Thorgalix_21 a dit:

Une astuce pour éviter la reprogrammation de ton véhicule : changer le branchement de la prise OBD (On Board Diagnostic) de ta voiture et fabriquer un câble mâle/femelle qui remet les fiches dans le bon ordre pour que ton garagiste puisse s’y connecter.

C’était vrai il y a qq années… Désormais, les boîtiers OBD des voleurs sont capables de retrouver le bus CAN et les alim si on a joué à modifier le pinout.

Et comme aucune clef de port OBD ne tiens bien (il faudrait que les constructeurs les implantent dans un boitier solide fermant à clef et intégré/relié à un élément de carrosserie), il n’y a guère comme solution que démonter un bout de bas de TDB (le plus souvent), déclipser la prise OBD et y relier un prolongateur, refixer la prise d’origine avec un serflex dans un coin qui sera inaccessible/invisible une fois le TDB remonté et avoir la rallonge qui débouche plus loin et puisse s’attraper à la main si on sait ou chercher: Les voleurs n’ont pas quelques minutes à passer pour trouver.

Mais ça impose de prévenir quand on laisse en entretient! Problème: Une épidémie de peugeot qui disparaissent autour de chez moi, pas longtemps après un entretient! D’où la suspicion qu’un mécano indélicat sévisse et prépare une clef des véhicules intéressants à voler passant en concession… et là, même pas besoin d’airtags pour avoir l’adresse du proprio: Il l’a déjà pour la facture!

Les barres de volant, attention à choisir des modèles en fourche pouvant se bloquer autour des 2 montants du volant. Sinon un coup de coupe boulon sur le volant permet de libérer la belle barre en acier cémenté en quelques secondes. Il reste une section de volant qui n’empêche nullement de conduire.

misocard a dit:

Si l’OBD permet de reprogrammer les clés il faudrait surtout obliger les constructeurs automobile à en verrouiller l’accès (idéalement avec la clé du véhicule).

Mais j’avoue que je suis surtout impressionné que l’on puisse rentrer dans une voiture de luxe (moderne ?) à l’aide d’un tournevis …

Pourquoi y aurait-il besoin de plus? Un coffre fort vitré sur roue, c’est pas trop envisageable.

Certaines marques ont leurs alarmes (quand on a pris l’option) qui se déclenche si on branche qqchose sur le port OBD avec le contact non mis au préalable. C’est le cas chez BMW par exemple.

Mais comme un voleur aura dû s’occuper de l’alarme avant de rentrer, quelle efficacité? Mieux vaudrait que ce type de fonctionnalité soit indépendante d’une alarme, imposée, déclenchant le klaxon+phares en pareil cas sur tout véhicule commercialisé.

eglyn a dit:

Et pourquoi on ne mettrait pas une serrure à côté du volant par exemple, on mettrait la clé qu’il faudrait tourner pour pouvoir utiliser la clé numérique de la voiture

Mince, tu nous réinventes… le Neiman!

Qui au passage est toujours là, vu qu’un antivol de direction reste un élément obligatoire à l’homologation. Mais comme il est électrique et que quand le boîtier OBD du voleur a fait son job il n’y a plus qu’a appuyer sur le bouton start, il est débloqué au démarrage comme le reste: Il ne sert donc plus à grand chose à part compliquer un poil les enlèvements sur plateau roues tournées pour ceux qui procèdent ainsi.

Ce Neiman électrique avait d’ailleurs été pour moi une source d’inquiétude à la première voiture sans clef que j’ai eu (Megane 3): Tu appuies sur start la première fois tout content… et là, aie-aie, tu entends ce Neiman électrique libérer la direction avec le moteur qui part.

Forcément, pour l’informaticien qui a toujours le bug en tête, tu te dis que ce verrouillage commandé par un calculateur a beau être conçu par des gens très intelligents, comme partout ou il y a de l’intelligence il y a fatalement une dose de connerie: Et s’il se bloquait un jour en route, idéalement en plein virage?

Bin figure toi que c’était prévu dans le manuel qui recommandait le cas échéant de faire un appui prolongé sur le bouton start pendant 5 (longues) secondes: C’te bonne blague!

Et là tu te dis que tes craintes ne sont pas si infondées puisque le cas semble prévu d’une part… et tu regrettes presque d’avoir lu le manuel pour découvrir qu’on a été assez con pour prévoir une parade pareille… ce qui rends encore plus inquiet qu’au départ (intelligence/connerie toussa)!

Le pire: Cette voiture a été volée en juin dernier (avec 9 ans de bons et loyaux services, sans déconnade du Neiman… ni de rien du tout d’ailleurs), très probablement via la prise OBD (y’a plus que ça!) mais avec effraction tout de même (qq bris de verre au sol): Avec le confinement, elle n’avait pas tournée depuis plus d’1 semaine donc était alors forcément en verrouillage profond pour économiser la batterie: Exit donc l’ampli radio bidirectionnel pour choper la clef dans la maison, normalement hors de portée, et n’avoir qu’a poser la main sur la poignée pour que ça ouvre.

CQFD: Ce Neiman électrique est encore moins utile qu’avant, voir potentiellement dangereux car il n’est plus commandé mécaniquement via une vraie clef. Mieux vaudrait en fait ne plus en avoir!

Cumbalero a dit:

Le transpondeur alors? J’ai appelé un jour l’assistance parce que ma clé n’était plus associée et l’antidémarrage ne se désactivait pas. Réponse de l’assistance: rester appuyé pendant 5 secondes sur le bouton de la clé (celui pour le déverrouillage à distance) resynchronisait le tout.

Je pense que ça resynchronisait juste un système de code tournants, mais qui restaient tout de même liés à un couple calculateur/clef. Pas idéal car si on sait désynchroniser la clef facilement cela permet un rejeu après une tentative initiale ayant permis de toper les premiers codes, mais tout de même contraignant en pratique et nullement une faille à faire regretter les claviers à code qui avaient existé un peu avant (avec pour avantage que le vol de la clef ne permettait pas, seul, de démarrer le véhicule… mais trop de gens oubliant le code et sollicitant le SAV, ça avait été abandonné).

Ce type de procédure existe toujours (probablement via du RFID pour mieux sécuriser le truc), par exemple en mettant la carte main libre dans l’emplacement au lieu de la garder dans la poche chez Renault le temps de démarrer. Ou approcher la clef qq secondes d’un endroit spécialement marqué proche de la colonne de direction chez BMW.

De toutes manières, entre le besoin de tester en production et celui de dépanner ensuite, il y aura toujours des parades obligées aux sécurités à prévoir pour les constructeur… et à utiliser pour qui les trouve.

Inodemus a dit:

J’en doute fort, car ça veut dire que ça consommerait du courant quand ça doit-être bloqué, c’est à dire précisément au moment où la voiture n’en produit pas. L’inverse par contre serait dangereux en cas de panne de courant inopinée en roulant, je penche don plutôt pour un verrou bistable, comme les freins à main électriques.

Puis de toutes manière, si le calculo qui commande le verrou de direction a un bug, l’état de repos ne change pas grand chose: S’il envoie un ordre à bloquer car il se croit au parking alors que la voiture roule, il sera pris en compte!

Désormais, il vaudrait mieux laisser tomber cet antivol du passé pour imposer par exemple une protection physique de la prise OBD de série.

Inodemus a dit:

Remplacer une protection physique par une autre, qui a toutes les chances d’être forcée aussi de la même façon, mouais… Je préfèrerais que l’accent soit mis sur la qualité du soft, faut arrêter, c’est pas si compliqué un anti-démarrage, ça peut bien tourner dans un chip isolé du reste avec un soft réduit au minimum. Le reste du système peut bien être complexe et piraté de partout, le moteur ne démarrera pas pour autant.

Ce serait surtout remplacer une protection physique qui n’a désormais plus de sens (vu que plus besoin de la forcer, le calculateur hacké via l’OBD la débloque!) et pourrait même se révéler dangereuse… contre une autre qui en a un. Si une canne de volant qui fait perdre 1 ou 2mn est jugée dissuasive, implanter la prise OBD dans un vide de carrosserie fermant avec la clef de contact idéalement dans un coin trop exigu pour y passer de l’électroportatif le sera encore plus. Et ce serait bien moins chiant à l’usage: On doit débloquer son volant plus soiuvent que sa prise OBD…

Actuellement, modifier sa prise OBD pour la rendre plus difficilement accessible/utilisable est juste la parade la plus courante.

Et pour ce qui est de protections électroniques, celles matérielles ne sont pas forcément une meilleure garantie que le logiciel d’une part (les errata y sont légion et le plus souvent impossibles à corriger contrairement au soft)… et d’autre part, pour tout produit industriel, il faut bien savoir le produire puis le dépanner sans imposer un retour usine ou le changement pur et simple d’éléments très coûteux (ici, des calculateurs complets).

Sans compter que cela coûte: Quand on voit comme il est simple de baiser les clef sans contact avec un simple ampli radio bidirectionnel dans la bonne gamme de fréquence, car la gestion de la portée s’est juste fait via des puissances d’émission réduites, sans test additionnel comme une mesure de temps d’aller/retour d’un handshake voiture/clef, au hasard, sans doute car la base de temps très précise nécessaire a été jugée trop chère… C’est beau de rêver pour le reste!