Aller au contenu
lio06

Tesla Model S volée en 10 secondes.

Messages recommandés

Cette semaine l’alarme de la voiture s’est déclenchée dans une configuration inconnue : j’avais emmené mon fils chez le dentiste et alors qu’on le soignait l’appli de mon téléphone a vibré pour me dire que l’alarme s’était déclenchée. Je suis sorti et j’ai constaté que l’alarme sonnait en effet car... la fenêtre côté passager était ouverte (mon fils avait oublié de la refermer).

Apparemment donc, l’alarme fonctionne même s’il n’y a pas eu bris de la fenêtre.

Partager ce message


Lien à poster
Partager sur d’autres sites

Si la question m’est destinée, non malheureusement aucune connectivité chez Hyundai même pas pour surveiller la charge ni lancer un pré-conditionnement...

J’ai été surpris de l’alarme j’avais laissé une fenêtre ouverte et j’ai essayé d’ouvrir la voiture par l’intérieur, je ne savais pas qu’elle était équipée.

Partager ce message


Lien à poster
Partager sur d’autres sites

Cette semaine l’alarme de la voiture s’est déclenchée dans une configuration inconnue : j’avais emmené mon fils chez le dentiste et alors qu’on le soignait l’appli de mon téléphone a vibré pour me dire que l’alarme s’était déclenchée. Je suis sorti et j’ai constaté que l’alarme sonnait en effet car... la fenêtre côté passager était ouverte (mon fils avait oublié de la refermer).

Apparemment donc, l’alarme fonctionne même s’il n’y a pas eu bris de la fenêtre.

 

Est ce la Tesla qui détecte la fenêtre ouverte et sonne pour prévenir ou à t elle sonné car il y a eu un bruit, coup de vent où quelqu’un qui essayait d ouvrir ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Apparemment donc, l’alarme fonctionne même s’il n’y a pas eu bris de la fenêtre.

 

Ben oui, lorsqu'une fenêtre ouverte laisse entrer un courant d'air, l'alarme volumétrique se déclenche. C'est un détecteur de mouvement.

Partager ce message


Lien à poster
Partager sur d’autres sites

https://fr.sputniknews.com/sci_tech/201809111038055238-piratage-systeme-alarme-tesla/

 

Des chercheurs de l'Université Catholique de Louvain ont découvert comment pirater le système de protection de la Tesla Model S pour de voler cette voiture électrique en quelques secondes, annonce le portail The Wired.

 

L'automobile démarre lorsqu'elle reçoit le code crypté que lui envoie son propriétaire en appuyant sur la clef. Les experts ont détecté une vulnérabilité de ce système.

Il faut obtenir deux codes de n'importe quelles clefs de ce modèle de Tesla pour trouver la combinaison de clefs nécessaire et débloquer l'automobile. Sur la vidéo, un participant à l'expérience a scanné la clef du propriétaire d'une Tesla et a ensuite facilement ouvert sa voiture.

 

À l'issue de l'expérience, les chercheurs ont rassemblé six téraoctets de codes de clefs. Il est possible de trouver le bon en moins de deux secondes.

 

Selon les auteurs de l'expérience, ce kit de hacker coûte 600 dollars (517 euros), alors que le prix de la Tesla Model S est de près 75.000 euros. Il comporte les brouilleurs Yard Stick One et Proxmart, le mini-ordinateur Raspberry Pi, un disque dur et plusieurs piles.

Partager ce message


Lien à poster
Partager sur d’autres sites

Les propriétaires de Model S plus anciennes peuvent contacter leur centre Tesla pour obtenir une télécommande de nouvelle génération. (On ne sait pas encore si ce sera gratuit, ou inclus dans le plan de service prépayé)

 

Je dois bientôt faire la révision des 60 000 km, je vais me renseigner pour savoir si je peux bénéficier d'un échange de mes clés pour le modèle de nouvelle génération, plus sécurisé.

Partager ce message


Lien à poster
Partager sur d’autres sites

Moi j'ai désactivé l'accès keyless dès réception de l'auto en juillet en attente de plus d'informations sur le nouveau cryptage (@Kratus : preneur de tes retours)

 

Je me tâte pour réactiver ça et mettre le code pin en attendant.

Il faut que je vois si c'est gagnant en confort, sans doute car c'est actuellement hyper gonflant de chercher ses clefs, d'ouvrir, d'entrer dans la voiture, de chercher un truc ou lire ses mails, puis de démarrer et... marche pas, il faut ré-appuyer sur la clef (qui est au fond de ma poche de nouveau) pour réactiver la voiture.

Partager ce message


Lien à poster
Partager sur d’autres sites

Lors de ma dernière mise à jour, j’ai vu qu’un code PIN permettant de dérouiller le véhicule était désormais disponible.

L’idee de lutter contre un éventuel vol est une bonne idée mais n’est ce pas contraignant au quotidien ?

L’avez vous testé ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Lors de ma dernière mise à jour, j’ai vu qu’un code PIN permettant de dérouiller le véhicule était désormais disponible.

L’idee de lutter contre un éventuel vol est une bonne idée mais n’est ce pas contraignant au quotidien ?

L’avez vous testé ?

 

J'imagine qu'a l'avenir il pourrait y avoir une sorte de Face ID, reconnaissance faciale

Partager ce message


Lien à poster
Partager sur d’autres sites

Je ne l'ai pas activé.

Je pense que ça me saoulerait très vite. Et ça enlève la magie Tesla: on s'assoit et ça démarre.

 

Et je ne me gare presque jamais dans des villes ou grands parkings. Donc J'estime que le risque de vol à la souris est faible.

Partager ce message


Lien à poster
Partager sur d’autres sites

J'imagine qu'a l'avenir il pourrait y avoir une sorte de Face ID, reconnaissance faciale
Règle de base en sécurité informatique : les données biométriques doivent permettent d'identifier un utilisateur (= nom d'utilisateur), pas de l'authentifier (pas un mot de passe).

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai eu le démarrage par code sur une bmw e53 il y a plus de 10ans, je l'ai désactivé au bout de quelques jours.

 

Entre appuyer sur un bouton de télécommande pour entrer dans une auto, et avoir à taper un code à plusieurs chiffres sur un écran, à l'usage on choisit rapidement.

 

Désactiver le Keyless est AMHA une excellente idée, je préfère appuyer sur le bouton de la télécommande pour rentrer dans mon auto, plutôt que de me demander si mes dossiers et mon portable y sont en sécurité quand je m'arrête (un pote a perdu gros avec des dossiers importants sans copies qui étaient dans une sacoche, volée dans son Model X en quelques secondes lors d'un court arrêt).

Partager ce message


Lien à poster
Partager sur d’autres sites

J'imagine qu'a l'avenir il pourrait y avoir une sorte de Face ID, reconnaissance faciale
Règle de base en sécurité informatique : les données biométriques doivent permettent d'identifier un utilisateur (= nom d'utilisateur), pas de l'authentifier (pas un mot de passe).

 

Pourquoi ?

 

L'utilisateur en à rien à faire du blabla informatique, il veut un truc qui marche et en toute transparence, comme actuellement sur la Tesla, tu démarre et c'est tout.

 

La reconnaissance faciale 3D est assez sécurisée pour ça, et pourrait permettre de detecter et charger le profil de l'utilisateur automatiquement.

 

Alors qu'un code sur l'écran central tapé au au regard de tous... (meme depuis l'extérieur)

Partager ce message


Lien à poster
Partager sur d’autres sites

L'utilisateur en à rien à faire du blabla informatique, il veut un truc qui marche et en toute transparence, comme actuellement sur la Tesla, tu démarre et c'est tout.
C'est bien là tout le compris de la sécurité informatique. Plus c'est sûr et plus c'est chiant à utiliser, plus c'est pratique et moins c'est sûr.

 

Les technologies évoluent à la même vitesse entre les systèmes pour la sécurisation les clés, et le matériel pour les contrer. Il est intéressant de voir cette évolution, et les techniques utilisées à chaque fois pour les contrer.

 

Au début, les clés envoyaient le même message constamment (attention, la plupart des télécommandes de portes de garage des 20 dernières années utilisent ce principe!), donc il fallait juste écouter et rejouer ce message pour avoir l'accès.

Ensuite ils ont mis en place les codes tournants, mais il suffit de brouiller la transmission du premier et du deuxième message, puis rejouer le premier pour que l'utilisateur passe, et il reste le deuxième pour repasser après lui. (voir Samy Kamkar par exemple qui le fait avec un jouet détourné).

Après ils ont mis en place les techniques de communication bidirectionnel avec un challenge cryptographique. Ça se contourne simplement avec un répéteur pour augmenter virtuellement la portée de la clé et faire croire à la voiture que l'utilisateur est juste à côté (voir la vidéo de vol des merco il y a quelque temps).

En ce moment, ils en sont à mesurer le temps de vol pour s'assurer que l'utilisateur est à côté et pas à travers un répéteur. On verra ce qu'ils trouveront comme solution à ça...

 

Et ça c'est sans prendre en compte les failles dans l'implémentation, comme pour Tesla ici où le matériel actuel arrive à casser des clés de chiffrement qui sont trop faible visiblement sur les anciens modèles.

Mais effectivement, il faut remettre ça dans le monde réel, et garder en tête que le plus simple reste pour un pickpocket de vous piquer les clés, ou de mettre un pavé dans les carreaux pour piquer le contenu de la voiture...

Partager ce message


Lien à poster
Partager sur d’autres sites

Voici une vidéo où on assiste en direct au vol d'une Tesla en Grande Bretagne, par la méthode qui consiste à relayer le signal de la clé.

Ce qui est cocasse, c'est que les voleurs sont assez calés techniquement pour procéder à ce type de vol, mais qu'ils se débrouillent comme des poules pour débrancher le câble de charge.



Source : https://electrek.co/2018/10/21/tesla-stealing-video-keyfob-hack

Partager ce message


Lien à poster
Partager sur d’autres sites





×
×
  • Créer...
Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.