• # Citation

    Posté par  (site web personnel) . Évalué à 5.

    ISED will pursue all avenues to ban devices used to steal vehicles by copying the wireless signals for remote keyless entry, such as the Flipper Zero, which would allow for the removal of those devices from the Canadian marketplace through collaboration with law enforcement agencies.

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Citation

      Posté par  (site web personnel) . Évalué à 10.

      C'est pas comme si il existait un paquet de protocole pour que même en enregistrant le signal, on ne puisse pas faire de rejeux…

      "La première sécurité est la liberté"

      • [^] # Re: Citation

        Posté par  (Mastodon) . Évalué à 4.

        Et c'est pas comme si ces protocoles étaient systématiquement utilisés dans l'industrie automobile depuis des décennies…

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: Citation

          Posté par  . Évalué à 5.

          Ben oui, les fameuses clés a code tournant, ça fait pas genre 30 ans que ça existe ? Comment ça se fait que c'est encore un sujet ?

          N'empêche l'article parle du flipper zero qu'ils veulent interdire, il a l'air super sympa ce joujou ! Je le veux pour Noël…

          https://flipperzero.one/

          • [^] # Re: Citation

            Posté par  (site web personnel) . Évalué à 2.

            Surtout avec le firmware alternatif Unleashed Firmware

            S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.

          • [^] # Re: Citation

            Posté par  . Évalué à 1.

            Je connaissais déjà et ça a l'air cool, mais je nais pas vraiment trouvé d'usage qui peut être sympa. J'ai pas particulièrement envie d'éteindre toutes les tv que je croise, j'ai pas de nfc/rfid à copier (j'ai un lecteur avec des cartes vierges) et c'est à peu près tous les usages que j'ai vu décris

            https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

  • # un peu de contexte

    Posté par  . Évalué à 6.

    https://www.lapresse.ca/actualites/politique/2024-02-08/sommet-national-sur-le-vol-d-automobiles/le-ministre-leblanc-a-vu-l-ampleur-du-fleau-en-visitant-le-port-de-montreal.php

    Ils sont sous pression pour "agir", alors ils "agissent".

    Une des techniques de vol très répandue s'appuie sur les systèmes de démarrage sans clé dit "attaque relais":
    On braque une antenne vers la maison, on récupère le signal de la clé, on le clone en le renvoyant vers la voiture. Le complice peut donc ouvrir et démarrer la voiture dont les systèmes lui indiquent que la clé est bien à proximité.

    Inutile de comprendre le protocole, il suffit que le système arrive à reproduire ce que la clé émet en temps réel.

    Anecdote, vu que je bosse dans le secteur: une "parade" trouvée a été d'ajouter un accéléromètre dans la clé. Quand celui-ci ne détecte aucun mouvement pendant un certain temps, la clé cesse d'émettre jusqu'à ce qu'elle détecte à nouveau un mouvement. Ça économise un peu les piles, mais surtout si la clé est posée quelque part, on ne peut plus récupérer le signal.

    Malgré tout ça, une des inquiétudes icitte (je vis au Québec), c'est que les vols avec violence sont en nette augmentation: aucun système n'est nécessaire pour prendre une voiture déjà démarrée…

    • [^] # Re: un peu de contexte

      Posté par  . Évalué à 3. Dernière modification le 09 février 2024 à 20:08.

      Une des techniques de vol très répandue s'appuie sur les systèmes de démarrage sans clé dit "attaque relais":
      On braque une antenne vers la maison, on récupère le signal de la clé, on le clone en le renvoyant vers la voiture. Le complice peut donc ouvrir et démarrer la voiture dont les systèmes lui indiquent que la clé est bien à proximité.

      Une parade contre les attaques relais c'est de mesurer le temps de réponse entre la clé et la voiture. S'il y a un relais la clé met plus de temps à répondre et l'accès est interdit. On en parlait déjà il y a plus de 10 ans je croyais que c'était en standard maintenant.
      Il y a peut être des difficultés qui font que c'est cher à mettre en place.

      Sinon le [UWB] est sensé pouvoir aider aussi, ça permet en théorie de connaître la position exacte (aux centimètres près d'après la pub) de la clé en mesurant aussi le temps de vol.

      • [^] # Re: un peu de contexte

        Posté par  . Évalué à 4.

        Alors je ne suis pas dans les arcanes du système, mais j'avais cru comprendre que la communication est à sens unique: clé->voiture.

        • [^] # Re: un peu de contexte

          Posté par  . Évalué à 1.

          Je ne suis pas un spécialiste non plus mais il me semble que dans le cas de clef sans contact c'est la voiture que interroge est ce qu'il y a une clef dans les environs et la clef répond ensuite.
          Dans le cas des clefs avec boutons peut-être que c'est unidirectionnel.

      • [^] # Re: un peu de contexte

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        Les ondes électromagnétiques voyagent à la vitesse de la lumière, un relai performant n'induit pas vraiment de latence. (Cf tous les relais dans un câble pour traverser les océans). Pour les relais bas de gamme ou qui analysent le signal avant de le ré-émettre avec modification, je veux bien que le temps puisse être utilisé, mais sinon non. Le temps de traitement par la clé pour trouver la réponse est bien trop important.

        Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.

  • # loi et criminels

    Posté par  (Mastodon) . Évalué à 7.

    C'est touchant de naïveté. Faire une loi pour interdire l'achat d'un appareil à des criminels. Genre lesdits criminels:
    1) ne sont pas déjà équipés
    2) ne vont pas se procurer le matériel nécessaire ailleurs, via contrebande ou se le fabriquer

    Je veux dire, le propre du criminel c'est justement de ne pas s'arrėter à ce qui est légal, non?

    • [^] # Re: loi et criminels

      Posté par  . Évalué à 8.

      Il y a un intérêt à ça justement: si la possession de ces appareils est interdite, tu peux attraper un voleur potentiel et le charger AVANT qu'il ait volé un véhicule, juste pour possession du matériel permettant le vol.
      Ça ne l'enverra certainement pas en prison pour 20ans, mais ça permet au moins à la police d'arrêter et d'interroger l'individu.

      C'est comme interdire les armes: les criminels vont s'en procurer, mais la police pourra arrêter quelqu'un en possession d'une arme sans devoir attendre que la personne s'en serve.

      • [^] # Re: loi et criminels

        Posté par  (site web personnel) . Évalué à 4.

        Ces appareils peuvent aussi avoir un usage normal légitime, te dépanner.

        Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

        • [^] # Re: loi et criminels

          Posté par  . Évalué à 3.

          Il y a pas les serruriers comme ça ? Il doit y avoir dérogation pour les activités pro légitimes j’imagine.

          • [^] # Re: loi et criminels

            Posté par  (site web personnel, Mastodon) . Évalué à 2.

            Non, il n'y a pas de dérogation et sinon, les voleurs exploitent la faille.

            Non, malheureusement la solution interdit la "bidouille". Il te faudra désormais passer par le constructeur. Je pense que ce sont les lobby (automobile entre autre) qui sont derrière ça.
            Évidemment, les certains serruriers et autres bidouilleurs s'en procureront illégalement…

            Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.

        • [^] # Re: loi et criminels

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          Mais en politique il est plus facile de pondre une loi pour interdire les couteaux ou les tournevis…

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Re: loi et criminels

          Posté par  . Évalué à 3.

          Tout-à-fait!
          C'est le propre du législateur de veiller à l'équilibre des lois et ne pas donner trop d'opportunités d'abus de pouvoir.

          Le cas extrême c'est le "crime économique" en Chine, dont la définition est tellement vaste et vague qu'elle masque difficilement le fait que la loi avait pour seul but de permettre des arrestations arbitraires (on t'arrête d'abord, on trouvera bien un ticket de parking ou une virgule mal mise dans un formulaire fiscal plus tard, c'est quasi-impossible de vivre sans violer cette loi).

          Ici, on donne aux forces de l'ordre et à la justice un outil de nuisance contre les voleurs, mais aussi contre les usagers légitimes. Je ne dis pas que c'est une bonne idée, parce que ça peut effectivement permettre des abus.

          Je dis juste qu'il y a une logique à interdire des choses même en sachant que les criminels vont ignorer la loi.

    • [^] # Re: loi et criminels

      Posté par  (site web personnel) . Évalué à 4.

      Sans vouloir réduire ton commentaire à ça (car je ne pense pas que c'était ton but), j'ai quand même le sentiment que le raisonnement est le même que celui qu'utilise la NRA pour défendre le port d'armes aux USA (source, les nombreuses discussions avec mes collègues au boulot chaque fois qu'il y a une fusillade médiatisé). En gros, interdire les flingues, ça sert à rien car les "machants" vont s'en procurer en contrebande.

      Je suis contre la vente d'arme, mais ça me trouble un peu de reprendre le même discours pour autre chose de proche dans l'esprit, car ça me semble donner une certaine légitimité.

      • [^] # Re: loi et criminels

        Posté par  (site web personnel) . Évalué à 6.

        Le problème avec les armes à feu, c'est que ça sert surtout à tuer et pas à grand chose d'autre alors une régulation est plus légitime que sur le Flipper Zéro ou les couteaux de cuisine.

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

      • [^] # Re: loi et criminels

        Posté par  (Mastodon) . Évalué à 7. Dernière modification le 10 février 2024 à 11:57.

        Je ne dis pas que je suis contre, je dis que c'est hyper naïf.

        Si on veut éviter les vols de voitures, on peut par exemple exiger que les voitures utilisent des protocoles plus sûr, abandonner une fonctionnalité qui facilite le vol ou informer les gens que cette fonctionnalité est cassée et ne devrait plus être utilisé si tu ne veux pas voir ta voiture disparaitre? Même un truc à base d'OTP serait plus sûr que ça.

        Au lieu de ça les législateurs préfèrent faire semblant d'être concernés.

        • [^] # Re: loi et criminels

          Posté par  (Mastodon) . Évalué à 4. Dernière modification le 10 février 2024 à 12:10.

          Accessoirement on peut fabriquer des armes à feu avec des imprimantes 3D et des fraiseurs CNC, tu veux qu'on les interdise?

          https://defcad.com

        • [^] # Re: loi et criminels

          Posté par  (site web personnel) . Évalué à 6.

          Exactement, on pourrait très bien demander aux constructeurs de rendre le vol plus difficile. Par exemple, si il est possible d'ouvrir une voiture à distance sans avoir la clé, on pourrait voir ça comme un défaut de sécurisation d'un accès à un véhicule. La constatation d'un tel manquement serait la preuve d'une négligence caractérisée. Je crois avoir déjà vu ça quelque part…

          Un LUG en Lorraine : https://enunclic-cappel.fr

          • [^] # Re: loi et criminels

            Posté par  (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 10 février 2024 à 17:53.

            Le lobby automobile s’insurge : vous comprenez cher politiques, c’est très compliqué et nous faisons au mieux pour apporter les meilleurs services, en plus vous ne voudriez pas mettre l’économie à genou, ce sont les malfrats qu’il faut punir pas nous, et puis pensez un peu à vos prochaines campagnes et ce que nous faisons pour vous.

            “It is seldom that liberty of any kind is lost all at once.” ― David Hume

            • [^] # Re: loi et criminels

              Posté par  . Évalué à 1.

              Il y a quand même le problème du parc existant. Si les constructeurs changeait tous magiquement aujourd'hui pour une solution secure (si elle existe). Combien de temps avant que les voitures en circulation en soient toutes équipées ?

              • [^] # Re: loi et criminels

                Posté par  . Évalué à 5.

                Et bien c'est pas de bol, mais malheureusement pour sécuriser le tout, il faut totalement remplacer la voiture. Non, désolé, rien à faire, on ne peut pas arranger même celles qui viennent de sortir.
                Une petite prime à la casse du gouvernement serait la bienvenue afin de sauvegarder la quiétude de nos concitoyens avec des voitures impossibles à voler (avec les technos actuelles, croisons les doigts pour l'avenir).

              • [^] # Re: loi et criminels

                Posté par  (site web personnel) . Évalué à 3.

                Le temps d'un rappel – ils sont capables de le faire lorsqu'il y a un pb de sécurité.

                Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

              • [^] # Re: loi et criminels

                Posté par  (Mastodon) . Évalué à 4.

                Ben tu les fais venir au garage et désactiver la fonctionnalité ou la faire mettre à jour par une solution sûre. Pas besoin de remplacer une bagnole pour cela. Et si les gens veulent prendre le risque et garder leur commande à distance, ben leur assurance ne les courvre plus au niveau du vol.

                Problème réglé.

                • [^] # Re: loi et criminels

                  Posté par  . Évalué à 3.

                  J'ai eu une voiture avec déverrouillage et démarrage sans clé.
                  Évidemment c'est désactivable dans les options.

                  Après, les client ont acheté une voiture et les constructeurs comme les vendeurs ont mis le déverrouillage et le démarrage sans contact en argument de vente.

                  Ça va être difficile de leur demander poliment de renoncer à ça en échange de rien. Donc pour les constructeurs, mieux vaut faire profil bas et rejeter le problème sur la société et l'inefficacité des forces de l'ordre à démanteler les filières.

                  • [^] # Re: loi et criminels

                    Posté par  . Évalué à 6.

                    Globalement la voiture est déjà capable de communiquer avec la clé, l'authentification, c'est du logiciel, y'a moyen de le mettre à jour, c'est plus compliqué pour la clé, mais je pense que si le serrurier t'installe une serrure qui s'ouvre avec la clé du facteur ou un cure dent en 1s, je pense qu'en cas de problème, tu peux te retourner contre lui.

                    Donc un rappel des voiture, une mise à jour du logiciel (le rappel peut même être fait lors de la maintenance régulière) avec fourniture de nouvelle clé.

                    Bref une solution raisonnable.

                    Autre solution, rendre les constructeur responsable si la voiture se fait voler alors que le protocole n'est pas secure, tu verras ils trouveront vite une solution

                    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                    • [^] # Re: loi et criminels

                      Posté par  . Évalué à 6.

                      À une époque, on pouvait déverrouiller n'importe quelle voiture avec un cintre et les démarrer en bidouillant quelques câbles facilement accessibles.

                      Aucun rappel n'a été effectué pour ça.

                      Où met-on la limite?

                      Je veux bien que les constructeurs ont introduit une faille de sécurité, mais pour moi la solution c'est bien de désactiver la fonctionnalité, pas exiger des constructeurs qu'ils gagnent une course technique sans fin avec des voleurs organisés et rappellent 100% des voitures en circulation à chaque itération.

                      Tiens, autre exemple: même si elles ont le taux de résolution de vol parmi les plus élevés (le plus élevé??) à cause de leur connexion permanente et de leurs caméras, il semble que les Tesla ne soient pas si difficiles à voler. Tesla recommande de mettre un code PIN sur l'ordinateur de bord pour démarrer la voiture, mais ce n'est pas obligatoire.

                      Si aucun client ne le fait, est-ce que la faute incombe entièrement à Tesla?

            • [^] # Re: loi et criminels

              Posté par  . Évalué à 4.

              Et puis il ne faut pas vouloir revenir en arrière aux clés qui ouvrent la voiture et qu'on insère à l'intérieur, c'est très Amish.

  • # Voiture

    Posté par  . Évalué à 10.

    Sinon on interdit les voitures et plus de vols de ces dernières et on s'approche du respect des accords de Paris ?

    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

    • [^] # Re: Voiture

      Posté par  . Évalué à 3.

      Mais… mais… que fais-tu du «j'adore la bagnole» et «l'écologie à la Française» (qui me fait beaucoup penser à «la démocratie à la Chinoise», mais c'est peut-être un autre sujet).

      Non non non! La solution, c'est plus d'électronique et de contre-mesures dans les voitures, c'est évident!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.