L'association d'automobilistes allemande ADAC a récemment publié un rapport inquiétant sur les voitures qui peuvent s'ouvrir et se démarrer simplement lorsque la clé est à proximité. Des voleurs peuvent en effet se servir d'un amplificateur radio pour dérober la voiture.
Ouvrir et démarrer sa voiture sans avoir besoin de sortir les clés de sa poche, c'est déjà possible depuis longtemps sur certains modèles. Mais cela ne serait pas sans risque selon l'ADAC, une importante association allemande de clubs automobiles.
Les clés dans la maison, la voiture dans l'allée, un amplificateur et le tour est joué
Pour que cela fonctionne, il faut se trouver à proximité immédiate de la voiture afin que cette dernière puisse communiquer avec la clé qui se trouve dans la poche ou le sac de son propriétaire. Problème, des chercheurs de l'ADAC ont pu étendre la portée qui est de quelques dizaines de centimètres par défaut à près d'une centaine de mètres, simplement en utilisant un amplificateur radio. Cette technique fonctionne un peu de la même manière qu'un répéteur Wi-Fi.
Or, une fois que la voiture a été ouverte et démarrée, elle peut généralement continuer à rouler tant que le moteur est allumé, peu importe si la clé se trouve toujours à proximité ou non.
Une méthode qui n'est pas nouvelle, mais qui est plus « abordable »
Comme le rapportent nos confrères du Telegraph, cela n'est pas spécialement nouveau étant donné que des chercheurs suisses étaient déjà arrivés à la même conclusion en... 2011. En l'espace de cinq ans, il ne semble donc pas y avoir eu d'avancées significatives sur ce point, si ce n'est que le coût d'un tel système serait passé de plusieurs milliers d'euros à seulement 200 euros. Une liste des véhicules concernés selon l'ADAC est disponible ici.
Pour les personnes concernées, il n'est pas évident de prendre des protections contre ce genre d'attaque, tout le monde ne disposant pas d'une cage de Faraday chez lui. Dans tous les cas, il faudra certainement que les constructeurs se penchent davantage sur la sécurité des voitures connectées, tant les problèmes s'enchainent au fil des mois.
Commentaires (186)
#1
Une liste des véhicules concernés selon l’ADAC est disponible ici.
Un peu étrange qu’il n’y ait que la 730d qui soit concernée chez bmw.
Je pense que c’est plutôt une liste d’exemple de véhicules qu’ils ont pu tester, et ça n’a pas vocation à être exhaustif.
#2
#3
La simplicité de la vulnérabilité fait assez peur quand même… C’est dire si l’étude a été poussée chez les constructeurs…(enfin à part chez les commerciaux qui ont vu un super argument de vente)
#4
Une vraie catastrophe cette “technologie” :|
#5
L’automobile “sans contact”, il fallait l’inventer. (je ne savais pas que ça existait, je connaissais seulement la carte bancaire “sans contact”)
#6
on va bien rigoler dans quelques années avec les voitures connectées et autonomes….
" />
#7
et est ce que cette technique d’amplification fonctionne avec tous les systèmes type NFC ?
au hasard, mais vraiment au hasard, les CB par exemple ?
#8
L’intelligent key, comme ils disent, c’est bien ! Mais s’il faut avoir une bonne vieille canne à clé sur le volant, pour dissuader les voleurs, ça perd beaucoup de son intérêt, je trouve !
#9
Et pendant ce temps, sur la Skoda de mes parents, il faut toujours essayer 4 ou 5 angles différents avant que le bip sur la clé ne daigne remplir son office (ou se trouver à moins de 10cm de la voiture dans mon cas personnel, quand je suis dans une zone couverte par un brouilleur à CDG)
" />
Question subsidiaire : ce genre de souci se peut-il être patcher sans un rappel massif ?
#10
Z’ont préféré pousser l’étude sur la falsification des relevés de pollution. On peut pas penser à tout.
" />
#11
Même si la responsabilité finale incombe aux constructeurs automobiles, c’est certainement un de leurs nombreux accessoiristes qui conçoit et leur vend le “keyless” système, genre Valéo, Bosch etc …
" />
Et comme les constructeurs serrent les prix et mettent leurs accessoiristes en concurrence, et que la sécurité informatique, jamais parfaite, a un coût …
#12
#13
#14
Après l’ouverture à distance, l’automobile à distance. Pas très pratique à terme comme techno
" />
#15
#16
#17
#18
#19
#20
Le but du Keyless Access c’est justement de ne pas avoir à pousser sur un bouton.
Le problème c’est la fainéantise des utilisateurs.
#21
Le simple fait de couper le moteur quand la clef n’est plus à proximité - éventuellement avec un gros warning clignotant un peu de temps avant pour éviter un éventuel danger -, ce serait déjà une solution possible. Si le gars qui te pique ta voiture ne peut faire que 20 mètres avec, elle ne va pas être trop difficile à retrouver, je dirais… Ce serait aussi dissuasif.
#22
C’est bien ça qui est malheureux, en plus ça défonce la pile dedans (dans certaines versions des clef chez certains constructeurs, comme pour la mégane 2 par exemple) et ça te rappelle de la changer assez régulièrement…
Il faudrait un bouton de verrouillage de la clef que l’on glisse pour la désactiver, ça serait pas mal. Mais ça perd un peu de son intérêt (surtout commercial si vous avez vu les pubs opel qui mettent ça en avant récemment alors que ça existe chez les autres depuis très longtemps !).
Mais comme on parle de portée et de répéteur, la solution n’est pas de vérifier (très précisément) la latence à chaque utilisation ? Ce serait un meilleur moyen de vérifier la distance que la force du signal…
Sinon, pour ceux qui ont une mégane 3 avec ce truc comme moi, vous aurez peut-être remarqué que l’ouverture juste par la présence de la clef se désactive si vous utilisez le bouton de la carte pour fermer la voiture. Peut-être que c’est un moyen simple de limiter les dégâts (donc il faut arrêter de juste s’éloigner de la voiture pour qu’elle se ferme toute seule et appuyer sur le bouton). Je ne sais pas ce que donne le bouton de fermeture sur la portière, ça fait peut-être pareil? Et c’est peut-être pas pareil pour toutes les versions des clefs alors…
#23
#24
#25
#26
Le problème est exactement le même avec le sans contact, genre NFC ou paiement.
#27
Dans la série “on n’arrête pas le progrès”, je sens venir la géniale invention de la clé qui se met dans le trou de serrure pour éviter de voler les voitures à distance.
#28
en tout cas les assurances se frottent les mains….
“ ah ben non mon brave monsieur… comme il n’y a pas eue d’effraction, on ne rembourse pas la voiture volée”
#29
Mieux, je vois une app, pour qu’on puisse acheter sa voiture (volée) et qu’elle se livre toute seule pendant la journée
" />
#30
Oui mais c’est pas vraiment un problème grâce au chiffrement de la carte. Après il est vrai qu’une borne agréée se baladant dans le métro avec un ampli peut théoriquement débiter (mais bon c’est facile dans ce cas de retrouver le gars vu que ces bornes ne sont pas donnée à tous le monde)
edit : En revanche il est possible de lire en claire le numéro de ta carte le nom et la date d’expiration il me semble, du coup si tu veux éviter ça il faut que tu coupe ton antenne NFC ou que tu demande une carte sans NFC à ta banque.
#31
#32
#33
à chaque fois qu’on fait une découverte (ici pour le côté pratique, de la chose), hopla ….elle est détournée !
" />
“pff, incorrigible Humanité” !
#34
Faut vérifier dans vos contrats, mais certaines assurances couvrent les cas de vols avec ruse (ou un terme du genre), comprenant parfois les “piratages”.
#35
#36
Moi, ne suis pas inquiet….
Dans ces démonstrations, ils montrent que c’est possible, mais ils le font dans des conditions particulières. Sur la vidéo je suis persuadé que les clés sont sur le bord intérieur de la fenêtre….
Si les clés avaient été au milieu de l’appartement, je doute qu’ils aient réussi leur coup…
Je trouve qu’il a beaucoup de fantasmes sur ce genre de technologie comme sur le NFC…
Par exemple ma carte NFC, en posant le portefeuille avec la carte à l’intérieure sur le lecteur ça fonctionne une fois sur deux… alors un hackeur qui passe même à 50cm…. je n’y crois pas….
#37
#38
Une révolution
" />
#39
Comme toujours quand on rajoute de la technologie dans ce genre de truc : le billet d’entré technique est plus élevé mais une foi passé, ça ouvre toute les portes
" />
#40
#41
Tu peux toujours mettre tes 3 sacs de courses dans un caddy.
Mais bon, après faut le courage d’allez ranger le caddy :p
#42
après une petite recherche cela suppose quand même d’être à porté correcte de la clé pour capter le signal et l’amplifier suffisamment pour qu’elle atteigne la voiture (et ensuite qu’un complice trouve la bonne voiture sur le parking et s’en saisisse)
c’est assez alambiqué alors qu’une bonne vieille attaque par répétition du signal marche encore sur 80% des modèles de voitures à ouverture télécommandés
ça fait un moment qu’on dit que la sécurité des systèmes embarqués est risible, ce cas ci est loin d’être le pire
#43
Dans ce cas tu peux couper ton antenne NFC, c’est très simple à faire, tu peux trouver des vidéos sur le sujet sur le net. Mais bon le risque avec les NFC est relativement faible.
#44
#45
Théoriquement oui, en fait n’importe quelle communication qu’elle soit électrique, électromagnétique ou optique, on sait aujourd’hui parfaitement l’amplifier de manière transparente (càd sans modifier le contenu de la transmission). L’amplification est un point clé des transmissions numériques & analogiques.
Pour le cas spécifique du NFC, c’est plus dur dans la mise en place puisque c’est l’échange électromagnétique provenant du terminal qui fournit l’énergie nécessaire (infime) à la puce NFC (CB, contrôle d’accès, etc.).
Du coup, s’il est relativement simple d’amplifier le signal radio lié au NFC, c’est plus compliquer de transmettre assez d’énergie pour réveiller la puce de la CB dans la poche de la cible qui est à 3 mètres, ou +.
Sachant qu’en plus, un émetteur d’onde radio émet dans toutes les directions à la fois. On peut le contraindre un peu (paraboles, cages concaves, etc.) pour qu’il émette plus fort dans une direction donnée, mais c’est pas évident malgré tout.
Pour une puce NFC il faudrait un émetteur hyper puissant, dont sa puissance dépend du carré de la distance qui te sépare de la puce. C’est rapidement ingérable.
#46
déjà, il fautdrait que le moteur se coupe quand tu n’es plus à portée et la voiture se mette en mode protection (impossible à démarrer) si perte de connexion alors que le moteur est allumé (le chauffeur est sensé avoir la clé)
edit : oups je viens de voir que c’est déjà dit, et les réponses.
#47
Concernant la suppression de tous les efforts physiques (du style poser ses sacs de course pour chercher sa clé), une étude récente à démontré une perte significative de l’endurance physique chez les jeunes trop “collés” devant leurs écrans divers.
" />
Je cite un extrait : “Surpoids et manque d’activité font que leurs capacités cardio-vasculaires sont moindres que celles de leurs parents au même âge. Ils pourraient être la première génération à vivre moins longtemps que la précédente.”
On va bientôt avoir le droit à une génération d’obèses essoufflés mais imbattables en jeu vidéo…
#48
#49
#50
#51
Ce problème n’est valable que pour les voitures avec démarrage à distance.
Pour ma voiture, la clé permet effectivement de déverrouiller en appuyant sur un bouton
présent sur la poignée de porte, en ayant la clé sur soi. On peut imaginer que l’amplificateur de signal peut permettre de faire le relais entre la clé présent dans la maison et la voiture pour la déverrouiller.
Mais pour le démarrage du moteur, la clé, qui contient aussi un transpondeur, doit être à l’intérieur du véhicule.
A moins avis, le fait d’autoriser le démarrage sans la clé à l’intérieur du véhicule est une grosse erreur, une régression vis à vis de l’anti-démarrage via transpondeur (l’autorisation se fait à très courte distance uniquement).
#52
Je ne suis pas convaincu que tu sois responsable si le voleur se viande ‘tout seul’. Tu n’es en aucun cas responsable si un tiers se fait mal à la suite d’un évènement dont tu n’as pas d’emprise. La décision de la moto de se couper, c’est le constructeur de la moto qui la prends, pas l’acheteur ou l’utilisateur.
#53
L’amplificateur illégale amplifie tous les signaux de la clé : ceux du transpondeur de déverrouillage tout comme ceux qui transpondeur de d’anti-démarrage. La voiture est bernée, et elle ne peut pas comprendre que la vrai clé est plus loin, puisqu’elle reçoit un signal assez fort pour estimer que la clé est à l’intérieur de l’habitacle.
#54
je me posais la même question concernant le mode manuel (tu appuie sur le bouton de verrouillage quand tu sors de ta voiture).
à priori ça devrait fonctionner contre le problème détaillé dans l’article puisqu’il faut obligatoirement appuyer sur le bouton de la clé pour déverrouiller la voiture.
#55
#56
Pas besoin de trimballer la borne agréée, le répétiteur pres de la carte nfc pourrait être mobile et se connecter via le réseau téléphonique à un autre répéteur situé pres de la borne. Et hop, on fait les poches à l’heure de pointe dans le métro.
" />
#57
Une simple vérification du timing suffirait à contrecarrer ce genre de dispositif, même si les distances sont assez courtes, ce genre de hack rajoute une latence mesurable et détectable :)
#58
Depuis quand l’alu empêche-t-il les ondes de passer ? Il me semble que ça soit un mauvais choix de matériau pour l’usage souhaité… Je me trompe ? L’efficacité a-t-elle été testée ?
#59
Une association allemande qui met en faite un seul modèle allemand…. Pipo.
Sinon l’electronique et le tout connecter dans les voitures c’est de la merde
#60
Oui c’est une très bonne utilisation de la latence ;) Sauf que… dans certains cas ça serait un “faux-positif” de tentative de vol : si la pile de la clé commence à faiblir, il se peut qu’elle réagisse moins vite. Donc à prendre avec des conditions.
#61
Oui j’entends bien, je voulais dire par la borne que c’était pas trop un problème car c’est un système qui est en général contrôler par les banque et que du coup si un mec s’amuse à faire ça il sera retrouvé rapidement.
#62
je te rappelle que dans l Histoire c’est “les fainéants”* qui ont fait avancer l’Humanité !
“déjà, lors de construction des Pyramides (d’Égypte), les esclaves tiraient les blocs de pierresavec des codes, puis ….y-a eu “un fainéant” qui s’est dit : “…et, si on mettait DES TRONCS d’arbressous ces énormes blocs (ancêtre de la roue), on pourrait FACILEMENT les déplacer, non ? “(pareil : pour la palette+ le tire-palette, le tracteur, la moissonneuse-batteuse, etc …)
* des gens (qui souvent) réfléchissent = “on me demande TEL travail…..COMMENT vais-je m’y prendre” ?
(on me fatiguant LE MOINS possible)
“ les bœufs, AUSSI, travaillent avec leurs têtes……………………………………….oui, ils tirent la charrue” !
#63
Bossant sur le calculateur qui gère l’onduleur d’une certaine voiture électrique française,
je peux te dire qu’il y a une protection logicielle pour empêcher le véhicule de démarrer s’il n’y pas la clef présente dans le véhicule.
Mais bon comme dis plus haut le problème de mettre des solutions de protection dans les voiture est le manque de puissance de CPU des calculateurs. Et changer le CPU nécessite de changer une bonne partie du hardware et ça coûte cher.
#64
#65
#66
C’est pour ça que le moteur ne coupera pas (au cas où le véhicule s”éloigne de la clé). Pas de responsabilité engagé, ni de toi, ni du constructeur.
Et c’est pourquoi les alarmes qui sonnent et empêchent le démarrage en cas de tentative de vol ne permettent pas de couper le moteur en cas de bike-jacking.
#67
Pour chaque constructeur, une voiture volée c’est une voiture vendue !!!
#68
Je connais pas le domaine, mais ça me semble être un faux problème. Un simple AMR7 ou ARM9 possède une puissance de calcul qui, je pense, devrait très largement suffire aux besoins d’une voiture, sans pour autant coûter un bras (et même déjà employé dans du matériel militaire, donc ça devrait aller côté fiabilité). Es-tu en train de dire que, sous prétexte que ça coûte cher à re-concevoir, on se trimballe toujours des calculateurs de 1ère génération des années 1995⁄2000 ? Je ne pense pas…
#69
J’avais essayé en gardant ma vieille caisse (qui plus est peu puissante et aucune option, bref, aucun intérêt). Quand elle a eu 18 ans, elle a quand même été fractionnée. Et j’ai pu constater qu’on peut effectivement la démarrer en arrachant et connectant 2 fils électriques.
#70
Il me semblait que ca avait déjà été sécurisé en exigeant un “ping” minimal justement pour éviter une ouverture depuis une distance trop elevée.
#71
#72
mouai… tout ce que je constate c’est que :
-vu que la clef a une portée de X CM ,il faut quand même que ton amplificateur soit très proche de la clef et il est même exclus qu’il y aie un mur entre l’emeteur et toi hein… sinon ça passse pas…. c’est un peu comme dire qu’on peut s’introduire sur ton pc avec un cable réseau en partant du principe qu’un tiers peut brancher un cable réseau sur ton switch/routeur
-les voitures récentes équipées de keyless system et du start & Stop , si la clef n’est pas detectée, lors de la première coupure du moteur, bein la voiture redemarre pas….
-beaucoup de personnes n’en ont rien a foutre car toutes les villes ne sont pas bagdad! perso ma caisse je pourrais la laisser toute la nuit sur mon parking avec les vitres ouvertes, personne en aurait rien a foutre et pourtant j’ai une Audi S3 de 2015 berline…
-La liste de l’ADAC est simplement la liste des vehicules testés… si la Golf 7 GTD est INpactée, c’est aussi le cas de toutes les autres golf 7 qui ont le keyless… pareil pour Audi , pareil pour BMW etc etc etc…
P.S: Très malin l’idée de la clef qui se désactive après 2 minutes sans bouger…. tu fais comment quand la voiture est conduite par une femme qui a sa clef dans son sac a main qui est sur le plancher coté passager?
#73
Perso ca m’est arrivé quand je devais deposer mon pere avec sa bagnole…et qu’il avait la clé sur lui! Ben la voiture n’arrêtait pas de gueuler avec des voyants partout mais elle ne s’arretait pas pour autant!
Ptet que si elle se mettait a klaxonner sans arrêt ou quoi ca serait deja dissuasif!
#74
Ça s’appelle le “relay attack” et tous les véhicules avec système d’accès main libre (ouverture/démarrage sans appuyer sur la clé) son vulnérables.
#75
J’ai une Prius avec ce système. Il faut vraiment être proche pour que le système détecte la clé.
" />
Autant quand je l’ai acheté, je trouvais que c’était un gadget, autant maintenant j’aurais du mal à m’en passer
#76
#77
Oui, le risque existe. Certes en théorie le montant par “virement” est limité à une 20aine d’euros, mais le nombre de transactions ne semble pas limité lui.
Mon conseil ? Faire désactiver le système de paiement sans contact sur votre CB.
#78
#79
Entre ça et les appli qui permettent d’ouvrir/démarrer les voitures depuis un smartphone. Pas etonnant que 75% des vols se fassent sans casse de nos jours.
#80
Fondamentalement si, les normes sont très rigoureuse en automobile, la conception d’un nouveaux calculateur jusqu’à la vie série ça demande plus d’une 20aine de personne sur plusieurs années et ça chiffre vite (plusieurs centaines de millier d’euros ). Donc on fait avec ce que l’on connait déjà pour limiter les coûts.
Et je ne pense pas que les ARM soit utilisé avant un bon moment dans l’auto sauf pour le multimédia avec système android, là je travaille sur des calculateurs avec microcontrôleurs Infineon fait pour ce secteur.
Et il ne faut pas oublier que l’on travaille toujours sur du résuax CAN et niveaux bande passante on est limité.
#81
Cool.
J’attends avec impatience les systèmes de piratage packagés, tout en un, made in Russia.
En attendant je n’acheterai jamais un tel système. Jamais.
#82
#83
#84
#85
#86
Je ne suis pas d’accord :
pour le déverrouillage de porte, c’est effectivement la clé qui envoi l’information à la voiture, à la demande de l
#87
#88
Cool la non détection des clés dans l’habitacle!
" />
" /> COOL !!
Si on part en vacance, qu’au moment de rentré dans la voiture les clé tombe, je fais mes 800 bornes avant de me rendre compte que j’ai pas les clé pour redémarrer la voiture!
#89
#90
Ouaaaaa le CAN, mon père m’en parlait en 95, un débit de 250 kb/s de mémoire.
Y a quoi pour le remplacer ?
#91
#92
Le Flex, le LIN mais rapport robustesse CEM/coût ça tient encore même avec le faible débit et puis on parallélise les réseaux.
#93
Je ne suis pas d’accord :
Pour le déverrouillage des portes, c’est la clé qui envoi un signal. Ce signal peut effectivement être amplifié.
Mais le transpondeur (dont le rôle est de débloquer l’anti démarrage), lui, ne génère aucun signal s’il n’est pas stimulé (comme une puce NFC). Et la distance est très courte.
Clé loin de la voiture -> pas de signal donc rien à amplifier.
donc impossible avec un simple amplificateur de signal de berner l’anti démarrage.
#94
#95
Et encore seb, c’est gentil çà !
vises ce truc :
http://www.liberation.fr/futurs/2015/07/27/fiat-chrysler-peut-remercier-ses-hack…
C’est l’un des aspects les plus flippants de ce hacking : les pirates agissent à distance, sans accès physique à la voiture. Un journaliste de Wired l’a mis en scène en se prêtant au jeu. Il s’est filmé au volant d’un Jeep Cherokee sur une voie rapide, alors que Charlie Miller et Chris Valasek prenaient le contrôle de la voiture. Clim mise en route, essuie-glaces allumés, autoradio à fond… Les pirates procèdent crescendo, avant de couper purement et simplement le moteur. Le tout en restant sur leur canapé, à une quinzaine de kilomètres du véhicule. Mais ils pourraient être n’importe où, précise Wired. L’un des auteurs de la découverte avoue avoir «flippé» quand il s’est rendu compte qu’il pouvait agir d’où il voulait.
#96
Moi je trouve ça plutot fabuleux de vendre une voiture avec un clé alors que la voiture n’a pas de serrure.
Autant vendre sans la clé…. qui ne sert à rien en fait (y a un code ??? oui mais facile à lire !!! ).
Bah, forcément !!!
#97
… je commence à me marrer.
Je parie sur mon poulain, et c’est le plus imaginatif … et toxique : l’humain !
On est loin d’avoir tout vu!
Et ce n’est que le début. …..
#98
Ça t’apprendra à ne pas respecter les pauses toutes les 2 heures !
#99
#100
Ethercat est prévu pour remplacer les bus industriels vieillissants (et déjà opérationnel depuis des années).
Il me semblait que c’était d’ailleurs déjà déployé dans l’automobile.
#101
#102
Même sans ça les voitures peuvent être volées. Toutes les voitures maintenant ont une prise diagnostic OBD. Malgré son nom cette prise ne sert pas qu’à faire des diagnostics on peut aussi reprogrammer les cartes associées à la voiture avec un simple boitier en quelques secondes. Ça devrait être interdit d’autoriser autant de possibilités sur une prise.
#103
En fait, c’est plus compliqué. Il faut évaluer la portée respective de la clé en réception, en émission, et idem pour la voiture.
Lorsqu’ils ont fait l’étude, les chercheurs suisses se sont par exemple rendu compte qu’il n’était pas nécessaire de faire « relais » pour la réponse de la clé, car celle-ci avait généralement une portée supérieure à la dizaine de mètres.
La seule piste qu’ils donnaient pour se prémunir était effectivement d’évaluer les temps de réponse (ce qui est complexe et peu fiable, et nécessite un travail du constructeur), ou pour l’utilisateur de mettre de l’aluminium autour de la clé…
#104
Tiens, du coup ça me fait penser à Volvo qui veut remplacer la clé par un smartphone.
http://www.sciencesetavenir.fr/high-tech/transports/20160219.OBS4952/le-smartpho…
#105
Bonjour. Je travaille dans l’automobile et je vais apporter des précisions sur cette attaque. Il faut un émétteur et un recepteur, c’est à dire qu’il faut un gars à côté de la voiture et un autre gars à côté de la clé. Dans le cas des systèmes “main libre”, la clé a une portée de moins d’un mètre donc il faut que le récepteur soit vraiment très près de vous. De plus, le signal d’émission de la clé est très faible, ce qui implique qu’il ne travèrse pas les murs (donc démarrer votre voiture alors que vous êtes dans la maison n’est pas possible). Cette attaque ne fonctionne donc que si le récepteur est placé contre vous en gros, ce qui limite quand même beaucoup la portée de l’attaque en conditions réelles.
#106
Ne pas tout mélanger, il y a du NFC de proximité et d’autres à plus grande portée.
Avec ta carte bancaire, je doute que tu puisses lire quoi que ce soit à 2m ^^
#107
sisi je lit la CB de ma femme à 2m !
le mienne je risque pas ma banque ne fais pas de carte NFC ^^
#108
#109
#110
#111
20 unités de la devise principale 
" />
" />
si tu “demandes” un payement dans une autre devise, c’est capé à 999.999,99
#112
#113
Le marché des films métalliques à coller sur les vitres va se développer apparemment
#114
xD
#115
#116
#117
#118
Et pourquoi ?
#119
Toujours est-il que visiblement, il existe un moyen assez simple, abordable pour berner les 2 étapes de nos déplaçoires… Donc un moyen qui n’est pas techniquement complexe.
#120
#121
entourer la clef de papier alu devrait être suffisant comme cage de Faraday non ?
#122
Le cas d’utilisation typique décrit dans l’étude suisse était l’arrêt à l’aire d’autoroute, et le vidage en règle de la voiture (sans forcément partir avec, ça dépend).
Donc très loin de ton salon et ses murs bien épais.
#123
#124
Bonjours le modernisme…
En 1989 je bossais déjà sur un réseau LAC2 chez Renault.
20 ans plus tard cela n’a pas vraiment évolué…
#125
#126
Tu habites dans quel coin déjà ?
" />
#127
Ah bah ma clé est HS et son ouverture centralisée également en même temps qui voudrait voler une Opel Astra de 99…
#128
#129
#130
#131
Encore pire
" />.
#132
#133
#134
Et c’est la le principal risque hein. Le coup du commerçant n’est pas à craindre, trop surveillé.
#135
Oui mais quelle est la raison que tu veux pas utiliser le sans contact ?
" />
#136
Pour la CB, chez BforBank, on peut activer et désactiver le NFC à sa guise sur l’espace client.
#137
#138
Parce que ce n’est pas assez sécurisé ?
#139
#140
ça change quoi au moment du paiement sur la machine ? En quoi c’est moins sécurisé ? Qu’on te hack ta CB parce qu’elle fait du sans contact ou qu’on te la vole, OK. Mais au moment du paiement…
" />
C’est juste ça que je veux comprendre
#141
#142
#143
Si j’ai compris ce qu’il voulait dire, c’est moins sécurisé au moment du paiement parce que justement il n’y a pas de confirmation du paiement par le détenteur de la carte.
Par exemple, le prix affiché à la caisse peut-être différent du prix saisi sur le terminal de paiement.
Du coup, s’il y a paiement sans contact, le client pourrait se retrouver débiter d’une somme qu’il n’a pas pu contrôler.. (ou seulement a postériori). Ce qui pose donc un problème de sécu (bien que ce soit peut exploitable).
#144
Nouvelle technologie?
Les clés sans contact c’est pas nouveau, au moins pour ouvrir la voiture. Un ami m’avait dit il y a quelques années avoir réussis à ouvrir sa voiture en enregistrant le signal émis par sa clé avec une sorte d’émetteur/récepteur radio (on capture le signal quand la personne déverrouille ou verrouille son véhicule puis on le ré-émet quand elle a le dos tourné).
La seule différence est qu’il parlait d’une porté d’environ 15 mètres (il suffit d’un émetteur plus puissant je pense).
#145
Oui, mais il y a la facture…
#146
#147
#148
#149
Il n’y a pas de système infaillible. Même à l’époque où il fallait démarrer le moteur à la manivelle, on pouvait déjà se faire chouraver sa caisse.
" />
#150
#151
#152
Oui, à postériori comme je le faisait remarquer.
Et vu l’attention que les gens (y compris moi) portent a ce genre de ticket… si tu ne gardes pas le ticket de caisse (surtout sur ce genre de transaction..) tu vas bien avoir du mal (à postériori) pour savoir si la somme payée était la bonne.
C’est faisable, mais ça demande encore plus d’attention/suivi.. (sans parler de la perte de temps en cas d’erreur) qui pourrait aisément être évité à priori.
#153
#154
#155
#156
Il me semble que c’est limité à 3 transactions sans contact, après ça c’est refusé et il faut utiliser la carte de manière “standard” (insérer puis taper le code)
#157
#158
Ah bah mince alors… merci pour la précision.
#159
Et de la porte, avec les clés sur le meuble juste derrière…
#160
Je possède un des modèle concerné par cette faille, golf 7 gtd, j’ai fait quelques test quand j’ai vu le rapport de l’adac il y a quelques semaines…
J’ai laissé les clé a mon domicile collé au tel sans fil qui émettait un appel vers mon portable et avec mon portable en mode haut parleur j’ai essayé d’ouvrir la voiture a 30m de mon domicile résultat: niet!
J’ai essayé de coller 2 tel portable a mes clé dans ma poche, pour voir si ceux ci «brouillait» la communication entre la clé et la voiture résultat: la voiture s’ouvre sans soucis…
Suis pas trop inquiet de toute façon dans les faits je pense qu’il faut être très près du porteur de clé pour bien relayer le signale et bon un gars qui colle de prêt ça devient vite suspect en étant a minima vigilant pas de soucis!
Pour l’anecdote j’avait déjà eu une tentative de vol avec brouilleur de télécommande il y a un an ou deux avec mon véhicule précédent, impossible de verrouiller la voiture même a moins d’un mètre! J’ai jeté un coup d’oeil et pas loin il y avait une terrasse de café avec des mecs un peu louche, je les regardé en verrouillant à la serrure, a mon retour plus de mec louche et la caisse s’est ouverte direct comme elle l’a toujours faite…
#161
Pourquoi on ne peut pas juste “éteindre” sa clé ?
#162
Tu peux enlever la pile, mais après tu auras surement des couplage sà refaire pour le transpondeur, l’antidémarrage ou autres joyeusetés. Ou peut-être pas d’ailleurs.
Mais s’il faut s’amuser à démonter la clé pour enlever la pile et la remettre à chaque fois, ça perd ‘un peu’ le côté intéressant de la clé sans contact. (qui est vraiment très pratique une fois qu’on y a gouté)
#163
#164
#165
#166
Oui mais encore un fois le principe du démarrage sans clé c’est de t’asseoir, appuyer sur Start, et conduire. Sil faut commencer à trifouiller un interruptur caché, c’est plus très pratique.
#167
#168
#169
Tu peux redescendre d’un ou deux étages, tu n’es pas le seul à avoir une caisse sans clé, pas la peine d’en faire un argument …
" />
#170
#171
Il suffit d’entourer la clé de papier alu =), comme pour les carte de crédit RFID
#172
#173
#174
https://www.youtube.com/watch?v=4kmIqcmBmsA
#175
Je me suis déjà fais avoir avec la carte ticket-resto qui est sans contact. Tu fais confiance et le commerçant, involontairement parce que quelqu’un parlait de chiffres juste à coté, a tapé un de ces chiffres. Et paf, 19 euros pour le sandwich.
Normalement le choix entre l’usage usuel et sans contact devrait être fait par le client et réalisé du début à la fin par le client. Le client doit garder sa carte en mains, n’en déplaise à certains serveurs de restaurants qui font les grincheux quand il arrive qu’on leur fasse la remarque.
Certains commerces commencent à s’équiper de boitiers filaires déportés (vu dans une boulangerie), mais on est très loin d’un généralisation.
#176
#177
Et puis surtout, rouler sans la clef ne fait pas partie du fonctionnement normal du véhicule.
Quand le voleurs démarrait avec les fils, il pouvait se planter aussi et aucun propriétaire n’a été poursuivi pour autant.
#178
La liste ne me semble que celle des voitures testées. Beaucoup ont le même système..
Par exemple, toutes les Toyota récentes ont le même système d’ouverture, mais seul le Rav4 est listé…
Le mépris des vroom-vroom pour les hybrides??
#179
Je ne suis pas d’accord.
Pour les véhicules sans démarrage à distance, le transpondeur doit être présent pour démarrer, qu’il existe ou non un support pour la clé.
dans mon cas perso : pas de support pour la clé (elle reste dans la poche) mais pas de démarrage si la clé, donc la puce du transpondeur, n’est pas à l’intérieur, car tout se passe par onde (très courte portée).
Et si la clé sort du véhicule moteur en route : un témoin en rouge l’indique, le moteur reste allumé mais il sera impossible à redémarrer.
Et pour les véhicules avec clé à mettre dans le neiman : la puce est liée à la clé mais en cas de casse, il suffit de placer la puce prêt du volant par exemple pour débloquer l’antidémarrage.
Exemple :
http://www.smartactive.fr/phpBB3/viewtopic.php?f=1&t=104
#180
Je suis d’accord. Dans ce cas le transpondeur est alimenté par sa pile et non par le véhicule.
#181
#182
C’est pas possible d’associer la clé et la voiture à un générateur de code qui rende l’ouverture impossible ?
#183
#184
De toute façon les voleurs n’ont même pas besoin de capter les ondes. Les voitures sont tellement mal sécurisées qu’il suffit de brancher un boitier sur la prise diagnostic pour reprogrammer les fréquences. Je ne comprends pas que les constructeurs aient rendus possible cela.
#185
En même temps, il faut que l’amplificateur soit à moins de 1,5 mètres de la clé émettrice ce qui n’est pas forcément gagné d’avance… Inutile d’aller jusqu’à la cage de Farraday…. Une clé éloignée de la porte d’entrée suffit.
#186
J’ai un allumage à distance sur mon auto datant de 2003. un simple bouton permet de déverrouiller les portières, ou bien le coffre, ou démarrer / arrêter le moteur. c’est très courant au Québec
Il faut appuyer sur le bouton pour émettre le signal radio.
et si j’actionne une pédale sans mettre la clé dans le contact, le moteur s’arrête tout de suite ! l’auto ne bouge pas.
si je comprends bien, là c’est le même système, mais :
C’est vraiment idiot…