Voitures electriques facile à voler

[dan11]

Etude très intéressante qui démontre les failles de sécurité de nos chers VE : 

https://assets.adac.de/image/upload/v1746785034/ADAC-eV/KOR/Text/PDF/33371_nw1vhe.pdf

 

 

 

 

Testé pour vous avec le petit  Hyundai inster , la clé possède un capteur de mouvement ,

Vérifié : voiture verrouillée , clé posée au sol ,a l'aplomb de la poignée de porte ,après 2 ' , plus aucun signal n'est émis ( très rapide d'après les tests ci dessus )

On ne peut plus ouvrir la porte avec appui sur le bouton de la poignée .

Si je bouge de quelques mm la clé , qui est toujours au sol , alors je peux déverrouiller la poignée par appui sur le bouton .

 

Mon avis ,ce capteur de mouvement devrait être installé obligatoirement sur tous les véhicules  .C'est quand meme un element de sécurité important , surtout pour ceux qui laissent leur voiture dans la rue , après quelques minutes ,plus de vol électronique . 

De meme au travail ou resto , il suffit de sortir la clé de sa poche , et de la laisser immobile , plus de signal émis ......

[marcs]

Salut,

 

Le titre de ce sujet ne devrait-il pas être "voitures neuves faciles à voler" ou mieux "véhicule sans clé faciles à voler".

 

Ceci dit, il me semble qu'une simple pochette anti-RFID est déjà une protection valable, je ne peux pas déverrouiller mes portières si la clé est à plus d'un mètre de l'auto.

[Spif]

Le 15/06/2025 à 16:24, marcs a dit :

je ne peux pas déverrouiller mes portières si la clé est à plus d'un mètre de l'auto.

Nombre d'attaques sur les clé sans contact ses dernière années se faisaient avec un amplificateur de signaux, laissant donc croire le VE que la clé était a proximité ou à l’intérieur. La solution de capteur de mouvement est une idée, la cage de Faraday à la maison est une alternative sympa aussi (cage grillagée aux mailles fines)

[Maxoo]

Le 15/06/2025 à 14:00, dan11 a dit :

Mon avis ,ce capteur de mouvement devrait être installé obligatoirement sur tous les véhicules  .C'est quand meme un element de sécurité important , surtout pour ceux qui laissent leur voiture dans la rue , après quelques minutes ,plus de vol électronique . 

Ou alors, on pourrait considérer qu'appuyer sur un bouton de télécommande, ça devrait être à la portée de n'importe quel conducteur. Et je ne parle même pas de mettre une clef dans une serrure, une mesure qui pourrait pourtant éviter à bien des gens de prendre le volant avec une quantité déraisonnable d'alcool dans le sang.

 

Ajouter des trucs inutiles pour compenser les faiblesses d'autres trucs inutiles, c'est (encore) un problème X-Y.

[marcs]

Le 15/06/2025 à 16:24, marcs a dit :

je ne peux pas déverrouiller mes portières si la clé est à plus d'un mètre de l'auto.

 

Le 16/06/2025 à 11:56, Spif a dit :

Nombre d'attaques sur les clé sans contact ses dernière années se faisaient avec un amplificateur de signaux, laissant donc croire le VE que la clé était a proximité ou à l’intérieur. La solution de capteur de mouvement est une idée, la cage de Faraday à la maison est une alternative sympa aussi (cage grillagée aux mailles fines)

 

Oui en effet, la clé utilisée est généralement dans ma poche ou lorsque je suis à la maison plus ou moins au centre de celle-ci, je pense qu'un voleur aurait assez difficile de s'approcher suffisamment pour pouvoir amplifier le signal, et même lorsque je fais mes courses ou que je suis au resto, je vois mal comment ce même voleur pourrait le faire.

 

Mais bon, je connais le principe de ce type de vol mais je ne peux pas affirmer que je suis 100% à l'abri, j'imagine seulement que c'est un peu comme un signal wifi, si le signal est nul on ne va rien amplifier à mon avis,

D'ailleurs je suis un rien optimiste quand je parle d'un mètre, il m'arrive de devoir ouvrir ma pochette pour pouvoir déverrouiller les portes.

 

Le double des clé est également protégé. et loin de la voie publique.

[zeta]

"Les cadenas et serrures empêchent les gens honnêtes d'entrer"

C'est le jeu du chat et de la souris. A chaque techno il y a des failles de sécurité, qui sont exploitées, corrigées, de nouvelles exploitées, corrigées, etc...

 

En 1998, 3Com s'inquiétait de l'utilisation de l'usage des palm (l’ancêtre des smartphones) qui pouvaient recopier les clés infrarouge des voitures (qu'il fallait pourtant pointer en direction de la voiture en appuyant sur un bouton), et ils indiquaient "les constructeurs sont au courant de cette vulnérabilité depuis un moment", donc ce n'est pas nouveau : https://web.archive.org/web/19990914021325/http://www.idg.net:80/go.cgi?id=37480

 

Au final, avec un truc inviolable, le plus simple est d'envoyer un pick-pocket subtiliser les clés discrètement, ou de passer la porte de l'appart pour aller les chercher. Pour les anglophones, c'est l'équivalent de cette BD : https://xkcd.com/538/

Il y avait eu dans les faits divers des personnes vivant à l'étage avec leur parents au rez de chaussée, qui ont chacun cru que les autres s'étaient levés dans la nuit, et c'était les cambrioleurs qui étaient rentrées chercher les clés des voitures, qui sont bien souvent rangés pas loin de la porte d'entrée.

 

Les portails et portes de garage sont d'ailleurs bien souvent des ancêtres au niveau sécurité, avec des codes fixes et aucune protection.

Samy Kamkar (une légende dans le monde de la cybersécurité) avait détourné un jouet pour ouvrir toutes les portes de garage de ce type : https://samy.pl/opensesame/

J'ai dans mon entourage plusieurs exemples de ce type datant entre 2000 et 2010. Je n'ai pas eu l'occasion de vérifier avec les plus récents qui ont été installés, faudrait que j'y pense. Et en général on change de porte de garage encore moins souvent que de voiture...

[Maxoo]

Je ne m'attendais pas à lire une référence à XKCD sur ce forum. 

 

Pour le reste, 100 % d'accord. Les antivols ne sont pas conçus ni notés selon leur capacité à empêcher totalement un vol, mais selon le temps qu'ils feront perdre à une personne suffisamment motivée pour les démolir. Et quand ils sont vraiment trop costauds, le plus simple est de s'attaquer physiquement au propriétaire de l'objet convoité. D'où le carjacking.

 

Histoire de déborder un peu dans la réflexion, parce que, diront certains, c'est plus fort que moi, l'histoire du vol, c'est aussi l'histoire de la propriété, et des inégalités.

[Spif]

J'avais déjà du en parler, vu sur un site soit lié à l'actu informatique, soit à l'actu automobile : les constructeurs s'en lavent les main. La sécurité anti-vol des véhicules qu'ils vendent n'est pas leur affaire, ils préfèrent laisser les assurances gérer ça. Par contre, la sécurité des abonnements payants qu'ils vendent, c'est une autre histoire 💰

[Remy]

Le 18/06/2025 à 16:22, Spif a dit :

La sécurité anti-vol des véhicules qu'ils vendent n'est pas leur affaire, ils préfèrent laisser les assurances gérer ça.

Il faut "juste" que ça n'atteigne pas le point où les assureurs font grimper le tarif d'assurance de ce modèle à cause des vols et où les clients cessent de l'acheter parce que l'assurance est trop chère.

 

De même les risques de hacking du véhicule ne les inquiètent pas vraiment (il a fallu une règlementation de l'ONU pour les obliger à s'y intéresser)

 

Le 18/06/2025 à 16:22, Spif a dit :

Par contre, la sécurité des abonnements payants qu'ils vendent, c'est une autre histoire 💰

Ah, là c'est du sérieux. Il faut chiffrage, certificats et tout le tintoin.

Sans oublier la désactivation à distance si l'abonnement n'est pas payé dans les temps.

[Maxoo]

Le 18/06/2025 à 16:34, Remy a dit :

Il faut "juste" que ça n'atteigne pas le point où les assureurs font grimper le tarif d'assurance de ce modèle à cause des vols et où les clients cessent de l'acheter parce que l'assurance est trop chère.

Et donc, mais aussi (c'est à la fois distinct et lié), il ne faut pas que ça entache la réputation de la marque.

 

En parallèle, les blocages matériels et logiciels à l'interopérabilité et à l'émanciption des usagers vis-à-vis des constructeurs sont bien réels, et puissants. Comme quoi, quand on veut protéger efficacement un partie de sa production, on sait comment faire.

[Spif]

Le 18/06/2025 à 21:48, Maxoo a dit :

Comme quoi, quand on veut protéger efficacement un partie de sa production, on sait comment faire.

Tout ceux qui s'y sont frottés ont échoué : les fabricants d'imprimantes qui tente de verrouiller leurs imprimantes faces aux solution de recharge tierces, les fabricants de machines a café qui tentent de protéger leur harem de capsules comme ils peuvent, le fabricant Israélien de bombonnes de CO2 pour eau pétillante... Tous ont vu des entreprises arriver et marcher sur leur juteuse plates-bandes, les ont poursuivi, et ont échoué, en Europe du moins.

Pas de raisons que ça soit différent sur les véhicules, qui ont de plus en plus tendance à devenir des logiciels sur roue : le paradis du bidouilleur informatique.

Et perso, si mon constructeur me vend un véhicules avec du matériel bloqué logiciellement, je m'estime tout à fait dans mon droit pour le débloquer, y compris sans passer par ses services.

[Maxoo]

Le 19/06/2025 à 10:14, Spif a dit :

Tout ceux qui s'y sont frottés ont échoué : les fabricants d'imprimantes qui tente de verrouiller leurs imprimantes faces aux solution de recharge tierces, les fabricants de machines a café qui tentent de protéger leur harem de capsules comme ils peuvent, le fabricant Israélien de bombonnes de CO2 pour eau pétillante... Tous ont vu des entreprises arriver et marcher sur leur juteuse plates-bandes, les ont poursuivi, et ont échoué, en Europe du moins.

Un échec tout relatif. Des imprimantes qui n'acceptent que les cartouches du constructeur, j'en ai des tétrachiées dans mon local. Et le discours sur la qualité des consommables d'origine supérieure à celle des adaptables est bien ancré dans les esprits. Sans parler des conditions de garanties pas toujours légales. Certes, les monopoles sont brisés, mais ça ne réduit que peu les juteuses marges des constructeurs historiques.

 

Le 19/06/2025 à 10:14, Spif a dit :

Pas de raisons que ça soit différent sur les véhicules, qui ont de plus en plus tendance à devenir des logiciels sur roue : le paradis du bidouilleur informatique.

Avec une petite subtilité : la sacro-sainte propriété intellectuelle. En France, il est toujours, il me semble, interdit de faire de la rétro-ingénierie, de décompiler les logiciels livrés sous forme binaire (et dont le code a soigneusement été obfusqué), et encore plus de casser les protections logicielles anti-piratage et anti-copie, même après avoir payé la redevance "copie privée".

 

Le 19/06/2025 à 10:14, Spif a dit :

Et perso, si mon constructeur me vend un véhicules avec du matériel bloqué logiciellement, je m'estime tout à fait dans mon droit pour le débloquer, y compris sans passer par ses services.

Tant que tu ne diffuses pas tes techniques, tu ne risques pas grand-chose. Dans le cas contraire, les services juridiques des constructeurs sont disposés à te montrer toute leur puissance.

[Spif]

Le 19/06/2025 à 15:08, Maxoo a dit :

Et le discours sur la qualité des consommables d'origine supérieure à celle des adaptables est bien ancré dans les esprits.

Ça doit dépendre des milieux. Je ne connais personne dans mon entourage qui me sortirais un tel discours. Mais je veux bien entendre que ce discours fonctionne chez d'autres, hélas.

Hormis mon exemple sur les machines a cafés, je pratiqu(ais) personnellement pour les 2 autres : un rechargeur d'encre qui avait pignon sur rue à SQY, et encore plus simple pour la soda stream puisque le cartouches MDD sont directement dispo chez U et Cie.

 

Pour le reverse-engineering, le démontage des protections dans le but d'un usage personnel est, il me semble, justement un des cas où l'installateur des dites protections ne peux s'opposer à la bidouille. Tant qu'il ne balancer pas la solution en effet, mais bon... On connais internet hein.

 

Ptin, j'ai l'impression de faire un bond de 15 ans en arrière avec les débats sur la licence globale, DADVSI etc...

 

Anecdote interessante :

Le 19/06/2025 à 15:08, Maxoo a dit :

Dans le cas contraire, les services juridiques des constructeurs sont disposés à te montrer toute leur puissance.

Quand Geohot a poutré la PS3, Sony a sorti ses gros sabots à travers le monde pour tenter de faire interdire une certaine clé usb. Sans grand succès. Quand au principal intéressé, ça lui a au contraire ouvert de sacrées portes malgré la fureur judiciaire de Sony. Comme quoi... 😂 

 

Edit : mais pardon, je continue un HS sur un sujet qui pourtant m’intéresse particulièrement. L'informatique et la voiture, tout un monde qui reste à défon... explorer ❤️ 

Modifié jeudi à 14:32 par Spif

[Remy]

Le 19/06/2025 à 10:14, Spif a dit :

Pas de raisons que ça soit différent sur les véhicules, qui ont de plus en plus tendance à devenir des logiciels sur roue : le paradis du bidouilleur informatique.

Il faut par contre reconnaître que l'analyse et la modification de logiciel dans une voiture nécessite un peu plus de moyen que pour une imprimante ou une console qui utilisent des composants informatiques standard.

Si on ne se place pas dans le cas où le hacker souhaite diffuser sa solution et en tirer un profit permettant de rembourser son investissement, est-ce que ça vaut la peine d'investir plusieurs centaines (voire milliers ?) d'euros dans du matériel pour "hacker" une protection pour une seule voiture (sachant qu'il faudra ré-investir pour la voiture suivante) afin d'éviter de payer quelques centaines d'euros supplémentaires pour une pièce constructeur ? 

 

Le 18/06/2025 à 16:22, Spif a dit :

Par contre, la sécurité des abonnements payants qu'ils vendent, c'est une autre histoire 💰

Pour ce qui est des fonctions activables par abonnement (qui apparaissent de plus en plus), il n'y a pas d'ambiguïté : il est interdit de contourner les mesures de protection pour activer la fonction sans payer.

 

[Maxoo]

Le 19/06/2025 à 16:31, Spif a dit :

Pour le reverse-engineering, le démontage des protections dans le but d'un usage personnel est, il me semble, justement un des cas où l'installateur des dites protections ne peux s'opposer à la bidouille. Tant qu'il ne balancer pas la solution en effet, mais bon... On connais internet hein.

J'avoue ne pas trop avoir suivi les mises à jour dans le domaine. Il faut dire que les nouvelles dans le domaine ne sont pas souvent réjouissantes.

 

Le 19/06/2025 à 16:31, Spif a dit :

Ptin, j'ai l'impression de faire un bond de 15 ans en arrière avec les débats sur la licence globale, DADVSI etc...

Anéfé, le pare-feu Openoffice, toussa, ça ne nous rajeunit pas. 

 

Le 19/06/2025 à 16:31, Spif a dit :

Anecdote interessante :

Quand Geohot a poutré la PS3, Sony a sorti ses gros sabots à travers le monde pour tenter de faire interdire une certaine clé usb. Sans grand succès. Quand au principal intéressé, ça lui a au contraire ouvert de sacrées portes malgré la fureur judiciaire de Sony. Comme quoi... 😂 

Il y a des contre-exemples de ce genre, en effet. Cela dit, les protections de la PS3 ont bien résisté. Si mes souvenirs sont bons, l'ouverture de la console s'est faite plutôt à la fin de sa vie commerciale.

 

Et puis, sur le même créneau, il y a Nintendo... 

 

Le 19/06/2025 à 16:31, Spif a dit :

Edit : mais pardon, je continue un HS sur un sujet qui pourtant m’intéresse particulièrement. L'informatique et la voiture, tout un monde qui reste à défon... explorer ❤️ 

Un p'tit manchot pour la route ? 

[Maxoo]

Le 19/06/2025 à 16:54, Remy a dit :

Il faut par contre reconnaître que l'analyse et la modification de logiciel dans une voiture nécessite un peu plus de moyen que pour une imprimante ou une console qui utilisent des composants informatiques standard.

Une voiture utilise également des composants informatiques standards. C'est de l'informatique embarquée, mais c'est de l'informatique.

 

Le 19/06/2025 à 16:54, Remy a dit :

Si on ne se place pas dans le cas où le hacker souhaite diffuser sa solution et en tirer un profit permettant de rembourser son investissement, est-ce que ça vaut la peine d'investir plusieurs centaines (voire milliers ?) d'euros dans du matériel pour "hacker" une protection pour une seule voiture (sachant qu'il faudra ré-investir pour la voiture suivante) afin d'éviter de payer quelques centaines d'euros supplémentaires pour une pièce constructeur ? 

Pas nécessairement. Un dongle OBD2, ça coute une petite vingtaine d'euros. Ensuite, tout se fait par du logiciel, parfois libre, parfois non. Et beaucoup de matière grise.

 

Le 19/06/2025 à 16:54, Remy a dit :

Pour ce qui est des fonctions activables par abonnement (qui apparaissent de plus en plus), il n'y a pas d'ambiguïté : il est interdit de contourner les mesures de protection pour activer la fonction sans payer.

Et le constructeur a techniquement tout ce qu'il faut pour tout couper à distance. Une brique d'une tonne et demie, ça a beau être une grosse brique, ça n'en reste pas moins une brique.

[Remy]

Le 19/06/2025 à 17:14, Maxoo a dit :

Une voiture utilise également des composants informatiques standards. C'est de l'informatique embarquée, mais c'est de l'informatique.

C'est pas du Windows ou du Linux, les outils pour ce type de calculateurs ne sont pas tous disponibles sur Internet (ou pas gratuitement).

 

Le 19/06/2025 à 17:14, Maxoo a dit :

Pas nécessairement. Un dongle OBD2, ça coute une petite vingtaine d'euros.

Oui

 

Le 19/06/2025 à 17:14, Maxoo a dit :

Ensuite, tout se fait par du logiciel, parfois libre, parfois non. 

Là on parle de modification de paramètres, mais s'il s'agit de ré-écrire le logiciel d'un des calculateurs de la voiture, c'est une autre histoire.

[Maxoo]

Le 19/06/2025 à 18:03, Remy a dit :

C'est pas du Windows ou du Linux,

En es-tu bien sûr ?

 

Le 19/06/2025 à 18:03, Remy a dit :

les outils pour ce type de calculateurs ne sont pas tous disponibles sur Internet (ou pas gratuitement).

Windows non plus. Les jeux AAA non plus. Photoshop, CATIA, Vegas non plus. Même WinRAR est normalement payant.

Et puis il y a des équivalents libres...

 

Le 19/06/2025 à 18:03, Remy a dit :

Là on parle de modification de paramètres, mais s'il s'agit de ré-écrire le logiciel d'un des calculateurs de la voiture, c'est une autre histoire.

On peut utiliser une interface destinée à lire ou à modifier des paramètres pour prendre le contrôle d'un système, en exploitant, par exemple, des failles logicielles. C'est ça, le hacking.

 

C'est d'ailleurs comme ça qu'on prend le contrôle d'une Tesla, d'ailleurs, par exemple.

Modifié jeudi à 18:04 par Maxoo
Ignoble faute de conjugaison

[ManuTaden]

Le 19/06/2025 à 15:08, Maxoo a dit :

Un échec tout relatif. Des imprimantes qui n'acceptent que les cartouches du constructeur, j'en ai des tétrachiées dans mon local. Et le discours sur la qualité des consommables d'origine supérieure à celle des adaptables est bien ancré dans les esprits. Sans parler des conditions de garanties pas toujours légales. Certes, les monopoles sont brisés, mais ça ne réduit que peu les juteuses marges des constructeurs historiques.

 

Avec une petite subtilité : la sacro-sainte propriété intellectuelle. En France, il est toujours, il me semble, interdit de faire de la rétro-ingénierie, de décompiler les logiciels livrés sous forme binaire (et dont le code a soigneusement été obfusqué), et encore plus de casser les protections logicielles anti-piratage et anti-copie, même après avoir payé la redevance "copie privée".

c'était le sujet d'une de mes épreuves en BTS informatique en 88, avec un extrait de licence d'un produit microsoft (peut être Multiplan, ou Word) à commenter par rapport aux règles françaises.

Epreuve passée en juin, premier emploi en septembre dans un centre de formation, et mon premier boulot avait été d'installer UN exemplaire de Word, sur l'ensemble des 7 postes neufs de la salle de formation. 😇

 

[zeta]

Le 19/06/2025 à 19:57, Maxoo a dit :

En es-tu bien sûr ?

Y'a surtout un peu de tout, vu la quantité de calculateurs qu'on trouve dans une voiture. Entre l'infotainement ou tu peux avoir du android auto ou des jeux (comme sur tesla), le tableau de bord ou tu tombe dans le domaine de la sécurité (SIL et compagnie) et le contrôleur ABS (encore le niveau au dessus niveau sécurité), il n'y a pas un système unique.

Si j'ai bien suivi, il y a du linux pur, des POSIX orientés temps réel (QNX, Integrity, VxWorks...), du plus bas niveau (embOS et Keil RTX ? et bare-metal).

On voit aussi de plus en plus des hyperviseurs pour séparer le confort (radio) de la safety (affichage vitesse ou voyant de défaut) sur les tableaux de bord.

Et comme le disais Remy, les plateformes sont en général un peu spécifique, avec des puces souvent moins accessibles que ce qui se fait en industriel (NDA et autre pour avoir la doc), avec souvent des bibliothèques propriétaires (fonctions safety pré-certifié par ex, avec re-NDA) et des outils de compilation pas donnés (Keil, IAR, gcc non standard, ...) contrairement à un gcc/clang sur PC.

Et avec les secure-boot, c'est de plus en plus compliqué de récupérer les firmwares pour les décompiler, avant de pouvoir les étudier et les modifier.

 

Le premier frein reste qu'une voiture coûte une blinde et le risque de panne/défaut de sécurité incite moins à bidouiller que pour un thermostat à 30€, sauf organisation criminelle ou service de renseignement étatique pouvant rentabiliserson investissement.

 

Mais pour le cas des télécommandes qui nous a amené ici, une partie des attaques/analyses peut être faite juste avec du matériel radio relativement accessible (SDR par exemple). La difficulté étant les connaissances à avoir pour être capable de trouver une faille.

L'attaque de Samy Kamkar citée plus haut visant a saturer le récepteur de la télécommande mais avec un meilleur récepteur que lui permettant de quand même récupérer 2 codes tournants, puis ensuite en rejouer un pour bluffer l'utilisateur et garder le suivant pour quand il a le dos tourné, ce n'est pas à la portée de tout le monde.

[ManuTaden]

Le 19/06/2025 à 17:14, Maxoo a dit :

Une voiture utilise également des composants informatiques standards. C'est de l'informatique embarquée, mais c'est de l'informatique.

 

Pas nécessairement. Un dongle OBD2, ça coute une petite vingtaine d'euros. Ensuite, tout se fait par du logiciel, parfois libre, parfois non. Et beaucoup de matière grise.

 

Et le constructeur a techniquement tout ce qu'il faut pour tout couper à distance. Une brique d'une tonne et demie, ça a beau être une grosse brique, ça n'en reste pas moins une brique.

quand c'est un tracteur John Deere c'est même plus d'1,5 tonnes.

https://theconversation.com/liberate-the-tractors-the-right-to-repair-movement-thats-regaining-control-of-our-devices-188954

 

Pour les VE, à  ma connaissance, les productions Bolloré, Stellantis et Renault son protégées. => il serait impossible d'utiliser modules batteries et moteurs, pour les moteurs, même en changeant les BMS. Chez Bolloré comme chez Renault il est impossible d'échanger les pièces sans passer par le réseau et l'accord de Renault

Tesla => partiellement protégé => moteur, batteries et périphériques sont réutilisables, avec des BMS tiers, capables de finement gérer les moteurs, y compris les plus récents

Nissan Leaf et ENv 200 et GM/Opel Bolt/Ampera  => comme Tesla, moteurs et batteries échangeables et réutilisables avec des BMS tiers, il est par exemple possible de prendre une Leaf de 2012 avec une batterie de 30 kWh et d'y coller une batterie 40 kWh plus récente. Par contre c'est interdit en France, puisque le véhicule devient non conforme à l'homologation.

 

Les autres marques, je ne sais pas. Mais comme je n'ai jamais entendu parler de rétrofit avec des pièces provenant de véhicules chinois ou coréens ou allemands .. c'est qu'il doit y avoir des protections non cassées.

 

[jpp59]

c'était le sujet d'une de mes épreuves en BTS informatique en 88, avec un extrait de licence d'un produit microsoft (peut être Multiplan, ou Word) à commenter par rapport aux règles françaises.
Epreuve passée en juin, premier emploi en septembre dans un centre de formation, et mon premier boulot avait été d'installer UN exemplaire de Word, sur l'ensemble des 7 postes neufs de la salle de formation. 
 

Que de souvenir msdos word 5.5, y avais un sous répertoire système caché, suffisait d'utiliser l'utilitaire backup livré avec dos (ou pctools )

[ManuTaden]

Le 20/06/2025 à 00:08, jpp59 a dit :

Le 19/06/2025 à 21:15, ManuTaden a dit :

c'était le sujet d'une de mes épreuves en BTS informatique en 88, avec un extrait de licence d'un produit microsoft (peut être Multiplan, ou Word) à commenter par rapport aux règles françaises.
Epreuve passée en juin, premier emploi en septembre dans un centre de formation, et mon premier boulot avait été d'installer UN exemplaire de Word, sur l'ensemble des 7 postes neufs de la salle de formation. 
 

Que de souvenir msdos word 5.5, y avais un sous répertoire système caché, suffisait d'utiliser l'utilitaire backup livré avec dos (ou pctools )

directement la commande MSDos, une première commande pour rendre le dossier visible, puis une seconde pour le copier sur les racines des disques durs après installation, c'était le plus simple.

Mais ce centre de formation, émanation de l'UIMM, ce vaillant descendant du Comité des Forges du 19ème siècle, n'avait pas les compétences en interne, même mon "chef" présenté comme "ingénieur".

C'était la première version de Word, sur Windows 286 / 2.1, avec une bonne dizaine de disquettes nécessaires à l'installation. Les PC étaient des Victor ou Leanord, en tout cas avec un processeur Intel 80286, un lecteur de disquettes 5"1/4 et un disque dur de 5 ou 10 Mo.

 

[Maxoo]

Le 19/06/2025 à 23:26, zeta a dit :

Y'a surtout un peu de tout, vu la quantité de calculateurs qu'on trouve dans une voiture. Entre l'infotainement ou tu peux avoir du android auto ou des jeux (comme sur tesla), le tableau de bord ou tu tombe dans le domaine de la sécurité (SIL et compagnie) et le contrôleur ABS (encore le niveau au dessus niveau sécurité), il n'y a pas un système unique.

Si j'ai bien suivi, il y a du linux pur, des POSIX orientés temps réel (QNX, Integrity, VxWorks...), du plus bas niveau (embOS et Keil RTX ? et bare-metal).

On voit aussi de plus en plus des hyperviseurs pour séparer le confort (radio) de la safety (affichage vitesse ou voyant de défaut) sur les tableaux de bord.

Et comme le disais Remy, les plateformes sont en général un peu spécifique, avec des puces souvent moins accessibles que ce qui se fait en industriel (NDA et autre pour avoir la doc), avec souvent des bibliothèques propriétaires (fonctions safety pré-certifié par ex, avec re-NDA) et des outils de compilation pas donnés (Keil, IAR, gcc non standard, ...) contrairement à un gcc/clang sur PC.

Et avec les secure-boot, c'est de plus en plus compliqué de récupérer les firmwares pour les décompiler, avant de pouvoir les étudier et les modifier.

Je n'ai pas dit que c'était facile, et, n'étant pas moi-même spécialisé dans l'embarqué, je me garderai bien de dire que j'en serais capable. Je constate néamoins que c'est à la portée d'équipes de hackers ayant pignon sur rue, pour peu que cette expression ait un sens dans ce cas.

 

Ici, on parle de sécurité par l'obscurité (puces plus ou moins spécifiques, code indisponible, environnement de développement spécifique et contrôlé, NDA, etc.), ou, plus précisément, on évoque la sécurité comme motif officiel pour ne pas avouer que le but premier de tout ce cirque, c'est le secret industriel. Ce qui revient dans les faits au même.

Le problème, c'est que quand la pseudo-sécurité repose sur des jeux d'instructions exotiques, si on trouve des failles (et on finit toujours par en trouver), elles souvent difficiles, voire impossibles (les possesseurs des toutes premières Nintendo Switch en sont d'ailleurs bien contents) à corriger. Le seul moyen de colmater efficacement les failles Spectre et Meltdown des processeurs Intel, par exemple, c'est de désactiver ou de contourner les instructions vulnérables. Avec pour effet de dégrader significativement les performances du CPU, ce qui, vu la puissance disponible et les conditions d'utilisation, n'a que peu d'importance sur une architecture amd64. Sur des systèmes plus légers et avec la contrainte du temps réel, par contre...

 

Le 19/06/2025 à 23:26, zeta a dit :

Le premier frein reste qu'une voiture coûte une blinde et le risque de panne/défaut de sécurité incite moins à bidouiller que pour un thermostat à 30€, sauf organisation criminelle ou service de renseignement étatique pouvant rentabiliserson investissement.

Dans le cas de véhicules en panne ou accidentés, ou de fonctionnalités présentes mais désactivées, foutu pour foutu, hein...

 

Les reprogrammateurs d'ECU ne se posent pas non plus la question de la rentabilité : la promesse de soutirer facilement quelques (dizaines de) canassons de plus sur la déjà bien assez puissante (et chère !) sportive à la mode sera déjà une satisfaction en elle-même, et attirera de toute façon bien assez d'amateurs fortunés pour rentrer dans ses frais.

 

Le 19/06/2025 à 23:26, zeta a dit :

Mais pour le cas des télécommandes qui nous a amené ici, une partie des attaques/analyses peut être faite juste avec du matériel radio relativement accessible (SDR par exemple). La difficulté étant les connaissances à avoir pour être capable de trouver une faille.

L'attaque de Samy Kamkar citée plus haut visant a saturer le récepteur de la télécommande mais avec un meilleur récepteur que lui permettant de quand même récupérer 2 codes tournants, puis ensuite en rejouer un pour bluffer l'utilisateur et garder le suivant pour quand il a le dos tourné, ce n'est pas à la portée de tout le monde.

Ce n'est pas à la portée de tout le monde de découvrir la faille. Par contre, une fois l'exploit public, ça ne coûte que le prix du matos à employer pour le rejouer.

 

Ici, comme souvent, la meilleure mesure de sécurité, c'est la réduction de la surface d'exposition au strict minimum. Les possibilités d'interception des fréquences d'émission d'une clef de 404 (voiture non trouvée  ) sont strictement nulles.

[ManuTaden]

Le 20/06/2025 à 00:56, Maxoo a dit :

Ici, comme souvent, la meilleure mesure de sécurité, c'est la réduction de la surface d'exposition au strict minimum. Les possibilités d'interception des fréquences d'émission d'une clef de 404 (voiture non trouvée  ) sont strictement nulles.

Pour avoir connu des voleurs de véhicules, des salariés de voleurs de véhicules et des anciens propriétaires de véhicules dérobés, le camion de dépannage, avec logos bien visibles, voleurs en tenues de mécanos et des faux papiers d'entreprise existante, ça fonctionne quand même vachement bien. Et ça laisse le temps, ensuite, de s'occuper du "recyclage" du véhicule : maquillage, démontage .. en de la revente complet, ou en pièces.

La violence peut aussi être une solution mais il faut être certain d'être capable d'aller jusqu'au bout, si face au canon d'une arme, le conducteur n'est pas d'accord pour sortir de son véhicule en y laissant ses clefs. Et ça, ce n'est pas donné à tout le monde. 

Une 404, ça se volera à l'ancienne, en forçant le neiman et en bricolant le circuit électrique, pour une personne qui maitrise la chose, c'est praticable en moins d'une minute. Pour un bricoleur, forcer un neiman d'un véhicule ancien quand on a perdu ses clefs, c'est 1 à 2 minutes avec une petite perceuse, j'ai déjà essayé 🤪