du 11 septembre 2018
Date

Choisir une autre édition

Tesla : des pirates peuvent voler une voiture en quelques secondes en clonant les clés

Le COSIC (Computer Security and Industrial Cryptography) de l'université belge KU Leuven a mis en ligne une vidéo pour présenter le fonctionnement de la faille. Avec 600 dollars d'équipements, ils arrivent à obtenir le code de la clé et déverrouiller la voiture, comme le détaille Mashable.

Pour cela, les chercheurs commencent par récupérer le « car identifier » d'une voiture en se plaçant à proximité. Ensuite, ils font de même avec la clé de son propriétaire. Ils peuvent ainsi obtenir un code pour ouvrir et démarrer la voiture. « Aujourd'hui, il est très facile pour nous de cloner ces porte-clés en quelques secondes » affirme Lennert Wouters (de l'université KU Leuven) à Wired.

Les chercheurs précisent avoir prévenu Tesla en août 2017 et obtenu du fabricant une récompense de 10 000 dollars. L'attente aura été longue pour améliorer la sécurité. Tesla n'a en effet déployé une mise à jour qu'il y a deux semaines seulement, permettant d'ajouter un code PIN avant de pouvoir démarrer la voiture.

Cela n'empêche pas un pirate d'ouvrir les portes, mais il ne pourra a priori pas repartir avec votre véhicule. Vous pouvez également désactiver la fonction d'ouverture automatiquement des portes (Passive Entry).

La sécurité des clés a aussi été renforcée et les voitures vendues à partir de juin 2018 sont protégées contre cette attaque affirme le fabricant. Pour les autres par contre, il faudra changer les clés (tarif non précisé).

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Attendue d'ici quelques semaines, la nouvelle mouture de l'OS de Microsoft est désormais gérée par cet outil qui vous permet de tout savoir de votre machine.

Au passage, les GeForce RTX sont supportées, tout comme Vulkan 1.1, WDDM 2.4 ou les Radeon RX 560X, 570X et 580X. Quelques améliorations sont également au programme, notamment pour la gestion des systèmes avec un processeur ARM64.

Copié dans le presse-papier !

Cette offre était proposée en partenariat avec Lydia. Si vous achetiez votre Samsung Galaxy S9 ou S9+ sur le site de Samsung avec un code promotionnel, une pluie de promotions vous était promise :

  • 60 euros de remise immédiate
  • 150 euros crédités sur votre compte Lydia
  • 100 euros remboursés par Samsung après le renvoi de l'offre de remboursement
  • 150 euros de bonus sur la reprise d'un autre téléphone, en plus de son prix estimé
  • Un accessoire offert au moment de la commande (valeur jusqu'à 149.90€)
  • Un an de Lydia Premium offert

60 millions de consommateurs a décidé de monter au créneau après que de nombreux clients ont signalé des problèmes avec la reprise de leur ancien téléphone par Evollis, partenaire de Samsung et Lydia dans cette affaire.

Les motifs sont variables (écran cassé, dalle pas d'origine, haut-parleur qui grésille, carte SIM non détectée, etc.), mais de nombreux clients affirment qu'ils sont sans fondement. Un refus signifie dire au revoir aux 150 euros de bonus de reprise.

« Nous traitons en moyenne entre 50 et 70 reprises par semaine. Or, là, nous avons dû faire face à une vague de 3 000 contrats » se défend Jérôme Beillevaire (directeur commercial d'Evollis) interrogé par nos confrères.

Il ajoute ne pas avoir été prévenu en amont et avoir découvert l'offre le jour de sa mise en place, le 23 juillet « alors que tout le monde était en vacances ». « Le standard explose, et chez son sous-traitant chargé de diagnostiquer l’état des portables, la machine de traitement est vite submergée » expliquent nos confrères.

Le directeur commercial juge cette opération « mal montée, mal préparée ». De son côté, Samsung France renvoie les mécontents vers Evollis et ajoute qu'elle était « à seule destination des clients Lydia », refusant ainsi d'en prendre la responsabilité ajoute 60 millions de consommateurs.

Copié dans le presse-papier !

Selon Axios, Marco Rubio (candidat déçu à la primaire de 2015) a envoyé une lettre au patron d'Apple, Tim Cook. Il demande pourquoi la société n'a pas immédiatement réagi aux alertes sur une application, accusée de transmettre des données à un serveur en Chine.

Il y a quelques jours, la société supprimait le logiciel Adware Doctor de son Mac App Store, environ un mois après le signalement. Rubio demande s'il s'agit d'un oubli volontaire ou d'une erreur. Il réclame aussi des détails sur la détection de tels comportements de la part d'une application.

La situation est doublement tendue. D'un côté, les Républicains américains saisissent tous les angles d'attaque contre les géants du Net, accusés de biais politique et d'atteintes à la vie privée. De l'autre, les États-Unis accusent des sociétés chinoises d'espionnage, et viennent d'instituer une taxe sur les importations… que la Chine a répliquée en représailles.

Copié dans le presse-papier !

Elle s'intéresse aux données récoltées par le géant américain sur les vendeurs tiers passant par sa marketplace. La Commission veut vérifier s'il ne s'en sert pas de manière abusive pour favoriser ses propres ventes.

« Nous récoltons des informations sur la question et nous avons envoyé un nombre assez important de questionnaires à des acteurs du marché afin de comprendre la situation dans sa globalité » précise la commissaire à la Concurrence Margrethe Vestager.

Elle ajoute : « Nous en sommes au tout début et nous n’avons pas formellement ouvert une enquête ». De son côté, Amazon a pour le moment refusé d'apporter le moindre commentaire.

Reuters rappelle que la Commission européenne peut infliger une amende pouvant atteindre 10 % du chiffre d'affaires mondial à une société ne respectant pas les règles de la libre concurrence.

Copié dans le presse-papier !

Après les téléphones portables, les ordinateurs portables ? Au travers d’une tribune parue hier dans Libération, Olivier Estèves, qui enseigne à l’Université de Lille, invite les pouvoirs publics à réfléchir à « l’interdiction de ces armes de distraction massive dans certains enseignements ».

Ce spécialiste de l’histoire britannique déplore les dérives liées à l’utilisation des ordinateurs portables par les étudiants. Selon lui, ces appareils « empêchent ces derniers de prendre une part active au cours, empêchent le contact oculaire entre enseignant et étudiants (combien y a-t-il d’étudiants dont on ne voit jamais les yeux ?), déconcentrent les étudiants assis derrière ceux dont les écrans montrent des images complètement déconnectées du cours, enfin tendent à desservir même ceux qui utilisent leurs ordinateurs pour prendre des notes ».

Olivier Estèves prévient au passage qu’il interdira purement et simplement « tout appareil connecté » dans ses cours « dès l’année prochaine », et ce même s’il trouve « lamentable qu’il soit nécessaire d’en arriver là ».