preuve de négligence)





Pour finir tout cela est bien logique et présenté comme tu le faisais c’est rien d’autre qu’une Légende Urbaine.









Facile comme rhétorique mais je me dois d’aller un peu plus loin car tu ne retranscris que ce qui t’intéresse.



Il est dit aussi :“mais certaines voitures sont également retrouvées sans le moindre indice d’effraction. La compagnie d’assurance peut alors juger que l’assuré n’a pas pris toutes les précautions pour protéger sa voiture et que le vol n’est que la conséquence de sa négligence.”



et vient s’ajouter à cela : En cas de vol sans effraction, l’assuré peut alors essuyer un refus d’indemnisation de la part de son assureur. Une décision quelque peu sévère lorsque l’on sait que, depuis quelques années, l’apparition de boîtiers électroniques permet de voler les voitures les plus récentes sans détérioration. Il suffit au voleur de se connecter au système de sécurité informatisé du véhicule pour prendre possession des commandes sans le moindre effort.”



Donc désolé mais je maintiens, en cas de vol par ruse électronique, bon courage pour te faire indemniser.

Pareil pour du home jacking, s’il n’y a pas de trace d’effraction ni de violence physique, bon courage pour te faire indemniser.



Une assurance ne s’en tient qu’aux faits relatés par leurs experts, tu pourras me dire tout ce que tu veux, les faits sont là.


votre avatar

https://assurance-auto.ooreka.fr/astuce/voir/665131/vol-de-voiture-sans-effraction



Parmi ces circonstances, la plupart des assureurs exigent la présence d’une effraction qui peut être selon les cas mécanique ou électronique, par exemple. Quant à la tentative de vol, elle doit entraîner ou laisser des traces matérielles d’effraction (effraction des serrures, modification des branchements électriques du démarreur, etc.)



Dès lors, s’il n’y a pas d’effraction il n’y aura pas d’indemnisation ! Mais qu’en est-il lorsqu’on est victime d’un vol à la souris par exemple ? Une épreuve de force risque de se mettre en place entre l’assuré et son assureur.



Certains assureurs ont prévu la possibilité de couvrir les vols à la souris mais ils restent encore trop rares à ce jour par rapport à l’étendue du phénomène.

Tesla : des pirates peuvent voler une voiture en quelques secondes en clonant les clés

Fermer