Ouverture du réseau Tesla aux véhicules des autres constructeurs

[agauthier51]

Vu les tarifs pratiqués par les opérateurs il semble même possible de financer le réseau Tesla et son extension par les recharges des "non" Tesla tout en réintroduisant la gratuité pour les "vrais" Tesla.

 

Si c'était le cas ça rendrait l'ouverture du réseau beaucoup plus acceptable par ses utilisateurs actuels.

[jpp59]

Ce qui me dérange avec tous ces systèmes de reconnaissance de la voiture, c'est que ça devienne le seul moyen de paiement.
Donc que ça débite toujours le même compte quel que soit le conducteur / utilisateur du véhicule.
 
Même si ça couvre 90% des cas d'utilisation, ce n'est pas pratique du tout pour les véhicules de location, ni pour les véhicules de flotte, ni pour prêter sa voiture à un membre de sa famille... bref pour tous les cas où l'utilisateur n'est pas le détenteur du compte associé à la voiture.
Personnellement, quand je fais mes courses, j'aime bien pouvoir choisir avec quelle CB je paye...
 
Accessoirement, la méthode de Fastned est assez aisément piratable

Explique moi comment tu pirate l adresse Mac de ma voiture, comme ça garée et fermée ?

[Remy]

il y a 13 minutes, jpp59 a dit :

Explique moi comment tu pirate l adresse Mac de ma voiture, comme ça garée et fermée ?

Mon objectif n'est pas de pirater l'adresse de TA voiture en particulier, mais de me brancher sur une borne en faisant en sorte que MA voiture soit reconnue avec une autre adresse, donc que la facture n'arrive pas sur mon compte. Je n'ai pas besoin de savoir à l'avance sur quel compte la facture va arriver...

 

 

P.S.

Inutile de citer la totalité d'un message pour répondre à une seule ligne.

Modifié septembre 10, 2021 par Remy

[Pahtath]

il y a 15 minutes, jpp59 a dit :

Explique moi comment tu pirate l adresse Mac de ma voiture, comme ça garée et fermée ?

https://www.linkedin.com/pulse/secure-user-friendly-ev-charging-comparison-autocharge-christian-hahn/

 

En gros, du M2M classique sur une borne trafiquée. C'est pas comme s'il existait des stations service qui se faisaient hacker le TPE pour lire les cartes... (ou comme @Remy le dit, la situation inverse, trafiquer son propre chargeur pour produire une MAC addresse qu'on connait valide)

Modifié septembre 10, 2021 par Pahtath

[jpp59]

Pour que ça marche il faut bien trouver une adresse Mac d'un véhicule déjà enregistrée. Tirer une adresse Mac au hazard est impossible (vu le temps de la négociation, brute force n'est pas faisable)

[jpp59]

https://www.linkedin.com/pulse/secure-user-friendly-ev-charging-comparison-autocharge-christian-hahn/

 

En gros, du M2M classique sur une borne trafiquée. C'est pas comme s'il existait des stations service qui se faisaient hacker le TPE pour lire les cartes... (ou comme @Remy le dit, la situation inverse, trafiquer son propre chargeur pour produire une MAC addresse qu'on connait valide)

Oui, faut trafiquer la borne, mais ce n'est pas '' assez aisément '' piratable. Tu es obligé d'être intrusif. On est d'accord, l Iso est plus secure vu que la communication se fait en tls de bout en bout...

 

[Remy]

il y a 6 minutes, jpp59 a dit :

Pour que ça marche il faut bien trouver une adresse Mac d'un véhicule déjà enregistrée.

Oui, je ne doute pas qu'on en trouvera des listes sur le dark net...

Ou un garagiste un peu margoulin qui en fournira.

 

Ou comme le dit @Pahtath, commencer par hacker une borne pour récupérer les adresses des voitures qui se connectent pendant quelques jours.

 

il y a 2 minutes, jpp59 a dit :

mais ce n'est pas '' facilement'' piratable.

En terme de cybersécurité, tout ce qui n'est pas solidement crypté est "facilement" piratable (c'est à la portée d'un hacker  un peu bricoleur, et il pourra revendre des équipements de piratage pour quelques dizaines d'euros utilisables par le pékin moyen).

 

Modifié septembre 10, 2021 par Remy

[jpp59]

Pas d accord, tu as l'exemple des machine '' air gap'', très secure et non encrypté.
La pour faire mitm, il faut démonter la borne, ce n'ai pas' 'aisé' '

[Pahtath]

Disons que je me dis que si je voulais vraiment obtenir des adresses physiques, je commencerais par installer une AC22 voire une DC50 et je la mettrais gratuite... Vu le nombre de véhicules qui exploitent la gratuité, ca serait un bon départ, non ?

 

[jpp59]

Disons que je me dis que si je voulais vraiment obtenir des adresses physiques, je commencerais par installer une AC22 voire une DC50 et je la mettrais gratuite... Vu le nombre de véhicules qui exploitent la gratuité, ca serait un bon départ, non ?

 

Un ac22 ça marchera pas, une dc50 gratuite oui, bien vu., j'avais pas pensé à ça...

(mais est ce du piratage ?)

[Remy]

il y a 12 minutes, jpp59 a dit :

Pas d accord, tu as l'exemple des machine '' air gap'', très secure et non encrypté.

Le principe du "air gap", c'est justement qu'il n'y ait pas de connexion.

Je ne vois pas comment on peut faire du "air gap" tout en acceptant de dialoguer avec des calculateurs de voitures qui viennent se brancher.

il y a 1 minute, jpp59 a dit :

(mais est ce du piratage ?)

Comme tu l'as dit, le premier point, c'est d'obtenir des adresses MAC valides.

 

Une fois qu'on en a quelques unes en stock, on bricole sa voiture pour qu'elle semble présenter une autre adresse MAC et que la facture soit envoyée à quelqu'un d'autre. Là c'est du piratage ?

 

 

Modifié septembre 10, 2021 par Remy

[jpp59]

OK. Mais tout cela pour toi c'est fait '' aisément ''?

On a pas la même notion je pense, j'ai par exemple copié aisément ma carte rfid avec une carte vierge chinoise et un tel android, mais la ça suppose de mettre en place une borne DC ccs sur le domaine publique...

(et après faut changer la mac du circuit de sa voiture, pas aisé non plus amha, ou alors avoir une adaptateur ccs mâle femelle avec un circuit qui fait proxy et présente une autre mac)

 

 

 

[Remy]

il y a 9 minutes, jpp59 a dit :

OK. Mais tout cela pour toi c'est fait '' aisément ''?

Je pense qu'on n'est pas d'accord sur la définition de "aisément".

 

Pour moi il ne s'agit pas de dire que tout un chacun est capable de le faire lui même mais que quelques (groupes) de pirates bien équipés sont capables de mettre au point une filière pour récupérer des adresses MAC et pour vendre des petits équipements permettant pour quelques dizaines d'euros à tout un chacun (ou presque) de ne pas payer ses recharges.

 

Quand on voit des pirates capables de mettre en place des façades parfaitement imitées sur des distributeurs de CB pour récupérer les numéros et les codes des cartes...

 

il y a 12 minutes, jpp59 a dit :

(et après faut changer la mac du circuit de sa voiture, pas aisé non plus amha)

Je pense qu'on doit pouvoir le faire avec un petit boîtier à mettre dans la voiture entre le calculateur et la prise CCS sans trop de difficulté.

[jpp59]

Voilà, pour moi pirater une cb n'ai pas aisé..

On a pas la même definition de aisément

Mais on est d'accord, c'est plus '' aisé'' de pirater l autocharge que l' Iso qui passe en tls.

 

[Remy]

il y a 4 minutes, jpp59 a dit :

Voilà, pour moi pirater une cb n'ai pas aisé..

Il n'est pas nécessaire que "l'utilisateur" soit capable de faire le piratage lui même. Il suffit que ce soit assez facile pour quelqu'un qui a les moyens techniques et la connaissance.

 

Il y a quelques années, il y avait un marché du décodeur C+ pirate, puis un marché du récepteur satellite pirate permettant de recevoir les chaînes payantes sans payer l'abonnement.

 

Avec l'autocharge, on risque la même chose : un marché du boîtier pirate permettant de recharger sans payer (ou plutôt en faisant payer quelqu'un d'autre, un peu comme les plaques d'immatriculation dupliquées qui permettent de ne pas payer ses PV...)

[f4eru]

Il y a 23 heures, fabala a dit :

Et c'est bien plus logique qu'a gauche pour des éventuelles charge T2 le long des trottoirs en ville comme les tests sur les lampadaires

A droite c'est mieux dans les cas suivants:

1) sur des bornes urbaines, en parking longitudinal

2) parking en épi, en marche avant (rare en recharge)

 

A gauche c'est mieux :

1) dans un garage privé collectif ou non (besoin d'accéder et de réserver de la place du coté conducteur uniquement)

2) Parking en épi, en marche arièrre (assez rare)

3) parking parallèle (besoin d'accéder et de réserver de la place que d'un seul coté uniquement) -> grande majorité des chargeurs rapides d'autoroute et de chargeurs AC de supermarché

 

Conclusion :

- Les VW, avec prise à droite sont des véhicules prévus pour un cas plustot d'usage urbain, sans garage.

- Les Teslas sont prévues clairement pour un usage routier, et avec garage particulier ou commun.

 

Modifié septembre 10, 2021 par f4eru

[jpp59]

Yes, je vois ton point de vu, moi je parlais de la technique. En plus là c'est risqué, car celui qui dénonce une usurpation de carte mac, vu que la charge dure longtemps, ça laisse le temps à la police d'intervenir. (OK oui je change de sujet... ).
J avoue le coup de la DC 50 gratuite, j'aime bien, c'est du bon pishing !

[Tartiflex]

H

 

S

 

Please.

[Pahtath]

il y a 20 minutes, jpp59 a dit :

Mais on est d'accord, c'est plus '' aisé'' de pirater l autocharge que l' Iso qui passe en tls.

 

Y a pas que le canal qui est sécurisé avec ISO15118 hein (sinon, n'importe quel site HTTPS serait sécurisé), mais plutôt sa gestion de clés publiques et privées qui rend la copie quasiment impossible.

 

Au passage, me semble qu'Autocharge supporte le TLS, le souci c'est que les voitures ne le proposent pas.

[Pahtath]

il y a 1 minute, Tartiflex a dit :

H

 

S

 

Please.

 

Techniquement, nous discutons des moyens potentiels d'identification que pourrait utiliser Tesla. Alors, deux options pour ce topic :

 - on stoppe le HS et on attend les annonces ou la prochaine rumeur

 - on en profite pour essayer de deviner ce qui pourrait marcher et ce qu'on aimerait avoir

 

Certains préfereront la première option parce qu'elle est seule productive, d'autres au contraire auront envie de partager leurs ressentis, leurs connaissances et leurs souhaits. Dur d'arriver à satisfaire tout le monde.

 

(modération) Allez, on s'arrête de parler authentification du VE parce qu'on a fait le tour du sujet mais on reste ouvert à discuter de çà et d'autres points, merci.

 

[Tartiflex]

Oui pardon mais pour les trouducs de la technique comme moi (j'espère ne pas être le seul 😅😂) ça s'éloigne quand même vachement de l'ouverture du réseau Tesla aux autre VE.

 

Honnêtement le début de votre conversation m'a un peu intéressé mais c'est devenu beaucoup trop détaillé...

[e-Lionel]

On n'a pas tout compris, mais on a compris que c'était HS !!! 🤔

Sinon , tant qu'à pirater, autant pirater l'accès à un VE déjà chargé qui ne nous appartient pas ! Franchement, pirater une borne pour attendre sagement 40 minutes pour arriver à 80% 😂😂😂, si en plus la borne est HS, il faudra en pirater une autre... Y'a un filtre pour les bornes piratables dans ChargeMap ?🤪

Modifié septembre 10, 2021 par e-Lionel

[Remy]

il y a 13 minutes, Tartiflex a dit :

ça s'éloigne quand même vachement de l'ouverture du réseau Tesla aux autre VE.

Pas tant que ça.

Ça ne vous intéresse pas de savoir :

- si vous serez obligé de donner vos coordonnées bancaires à Tesla pour utiliser leurs SuC ?

- si toute personne utilisant votre voiture pourra (ou devra...) faire le plein à vos frais ?

- si le système d'identification des SuC risque de vous amener à payer les recharges d'un escroc ?

 

il y a 12 minutes, e-Lionel a dit :

Franchement, pirater une borne pour attendre sagement 40 minutes pour arriver à 80%

Je pense que, effectivement, tu n'as pas compris les échanges.

Il n'est pas question de pirater la borne pour ne pas payer, mais de bricoler sa propre voiture pour la faire passer pour une autre auprès de toutes les bornes (donc pirater le protocole de dialogue avec les bornes) et ainsi recharger aux frais d'un autre

Modifié septembre 10, 2021 par Remy

[Pahtath]

il y a 5 minutes, Tartiflex a dit :

Oui pardon mais pour les trouducs de la technique comme moi (j'espère ne pas être le seul 😅😂) ça s'éloigne quand même vachement de l'ouverture du réseau Tesla aux autre VE.

 

Honnêtement le début de votre conversation m'a un peu intéressé mais c'est devenu beaucoup trop détaillé...

 

Merci pour ta franchise et honnêtement, tu as raison de pointer le fait qu'on rentrait sur une bataille d'experts. Dont acte, à chacun d'apprécier les échanges.

 

Par contre, merci à ceux et celles qui me lisent d'éviter de voir une remontée de ce topic ou le fait qu'il devienne "chaud" comme un signe qu'une nouvelle rumeur ou annonce est sortie. Le but du forum n'est pas d'annoncer, mais de discuter (pour les annonces, voir le site AP) (et d'ailleurs je pourrais dire de même pour les topics sur les déploiements IRVE...)

[jpp59]

Y a un marché. Rien qu à voir ce qui se passe quand y a un bug de facturation sur les station essences, c'est la ruée