Journal Le système de d'authentification de la clef des voitures de luxe VW a été cassé.

Posté par  . Licence CC By‑SA.
23
27
juil.
2013

Cher journal,

J'ai un un article qui explique que VW veut empêcher la publication d'un article qui expliquerait le fonctionnement de l'algorithme d'authentification des clefs de voiture pour ses marques de luxe (Porsche, Audi, Bentley et Lamborghini) et permettrait de les voler. Du coup, je me demande pourquoi ils n'utilisent un système se reposant sur des algorithmes publiques et éprouvé (du genre de SSH) plutôt que de refaire un truc dans leur coin qui permet de voler n'importe quel voiture (selon leur dire). D'autant que les sommes mises en jeu (50 000 £) ne me semble pas hors de portée pour n'importe quelle mafia un peu organisée qui pourrait avoir un retour sur investissement assez important.

Et pour ceux qui font du vélo sans la clim par les températures actuelles, une petite nimage.

  • # plop moi

    Posté par  . Évalué à 2.

    J'ai toujours que ce système était une entourloupe pour faire racker plus de $$ au client plutôt que de sécuriser une voiture, chez Renault par exemple cette clef contenant 3fois rien est facturée 150eur ou 175eur, qqchose dans le genre…pfff

    • [^] # Re: plop moi

      Posté par  . Évalué à 10.

      En même temps, ça se vole les renault ?

      • [^] # Re: plop moi

        Posté par  (site web personnel) . Évalué à 6.

        Les Renault Laguna 1ere génération ont un système de verrouillage par infrarouge.

        Il suffit d'enregistrer la séquence infrarouge avec un simple Palm pour pouvoir ensuite ouvrir le véhicule !

        Vu la simplicité du système, on peut en conclure que les Renault ça ne se vole pas !

        • [^] # Re: plop moi

          Posté par  . Évalué à 2.

          Oh mon moi-même…quelle abomination…je suis curieux de savoir combien ce système est facturé au client.

        • [^] # Re: plop moi

          Posté par  (Mastodon) . Évalué à 6.

          Là tu parles de la condamnation centralisée… c'est peut-être facile de rentrer, mais t'as toujours pas démarré.

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

          • [^] # Re: plop moi

            Posté par  . Évalué à 3.

            Ben une fois que t'es entré, tu enlèves le frein à main et tu tractes la voiture. Et une fois dans un coin tranquille, tu as tout ton temps pour la démarrer.

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

            • [^] # Re: plop moi

              Posté par  . Évalué à 5.

              Bah oui mais ça veut pas dire qu'elle va démarrer.

              On parle d'une Renault, faut suivre.

              *splash!*

              • [^] # Re: plop moi

                Posté par  . Évalué à 2.

                Ben plus haut, on parlait de la voler. Pas besoin de la démarrer pour la voler, non ?

                Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                • [^] # Re: plop moi

                  Posté par  . Évalué à 2.

                  C'est quand même la méthode de base. Parce que c'est sûr qu'on peut charger une voiture au trans-palette dans un camion mais tu te fais un peu repérer. À moins d'être déguisé en dépanneuse peut-être :)

                  Ça demande une certaine logistique. Je pense que la moindre des choses que l'on demande à un voleur de voiture c'est de conduire la voiture à un endroit donné sans avoir besoin d'une autre personne et d'un camion… Tant qu'à faire.

                  • [^] # Re: plop moi

                    Posté par  . Évalué à 2.

                    Pas forcement.

                    Je me souviens de groupes qui operent entre Aix et Marseilles, qui passent de nuit avec un camion (pas avec un plateau, mais avec une caisse, histoire d'etre plus discret) dans les quartiers residentiels avec des voitures qui ont ete laissees sur le trottoir plutot que derriere la cloture, qui chargent le tout, et qui se cassent. Le tout en moins d'un quart d'heure par voiture.

                    Entre le fait que la plupart des gens ne se reveillent pas au bruit, le temps d'emerger, de se mefier, de se lever, etc, en general dans le laps de temps ils ont deja remballe et sont partis.

                  • [^] # Re: plop moi

                    Posté par  . Évalué à 3.

                    Pourtant quand c'est la fourrière qui le fait, personne ne réagit :-/

                    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: plop moi

        Posté par  (site web personnel) . Évalué à 6.

        Il y en a bien qui en achète…

    • [^] # Re: plop moi

      Posté par  (site web personnel) . Évalué à 10. Dernière modification le 28 juillet 2013 à 11:24.

      [HS]

      je me demande pourquoi ils n'utilisent un système se reposant

      J'ai toujours que ce système

      Apparemment, tous le mots ne sont encore revenus de vacances :)

      • [^] # Re: plop moi

        Posté par  . Évalué à 1.

        +su :) je sais mais comme on ne peut plus éditer après un temps ben…

  • # Précision

    Posté par  . Évalué à 8.

    Il ne s'agit pas d'attaques sur la clé, mais sur l'antidémarreur.

    Concernant Megamos, je ne sais pas s'il s'agit d'un nouveau modèle mais en tout cas l'ancien est connu pour être pourri depuis longtemps :
    http://www.nosuchcon.org/talks/D2_05_KNohl_Immobilizer_Security.pdf

    et comme le montre cette conférence, les voleurs n'utilisent pas des vulnérabilités cryptographiques mais se contentent de reprogrammer les clés autorisées en passant pas le bus CAN qui n'est pas protégé (!). C'est plus simple et plus rapide :)

  • # Et la serrure de votre appart !

    Posté par  (site web personnel) . Évalué à 1.

    Cherchez dans votre machintube préféré le modèle de votre serrure avec le mot "crochetage" et vous verrez que les voitures sont sécurisées à coté …

    http://la-rache.com

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.