du 11 septembre 2018
Date

Choisir une autre édition

Tesla : des pirates peuvent voler une voiture en quelques secondes en clonant les clés

Le COSIC (Computer Security and Industrial Cryptography) de l'université belge KU Leuven a mis en ligne une vidéo pour présenter le fonctionnement de la faille. Avec 600 dollars d'équipements, ils arrivent à obtenir le code de la clé et déverrouiller la voiture, comme le détaille Mashable.

Pour cela, les chercheurs commencent par récupérer le « car identifier » d'une voiture en se plaçant à proximité. Ensuite, ils font de même avec la clé de son propriétaire. Ils peuvent ainsi obtenir un code pour ouvrir et démarrer la voiture. « Aujourd'hui, il est très facile pour nous de cloner ces porte-clés en quelques secondes » affirme Lennert Wouters (de l'université KU Leuven) à Wired.

Les chercheurs précisent avoir prévenu Tesla en août 2017 et obtenu du fabricant une récompense de 10 000 dollars. L'attente aura été longue pour améliorer la sécurité. Tesla n'a en effet déployé une mise à jour qu'il y a deux semaines seulement, permettant d'ajouter un code PIN avant de pouvoir démarrer la voiture.

Cela n'empêche pas un pirate d'ouvrir les portes, mais il ne pourra a priori pas repartir avec votre véhicule. Vous pouvez également désactiver la fonction d'ouverture automatiquement des portes (Passive Entry).

La sécurité des clés a aussi été renforcée et les voitures vendues à partir de juin 2018 sont protégées contre cette attaque affirme le fabricant. Pour les autres par contre, il faudra changer les clés (tarif non précisé).

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Une semaine après la DDR4 de 8 Gb gravée « 1y » nm, le fabricant remet le couvert avec de la DDR5 exploitant la même finesse de gravure. Il affirme qu'il s'agit de « la première dans l’industrie à respecter les normes du JEDEC » ou Joint Electron Device Engineering Council, un organisme de normalisation.

Le constructeur annonce avoir baissé la tension à 1,1 V au lieu de 1,2 V, réduisant ainsi la consommation de 30 % par rapport à la DDR4. Les débits annoncés sont de 5,2 Gb/s, soit 60 % de plus que cette dernière.

Enfin, SK Hynix espère débuter la production en série à partir de 2020, quandla demande devrait débuter selon les estimations d'IDC.

Copié dans le presse-papier !

La mise à jour est disponible pour l’ensemble des Xbox One. On connaît déjà sa nouveauté principale : le support des claviers et souris. La réalisation d’une vieille promesse, puisque Microsoft en parlait depuis des années.

Ce support est présent mais pas nécessairement exploitable tout de suite. Les développeurs doivent spécifiquement l’utiliser dans les titres pour que les contrôles soient adaptés.

Bomber Crew, Deep Rock Galactic, Strange Brigade, Vermintide 2, War Thunder et X-Morph Defense seront ainsi mis à jour. D’autres titres, dont Fortnite, seront compatibles plus tard. Cela n’empêche cependant pas le clavier par exemple d’être utilisé pour lancer une recherche.

Cette compatibilité a en outre permis l’annonce d’un partenariat « Designed for Xbox » avec Razer. Microsoft promet de plus amples informations sur ce point lors du CES, qui se tiendra du 8 au 12 janvier à Las Vegas.

Plusieurs améliorations sont à noter pour les assistants vocaux. La compatibilité avec Alexa s’étend au Royaume-Uni (en bêta), tandis que Cortana se configure plus simplement. Les deux prennent en charge la commande « Quittez » pour fermer complètement un jeu et la navigation dans l’interface.

Signe d’un partenariat ne laissant rien au hasard, les utilisateurs américains peuvent maintenant récupérer l’application Amazon Music Unlimited. On ne sait pas encore quand le reste du monde y aura accès.

Comme toujours, le téléchargement et l’installation se font pendant la veille de la console. Si vous l’éteignez la nuit (ce qu’il faudrait toujours faire), on pourra récupérer la mise à jour de novembre dans le menu de mise à jour de la console.

Copié dans le presse-papier !

Eric Bothorel, député LREM a fait voter un amendement introduisant un abattement annuel de 305 euros pour les « petites cessions de crypto-actifs », sur la fameuse taxe à 30 % récemment introduite.

Le député espère ainsi ne pas décourager l'utilisation des cryptomonnaies pour les micro-transactions.

Copié dans le presse-papier !

La nouvelle mouture 15.9 de Visual Studio 2017 contient une amélioration importante : le support officiel pour la compilation ARM64 des applications.

Les développeurs peuvent donc désormais sélectionner cette architecture comme cible de compilation, tant pour leurs projets Win32 que UWP (Universal Windows Platform). Ce qui signifie, pour Windows on ARM, des applications installables autant via le Store qu’en téléchargement classique.

Windows on ARM est en effet par défaut un système « classique », contrairement au mode S qui limite les installations au seul Store. Il y a donc plusieurs possibilités.

Un éditeur souhaitant « simplement » proposer une variante ARM64 d’un logiciel sur son propre site pourra le recompiler via Visual Studio 15.9. S’il vise le Store, il devra passer par un nouveau projet UWP ou recompiler un existant, jusqu’ici limité à ARM32. Notez que les applications UWP peuvent être aussi bien en C++ qu’en .NET Native.

Les développeurs ont donc le choix, Microsoft ayant visiblement préparé le terrain pour motiver les troupes.

Cette motivation est essentielle, car la compilation ARM64 permet en théorie une hausse plus ou moins nette des performances. Microsoft a de grandes ambitions pour son Windows on ARM, et le lancement récent de produits basés sur le nouveau Snapdragon 850 ne fait que renforcer ce besoin.

L’implication des éditeurs tiers sera donc particulièrement intéressante à suivre, car elle pourrait bien déterminer ce que Microsoft pourra faire ou non de sa plateforme dans l’avenir. La société fait face depuis trop longtemps à une lourde inertie technique de son champ applicatif, en vaste majorité tourné vers Win32.

Copié dans le presse-papier !

Intel vient d'annoncer une rallonge de 15 milliards de dollars pour son budget consacré au rachat et à l'annulation de ses propres actions. L'autorisation en cours ne portait plus que sur 4,7 milliards de dollars et l'entreprise a donc choisi de prendre les devants et de porter cette limite à près de 20 milliards de dollars. De quoi inciter les actionnaires à ne pas quitter le navire trop vite.