Les Crises Les Crises
25.juillet.201525.7.2015 // Les Crises

500 000 voitures piratables et contrôlables à distance, dès aujourd’hui !

Merci 232
J'envoie

Bah allez, en passant, j’ai trouvé éloquent cette nouvelle marche en avant du progrès… 😉

Publié par Guillaume Champeau, le Mercredi 22 Juillet 2015

Des chercheurs en sécurité informatique spécialisés dans l’automobile ont démontré qu’il était possible, dès aujourd’hui et sans effort, de prendre le contrôle de centaines de milliers de véhicules connectés à internet. Une situation aux conséquences potentielles gravissimes.

Avoir un bug ou une faille de sécurité en informatique est quelque chose de courant. C’est souvent gênant, énervant, frustrant, et parfois même dangereux pour la vie privée. Mais c’est rarement dangereux pour la vie tout court. Le développement des voitures connectées à internet et dont des éléments mécaniques sont contrôlés par des des composants électronique change toutefois la donne, comme l’avaient montré des soupçons de meurtre par piratage de voiture en 2013.

Imaginez en effet que vous rouliez tranquillement à 130 km/h sur l’autoroute et que d’un seul coup, les freins lâchent, parce que quelque part dans le monde, quelqu’un cliqué sur un bouton pour désactiver la pédale de frein. Ou que votre moteur s’arrête en pleine route, sans bas côté pour se mettre à l’abri d’un camion qui comprendrait trop tard que vous ne roulez plus. Ce n’est déjà plus de la science-fiction ou un problème de sécurité théorique.

C’est d’ores et déjà, au moment même où vous lisez ces lignes, le risque qu’encourent concrètement les propriétaires de véhicules Chrysler qui utilisent la plateforme UConnect, également utilisée par Fiat, Dodge, ou Jeep. Et c’est certainement un risque qui existe aussi avec de nombreux autres véhicules utilisant d’autres services qui permettent de connecter la voiture à internet pour recevoir des informations, des mises à jour, donner accès à des services en ligne, à un GPS, etc.

Les chercheurs en sécurité informatique Charlie Miller et Chris Valasek ont ainsi démontré auprès de Wired qu’ils avaient réussi à gagner l’accès à distance, par internet, à tous les véhicules Chrysler vendus depuis fin 2013 avec le système UConnect. Tout ce qu’il leur faut connaître est l’adresse IP du véhicule, qu’ils arrivent à obtenir au hasard de scans réalisés sur le réseau. Ils estiment que 471 000 véhicules seraient ainsi vulnérables. Une fois cet accès obtenu, les hackers envoient un firmware modifié au chipset du système de divertissement à bord, qui peut alors envoyer des commandes à travers le bus CAN de la voiture, reconnues par les divers composants de la voiture.

A distance, les hackers peuvent ainsi réaliser des actions anodines comme allumer la radio, augmenter le son, mettre en route la ventilation, klaxonner ou activer les essuis-glaces, mais aussi, ce qui est gravissime, couper le moteur, accélérer, freiner brutalement, ou même tourner le volant (pour l’instant uniquement lorsque la vitesse enclenchée est la marche arrière, qui permet d’activer le système de parking automatique) ou désactiver entièrement la pédale de frein. Ils peuvent aussi obtenir la géolocalisation précise d’un véhicule et suivre tout son parcours.

Les deux chercheurs ont prévu de révéler une partie du code source lors de la prochaine conférence Black Hat de Las Vegas, au mois d’août. Ils ne publieront pas les commandes vitales obtenues après plusieurs mois de reverse-engineering, mais donneront tout de même des clés et un logiciel permettant de s’amuser avec le tableau de bord. Le groupe Fiat Chrysler, pour sa part, a publié un patch à appliquer par clé USB.

Longtemps négligée, la sécurité informatique au coeur des véhicules est désormais prise au sérieux par les constructeurs, et même par des éditeurs anti-virus qui ouvrent des unités dédiées. Tesla, dont les voitures sont extrêmement dépendantes de l’électronique et qui sont connectées en permanence à internet, a également recruté une armée de hackers pour mettre à l’épreuve la sécurité de ses voitures.

Un seul bug critique exploitable à distance, et ce sont potentiellement des dizaines ou des centaines de milliers d’accidents mortels qu’un pirate pourrait déclencher en un clic depuis son fauteuil.
Source : http://www.numerama.com/magazine

Nous vous proposons cet article afin d'élargir votre champ de réflexion. Cela ne signifie pas forcément que nous approuvions la vision développée ici. Dans tous les cas, notre responsabilité s'arrête aux propos que nous reportons ici. [Lire plus]Nous ne sommes nullement engagés par les propos que l'auteur aurait pu tenir par ailleurs - et encore moins par ceux qu'il pourrait tenir dans le futur. Merci cependant de nous signaler par le formulaire de contact toute information concernant l'auteur qui pourrait nuire à sa réputation. 

Commentaire recommandé

RGT // 25.07.2015 à 04h49

Les dispositifs connectés sont un véritable risque non seulement pour votre vie privée mais aussi par les opportunités offertes à des personnes mal intentionnées de pouvoir altérer le fonctionnement de ces appareils.

J’ai commencé à utiliser l’informatique au début des années 80 (avec initiation à la fin des années 70) et si les ordinateurs étaient à l’époque une belle avancée, la folie des gadgets « connectés » qui a envahi notre vie quotidienne ne cesse de m’inquiéter.

Même les trucs les plus anodins peuvent être des atteintes très graves à votre vie privée : La dernière « folie » concerne les montres connectées qui permettent de connaître votre rythme cardiaque et votre tension (voire même plus d’infos selon le modèle).
Imaginez la bénédiction pour quiconque souhaite connaître votre état de santé : Assurances, banques (crédits), « partenaires commerciaux » qui peuvent savoir si vous êtes en forme ou pas, etc.
Bref, un bon moyen pour vous espionner et pour « profiter » de certaines opportunités dans le business.

De même, nous avons aujourd’hui des frigos, des fours, des machines à laver connectés…
Entre nous, pourquoi faire ??? Je n’en vois pas trop l’utilité si ce n’est pour nous vendre très cher des gadgets inutiles et faciliter ainsi l’obsolescence programmée. Sans compter les risque de dysfonctionnements en cas de piratage (rupture de la chaîne du froid pour un congélateur par exemple)…

De même, avis à tous les propriétaires de smartphones, « souriez, vous êtes filmés et géologalisés » à votre insu. Achetez un téléphone « basique » (voire même récupérez un viel appareil de la fin des années 90, il télépone nettement mieux même dans les coins les plus reculés) et éteignez-le quand vous n’en avez pas besoin (durée de vie des batteries X4 ou 5 et en plus on ne peut pas vous pister).

Et concernant des appareils nécessitant un grand niveau de sécurité (véhicules entre autres) avoir un système « connecté » c’est vraiment se tirer une balle dans le pied.

AUCUN système programmé n’est exempt de bugs et de failles de sécurité. AUCUN.
Si en plus ledit système est connecté à la terre entière, c’est de la folie pure.

Si seul l’autoradio ou le GPS sont « connectés » et qu’ils sont PHYSIQUEMENT indépendants du reste du véhicule, le plus gros risque est d’avoir des fonctionnement « étranges » de ces appareils.

Par contre, dans le but d’optimiser les coûts (et aussi d’enfermer le client dans le réseau de distribution) et surtout les profits grâce aux coûts d’entretien qui grimpent en flèche car réalisables uniquement par le réseau du constructeur TOUS les systèmes électroniques des véhicules sont désormais interconnectés et supervisés par le calculateur…
Si l’autoradio tombe en panne, il faut changer la voiture car toute l’électronique est à changer… Le calculateur vérifie que tout fonctionne correctement et refuse de démarrer la voiture si un élément est défectueux (même l’autoradio)…

Je suis ingé électronicien et je conçois des cartes électroniques qui sont ensuite montées dans des appareils divers (des volets roulants aux véhicules, aux avions, hélicos etc…

Dans le cas des appareils « grand public », la durée de vie garantie de ces appareils (comme les prix sont « tirés » nous faisons le minimum) est seulement de 30 000 heures, soit un peu moins de 4 ans. Et ne vous en faites pas, si on souhaite passer à à 100 000 heures (avec les mêmes composants) le prix des composants est multiplié par 2… Ce qui est inacceptable pour les actionnaires.

Et je ne vous parle pas des « gadgets ». là les composants sont garantis 10 000 heures, voire même 3 000 ou 1 000. Vous comprenez pourquoi votre baladeur MP3 « low cost » tombe en panne au bout de 6 mois?

Et dernier point le plus grave sûrement : Le firmware (logiciel embarqué).
Là aussi les coûts sont « optimisés » et de très nombreux bugs persistent car la qualification complète du logiciel coûterait trop cher…
Sachant que ces « merdiciels » sont de plus en plus développés à la va-vite dans des pays low-cost par du personnel peu qualifié (et peu motivé), c’est même miraculeux que les appareils « tombent en marche »…

Je suis de plus en plus écoeuré par le boulot de conception de merde qu’on me demande de faire.
Je pense que je vais me recycler dans l’élevage ovin au fin fond du Larzac. Je puerais le bouc en rut et on ne viendra plus me déranger pour des conneries.

J’ai depuis longtemps pris mes précautions concernant TOUS les appareils et équippements que j’achète dans ma vie privée. Pas d’électronique si ce n’est pas NÉCESSAIRE ET VITAL.

Et surtout pas de merdouilles « connectées » que je considère comme des « pièges à cons ».

Particulièrement au niveau des véhicules : Ma voiture a 25 ans et elle est « rustique ».
Il y a bien un peu d’électronique embarquée mais en cas de panne la voiture fonctionne toujours en toute sécurité (tout au plus le voyant de l’ABS s’allume mais au moins je peux toujours freiner)…

Et au moins JE N’AI AUCUN RISQUE de se faire hacker ma voiture (voire même de me la faire voler, les voleurs ayant trop honte de s’abaisser à toucher un « vieux truc sale et ringard »).

Il faudrait peut-être en revenir aux fondamentaux ne croyez-vous pas ?

Une voiture, c’est fait pour se déplacer, pas pour surfer sur Internet.

70 réactions et commentaires

  • Rémy // 25.07.2015 à 01h38

    nous vivons dans un monde formidable.
    une marque étasunienne produit (entre autre) des moissonneuses.
    celles ci, si j’ai bien compris peuvent transmettre à la concession
    un ou des soucis de bonne marche.
    le technicien, aidé de son computer résout le problème …
    qu’est ce qui empêche un bon informaticien de « pénétrer »
    dans le système de la (des) machines ainsi « connectées » ?

      +9

    Alerter
    • ventura // 27.07.2015 à 14h02

      de plus les moissonneuses connectées offres bcq plus de data qu’on croit, par exemple elles ont la cartographie des rendements et des sols parfois . la n s a peut , sur les territoires donnés predire les recoltes en temps reel plus vite que les os ; determinant pour prendre des positions sur les marchés .

        +0

      Alerter
  • Caliban // 25.07.2015 à 02h08

    Y a pas que les conducteurs qui sont concernés. Un bolide lancé dans une foule peut également faire d’énorme dégâts.

    Faut vraiment être débile pour tout connecter à un réseau ouvert. Faut être encore plus irresponsable de laisser faire, rendre cela légal.

    La Sécurité routière et les radars … y a de quoi rire.

      +22

    Alerter
    • RGT // 25.07.2015 à 04h49

      Les dispositifs connectés sont un véritable risque non seulement pour votre vie privée mais aussi par les opportunités offertes à des personnes mal intentionnées de pouvoir altérer le fonctionnement de ces appareils.

      J’ai commencé à utiliser l’informatique au début des années 80 (avec initiation à la fin des années 70) et si les ordinateurs étaient à l’époque une belle avancée, la folie des gadgets « connectés » qui a envahi notre vie quotidienne ne cesse de m’inquiéter.

      Même les trucs les plus anodins peuvent être des atteintes très graves à votre vie privée : La dernière « folie » concerne les montres connectées qui permettent de connaître votre rythme cardiaque et votre tension (voire même plus d’infos selon le modèle).
      Imaginez la bénédiction pour quiconque souhaite connaître votre état de santé : Assurances, banques (crédits), « partenaires commerciaux » qui peuvent savoir si vous êtes en forme ou pas, etc.
      Bref, un bon moyen pour vous espionner et pour « profiter » de certaines opportunités dans le business.

      De même, nous avons aujourd’hui des frigos, des fours, des machines à laver connectés…
      Entre nous, pourquoi faire ??? Je n’en vois pas trop l’utilité si ce n’est pour nous vendre très cher des gadgets inutiles et faciliter ainsi l’obsolescence programmée. Sans compter les risque de dysfonctionnements en cas de piratage (rupture de la chaîne du froid pour un congélateur par exemple)…

      De même, avis à tous les propriétaires de smartphones, « souriez, vous êtes filmés et géologalisés » à votre insu. Achetez un téléphone « basique » (voire même récupérez un viel appareil de la fin des années 90, il télépone nettement mieux même dans les coins les plus reculés) et éteignez-le quand vous n’en avez pas besoin (durée de vie des batteries X4 ou 5 et en plus on ne peut pas vous pister).

      Et concernant des appareils nécessitant un grand niveau de sécurité (véhicules entre autres) avoir un système « connecté » c’est vraiment se tirer une balle dans le pied.

      AUCUN système programmé n’est exempt de bugs et de failles de sécurité. AUCUN.
      Si en plus ledit système est connecté à la terre entière, c’est de la folie pure.

      Si seul l’autoradio ou le GPS sont « connectés » et qu’ils sont PHYSIQUEMENT indépendants du reste du véhicule, le plus gros risque est d’avoir des fonctionnement « étranges » de ces appareils.

      Par contre, dans le but d’optimiser les coûts (et aussi d’enfermer le client dans le réseau de distribution) et surtout les profits grâce aux coûts d’entretien qui grimpent en flèche car réalisables uniquement par le réseau du constructeur TOUS les systèmes électroniques des véhicules sont désormais interconnectés et supervisés par le calculateur…
      Si l’autoradio tombe en panne, il faut changer la voiture car toute l’électronique est à changer… Le calculateur vérifie que tout fonctionne correctement et refuse de démarrer la voiture si un élément est défectueux (même l’autoradio)…

      Je suis ingé électronicien et je conçois des cartes électroniques qui sont ensuite montées dans des appareils divers (des volets roulants aux véhicules, aux avions, hélicos etc…

      Dans le cas des appareils « grand public », la durée de vie garantie de ces appareils (comme les prix sont « tirés » nous faisons le minimum) est seulement de 30 000 heures, soit un peu moins de 4 ans. Et ne vous en faites pas, si on souhaite passer à à 100 000 heures (avec les mêmes composants) le prix des composants est multiplié par 2… Ce qui est inacceptable pour les actionnaires.

      Et je ne vous parle pas des « gadgets ». là les composants sont garantis 10 000 heures, voire même 3 000 ou 1 000. Vous comprenez pourquoi votre baladeur MP3 « low cost » tombe en panne au bout de 6 mois?

      Et dernier point le plus grave sûrement : Le firmware (logiciel embarqué).
      Là aussi les coûts sont « optimisés » et de très nombreux bugs persistent car la qualification complète du logiciel coûterait trop cher…
      Sachant que ces « merdiciels » sont de plus en plus développés à la va-vite dans des pays low-cost par du personnel peu qualifié (et peu motivé), c’est même miraculeux que les appareils « tombent en marche »…

      Je suis de plus en plus écoeuré par le boulot de conception de merde qu’on me demande de faire.
      Je pense que je vais me recycler dans l’élevage ovin au fin fond du Larzac. Je puerais le bouc en rut et on ne viendra plus me déranger pour des conneries.

      J’ai depuis longtemps pris mes précautions concernant TOUS les appareils et équippements que j’achète dans ma vie privée. Pas d’électronique si ce n’est pas NÉCESSAIRE ET VITAL.

      Et surtout pas de merdouilles « connectées » que je considère comme des « pièges à cons ».

      Particulièrement au niveau des véhicules : Ma voiture a 25 ans et elle est « rustique ».
      Il y a bien un peu d’électronique embarquée mais en cas de panne la voiture fonctionne toujours en toute sécurité (tout au plus le voyant de l’ABS s’allume mais au moins je peux toujours freiner)…

      Et au moins JE N’AI AUCUN RISQUE de se faire hacker ma voiture (voire même de me la faire voler, les voleurs ayant trop honte de s’abaisser à toucher un « vieux truc sale et ringard »).

      Il faudrait peut-être en revenir aux fondamentaux ne croyez-vous pas ?

      Une voiture, c’est fait pour se déplacer, pas pour surfer sur Internet.

        +92

      Alerter
      • Learch // 25.07.2015 à 10h41

        Les réserves que vous émettez à propos des bugs étaient, je crois, ceux qu’émettaient certains pilotes de ligne à propos de l’A380, premier avion doté du FlyByWire… Et il y a eu pas mal de crashs… mais aucun à cause de bugs.. enfin officiellement…le dernier en date est à cause d’une dépression germanique sévère… à moins que… quand il y a beaucoup d’argent en jeu, voir beaucoup de point de PIB en jeu, je ne m’étonne plus de rien… mais sûrement pas, je dois être parano…

          +7

        Alerter
        • AL60 // 25.07.2015 à 12h41

          Pas l’A380 mais l’A320, premier avion à commandes de vol électriques.
          Oui il y a eu des bugs mais aucuns ne pouvaient être directement la cause d’un accident car il y a toujours plusieurs causes dans l’explication d’un accident aérien et il suffit qu’une seule manque pour que l’accident n’ait pas lieu. Voir « modèle de Reason » ou « swiss cheese model » : http://enperspective.pagesperso-orange.fr/james_reason.html

            +1

          Alerter
          • AL60 // 25.07.2015 à 12h46

            J’ajoute premier avion commercial, car les avions militaires en étaient déjà pourvus depuis longtemps

              +2

            Alerter
            • Van // 25.07.2015 à 19h59

              on devrait aussi se poser la question des anciens mig libyens et syriens qui dans les conflit qui les oppose a  » la communauté international  » font des défections soudaines et vont atterrir dans les bases de L’OTAN .

                +0

              Alerter
          • V_Parlier // 26.07.2015 à 18h21

            Différence notoire tout de même pour les avions. Chaque système important est bâti sur une triple redondance: Trois sous-systèmes indépendants développés de manière différente par des équipes différentes. Ainsi ils ne peuvent pas avoir les mêmes bugs et les mêmes pannes en même temps. C’est LA différence essentielle qui fait que l’électronique des avions est plus fiable que celle des voitures. Rien que cet état de l’art existant dans l’industrie avionique est un aveu de non fiabilité de ces systèmes à la fois complexes, sans cesse renouvelés au plus vite pour être « dans la course » et conçus par des armées mexicaines plus ou moins « low cost » dispersées dans le monde et dont chaque participant n’a aucune vision globale du système. Il ne faut donc pas s’étonner de ce qui commence à arriver.

              +2

            Alerter
      • téléphobe // 25.07.2015 à 12h11

        @RGT : j’appuie complètement votre commentaire d’autant que certains vont faire la queue pour se faire implanter une puce connectée sous la peau ;o)

          +16

        Alerter
        • Learch // 25.07.2015 à 12h17

          Bah, piloter des hommes à distance, Obama le fait déjà avec l’Union Européenne… 😉

            +52

          Alerter
          • Eric-13 // 25.07.2015 à 23h32

            UE qui dirige à distance la Grèce, Tsipras, les grecs…. (mais quel diable de logiciel utilise t’elle ?)

              +1

            Alerter
      • Chris // 25.07.2015 à 12h35

        Merci. Vous confirmez les infos que j’ai glané de gauche à droite. Perso, j’ai un portable basique, même pas photographique que j’éteins entre de rares usages (je connais en détail la technique de la téléphonie mobile pour avoir lancé une entreprise de ce genre). Je déteste me savoir pistable.
        Je n’accepte que les SMS, ne rappelle jamais ma boite vocale : mes proches sont avertis.
        J’ai une C5 bourrée d’électronique qui cet hiver avait le tableau de bord qui clignotait et bipait de partout… à cause d’une accumulation de boue glacée qui avait déplacé la garniture interne des roues avant, déplaçant subséquemment les capteurs de parcage. Une autre fois, l’autoradio qui commandait tout le système d’air conditionné/chauffage/GPS tombée en panne en plein hiver : la fête. Un frigo/congel. Bosh de 18 mois, dont le système auto-dégivrant c’est mis en panne en pleine canicule entrainant son arrêt total.
        Je regrette les 2CV des année 50/60, décapotables, bons amortisseurs et sièges, 3,5l/100km à tout casser, aucun dépassement de vitesses autorisées !, grande capacité de chargement et cerise sur le gâteau : je pouvais tout démonter sans clef, ni connaissances spéciales.
        On se pourrit la vie avec toutes ces complications techniques, dont à peine 5% ont une réelle valeur pratique. On nous vend du chiqué et du vent.

          +24

        Alerter
        • Eric // 25.07.2015 à 16h13

          EUH 3,5L/100km ??? Pour en avoir possédé une c’était plutôt 9 à 10L à 90km/h!!!

            +6

          Alerter
          • Chris // 25.07.2015 à 23h03

            Non, la mienne de 1958 faisaient une moyenne une moyenne de 3,5l. Ensuite ça s’est gâté en passant à 4,8l. puis 6,5l. en 1970. 9/10 litres ? Impossible, ou alors vous appuyiez comme un malade ou alors votre voisin pompait votre réservoir…

              +6

            Alerter
            • Bruno // 26.07.2015 à 20h16

              Il y a eu de mémoire vers la fin des années 60, une série de deuches à carbu d’Ami pas précisément réputée pour sa sobriété. Je pense qu’en conduite sportive (enfin, vous m’avez compris) les 10 litres sont à sa portée.

              Sinon, 58, très bon choix. J’en ai une de 59. 🙂

                +0

              Alerter
      • V_Parlier // 26.07.2015 à 18h35

        RGT, selon une expression que je dois avoir entendue dans un film, vous devriez être mon « jumeau astral » 😀 Il me semble en effet qu’à très peu de choses près vous venez d’écrire ce que j’allais écrire. Même situation, même ressenti, même réaction (ma voiture n’est pas si vieille que çà mais elle est la plus simple possible et surtout pas « connectée »). Je travaille en plus exactement dans l’électronique automobile et je peux vous dire que j’ai entendu un sacré paquet de délires mégalos (la mise à jour à distance, la « connectivity » parce-qu’on ne le dit même plus en français) durant tous les « briefings » de la direction! Chez nous ce sont déjà des Indiens qui s’occupent de tout çà car çà fait tellement longtemps qu’en France ils nous ont garés sur une voie de pseudo-chefaillons donneurs d’ordres que nous sommes tous arrivés à un niveau d’incompétence et de non maîtrise adéquat. Inutile de dire que non seulement le boulot n’a plus d’intérêt qu’en tant que gagne-pain (je ne le plains pas de ce côté là, tant que çà dure mais çà ne durera pas…) et que je n’ai absolument aucune confiance dans les produits que nous développons…. euh… que nous faisons développer un peu partout, alors que nous n’avons même plus l’organisation ni les sources pour maquetter nos éventuels prototypes de concept. Ah, vous ne pouvez pas imaginer à quel point j’ai ri quand j’ai entendu cette nouvelle des voitures piratées. C’est arrivé encore plus vite que ce que j’avais imaginé (moi « pessimiste » parmi les « enthousiastes » éternels) à l’écoute de ces envolées lyriques franglaises sur la « connectivity » !

          +4

        Alerter
    • VladimirK // 25.07.2015 à 23h39

      Ce qui me choque le plus, si c’est vrai, c’est qu’il y ait une fonctionnalité qui permette de désactiver la pédale de frein. Je suis sceptique, car une telle fonctionnalité me paraît tellement stupide que je ne comprends même pas que le Département des Transports ait pu accepter une chose pareille.

      En attendant, mais autos sont toujours des modèles 2009, 2002 et… 1975 (si si, avec démarrage à manivelle en cas de batterie à plat) et je ne suis pas pressé d’en changer, contrairement à ce monde ultra-consumériste où il faut changer de véhicule tous les deux ans.

        +4

      Alerter
      • V_Parlier // 26.07.2015 à 18h42

        En principe, en faisant délirer l’ABS il serait possible de vous empêcher de freiner. Le frein de base lui-même reste toujours hydraulique et mécanique (même sans assistance il faut juste appuyer plus fort). Mais l’ABS pourrait être amené, si son logiciel est corrompu, à détecter de faux blocages de roue et à bloquer les freins. Le « monde connecté » et « l’internet des objets » c’est génial, n’est-ce pas?

          +5

        Alerter
  • Merle // 25.07.2015 à 02h10

    J’ai entendu une rumeur (j’ai vu l’homme qui a vu l’homme qui a vu l’homme qui a fait ça) : Il existe des câbles dans les avions sous les fauteuils sur lesquels on peut brancher son PC portable. A partir de ceux ci, on peut réussir a s’introduire dans le système et influer (sensiblement) sur les moteurs de l’avion.

      +3

    Alerter
    • hackeraunotique // 25.07.2015 à 18h11

      Merle Le 25 juillet 2015 à 02h10
      J’ai entendu une rumeur […] on peut réussir a s’introduire dans le système et influer (sensiblement) sur les moteurs de l’avion.

      C’est plus qu’une rumeur, et peut être plus qu’une influence sensible, et peut-être plus que seulement sur les moteurs :

      Déjà en 2008 la Federal Aviation Administration (agence gouvernementale en charge de l’aviation civile aux Etats-Unis) avait averti que « Boeing’s new 787 Dreamliner passenger jet may have a serious security vulnerability in its onboard computer networks that could allow passengers to access the plane’s control systems » le réseau informatique intérieur du nouveau Boeing 787 peut présenter une vulnérabilité sérieuse qui donnerait aux passagers accès aux commandes de l’appareil

      « The computer network in the Dreamliner’s passenger compartment, designed to give passengers in-flight internet access, is connected to the plane’s control, navigation and communication systems
      The revelation is causing concern in security circles because the physical connection of the networks makes the plane’s control systems vulnerable to hackers.»
      le réseau informatique de la cabine des passagers, conçu pour leur permettre l’accès en vol à internet, est relié aux commandes et aux systèmes de navigation et de communication de l’appareil
      Cette révélation préoccupe les milieu de la sécurité car la connection physique des commandes de l’appareil au réseau informatique intérieur les rendent vulnérables aux hackers

      = http://archive.wired.com/politics/security/news/2008/01/dreamliner_security =

      Mais on a aussi un témoignage sous serment (« affidavit », 17 avril 2015) du chercheur en sécurité Chris Roberts dans lequel il reconnaîtrait avoir piraté un avion en vol, le faisant légèrement dévier de sa trajectoire.

      = http://www.wired.com/2015/05/possible-passengers-hack-commercial-aircraft/ =

      l’affidavit est ici
      = http://www.wired.com/wp-content/uploads/2015/05/Chris-Roberts-Application-for-Search-Warrant.pdf =

      voir à partir de la page 12 de pdf, “Investigation”

      Roberts a prévenu qu’il avait identifié des vulnérabilités dans le système IFE [ =in flight entertainment system, système de divertissement à bord, sais pas quelle est la traduction officielle] des Boeing 737-800, 737-900, 757-200 et Airbus A-320 […]
      Roberts a affirmé […]
      A) qu’il avait exploité les vulnérabilités […] 15 ou 20 fois entre 2011 et 2014 […]

        +4

      Alerter
  • K // 25.07.2015 à 02h24

    C’est effrayant. Dans le même genre, on a appris le 18 mais 2015 qu’un hacker aurait réussi à prendre le contrôle d’avions en étant assis sur son siège passager.Pour cela, il se connectait à l’écran placé devant chaque siège. Enfin, les faits ne sont pas avérés, donc à prendre au conditionnel.

    On peut aussi dénoncer les machines à voter électroniques (autorisées depuis peu en France) qui, en plus d’être couteuses et déroutantes pour certaines personnes âgées, empêchent les citoyens de constater la régularité du dépouillement.
    Il faut faire confiance à la technologie malgré le risque de piratage (par des petits malins ou par des groupes beaucoup moins innocents)
    La démocratie a tellement reculé qu’un tel scénario ne serait finalement même pas invraisemblable.

      +27

    Alerter
    • kasper // 25.07.2015 à 04h54

      Les machines a voter devraient etre interdites. Il suffit d’avoir acces 5 minutes a la machine avant le scrutin pour organiser une fraude massive et discrete, bien plus efficace que le bourrage d’urne et les electeurs fictifs. De plus elles empechent les citoyens ordinaires de constater de visu le déroulement du scrutin ou de participer au depouillement.

      Un élu qui en fait installer dans les bureaux de vote doit etre soupçonné de vouloir frauder. Au mieux, sa motivation est de donner de l’argent public a leur fabriquant contre un bakshish.

        +39

      Alerter
      • Anne // 25.07.2015 à 11h06

        Vous avez complètement raison de souligner la responsabilités des élus qui ont fait le choix de ces machines, car,
        Cesmachines sont très coûteuses.
        Ces machines sont piratables facilement, sans traces…
        Ces machines empêchent les malvoyants ou non voyant de voter.
        Ces machines ne permettent pas le contrôle des votes..
        Ces machines coûteuses ont été achetées aux USA pour la plupart.

          +23

        Alerter
        • philv // 25.07.2015 à 14h13

          Je pense que dans le monde actuel ou les telespectelecteur veulent le résultat au 20h, la machine à voter a sa place. Celà permet aussi de supprimer la corvée du dépouillement.
          Il suffit d’ajouter une imprimante qui donne un bulletin papier avec le vote qui est alors mis dans l’urne traditionelle. Un comptage manuel aléatoire ou en cas de contestation est possible ce qui limite la fraude.

            +1

          Alerter
          • olivier m // 25.07.2015 à 17h29

            J;adhère a vos propositions, mais le comptage doit rester via les bulletins imprimés. Au moins on imprimera moins de bulletins destinés aux corbeilles a papier..

              +0

            Alerter
      • Pavlo // 25.07.2015 à 13h10

        Une « machine » n’est pas mauvaise en soi. Tout depends de la façon dont c’est conçu, et des systèmes de contrôle et verifications.

        Un des meilleurs systèmes de vote qui existe c’est au Vénézuela (mais bien sûr, en occident on ne le dira jamais, car le Vénézuela fait partie de l' »axe du mal » qui resise à l’empire).
        Des machines éléctroniques sont utilisées, connectées, qui permettent un comptage rapide des resultats et leur comptabilisation par l’organe organisateur des éléctions.
        C’est à dire que ce qu’une machien fait bien (rapidité, fiabilité de calcul) est pleinement utilisé.

        Mais on pourrait les pirater et fausser les resultats direz vous. Certes. C’est pourquoi le système éléctoral vénézuelien prévoit un comptage parallèle, sur PAPIER, classique à l’ancienne.

        Ça se passe comme ça: l’électeur arrive à son centre de vote, la table de vote vérifie sa carte d’identité, qu’il a bien le droit de voter; et si oui il a accès à une machine de vote.
        Il fait son choix.
        A l’écran la machine lui montre son choix et demande de confirmer, et imprime ensuite un papier avec son choix (mais pas son identité, anonyme donc).
        Il introduit ce papier dans une urne à l’ancienne.

        Lors du depouillement un certain nombre d’urnes papier sont comptées manuellement, et les résultats comparés avec le décompte éléctronique correspondant.
        Les comptages manuels sont tirés au sort manuellement, plus aussi toute demande explicite pour qu’on compte tel ou tel centre de votation.
        Le nombre de comptages manuels est suffisament grand que pour qu’il soit statistiquement probant (c’est plus de 10% du total qui est ainsi vérifié).
        Toute fraude serait detectée sans problème. Seuls pourraient eventuellement passer des petits écarts de quelques voix, qui n’auraient aucune incidence réelle sur les résultats.

        Un tel système est un bon compromis entre les avantages de la « machine » et le contrôle « manuel » par l’humain.
        C’est même plus sûr qu’un système uniquement manuel, puisqu’il y a un double comptage, par des canaux différents.

        En Union Européenne par contre les systèmes de vote éléctronique ne semblent pas prendre en compte un tel système de contrôle et vérification. Ce n’est pas un problème technique, puisque le Vénézuela le fait il suffirait de leur demander. Je ne pense pas que ce soit le prix du papier des petits tickets non plus, donc pas un problème économie… c’est donc un choix politique…
        L’Union Européenne trouvant normal d’être massivement espionnée par les Etats Unis, ça ne m’étonne pas plus que ça qu’elle privilegie un système de vote pouvant être espionnée et contrôlé à distance par les Etats-Unis. Peut-être même y a-t-il eu pressions en ce sens.

          +13

        Alerter
        • kasper // 25.07.2015 à 15h04

          Si il faut quand meme compter a la main pour verifier, je ne vois vraiment pas l’interet.

          Etant moi meme ingenieur, je ne suis pas refractaire a la technologie, loin de la. Mais il faut aussi savoir ne pas se laisser entrainer par l’engouement pour les gadgets. Pour moi un processus electoral doit etre simple, a la limite du stupide (selon le fameux principe d’ingenierie informatique KISS, pour Keep It Stupidly Simple). N’importe quel citoyen doit pouvoir etre volontaire pour participer, vérifier, denoncer une irrégularité. Les enjeux doivent etre clairs (pas comme les bulletins de vote americains avec 100.000 options), le resultat doit etre facilement interpretable. Une urne transparente rempli parfaitement ce cahier des charges pour un coût minime.

          Il faut aussi savoir qu’il est possible d’ecouter le processeur d’une machine a distance et de savoir qui vote quoi, probleme qu’une simple enveloppe, ou plier le bulletin en 4, arrive a resoudre.

          Alors oui, compter a la main prend du temps. On aura les resultats definitifs le lendemain et pas dans la minute. Ma foi, on y survivra bien. Dans la vie on peut pas toujours avoir tout ce qu’on veut.

            +18

          Alerter
          • Pavlo // 26.07.2015 à 03h30

            1. On ne recompte pas tout (bien qu’on pourrait au besoin)
            2. On recompte après (verification), on a le résultat préliminaire officiel très tôt

            Dans un pays cible des tentatives de destabilisations de l’empire du mal, le temps entre la clôture des bureaux de vote et l’annonce officielle du résultat définitif est un temps très critique.
            C’est dans ce laps de temps que les tentatives de renversement se font; que les cellules destabilisatrices sont activiées, ainsi que les médias aux ordres, pour créer la perception d’un résultat donné, ou d’une fraude supposée. Si cette perception prends, alors peu importe la réalité, la destabilisation aura déjà une grosse tête de pont.

            C’est pourquoi il est crucial de reduire ce moment d’incertitude et d’avoir au plus tôt les resultats finaux et officiels; pour ne pas laisser le champs aux « sondages » et aux « annonces de l’opposition ».

            Le système vénézuelien permets, en publiant les résultats quasi en temps réel, de couper l’herbe sous le pied à la destabilisation impériale. Le système de contrôle manuel permets de plus de lever tout doute (ne continueront à crier « fraude » que les mêmes zelotes aveugles qui declarent qu’il n’y a pas de nazi en ukraine).

            Bien sûr, en France, ce besoin à la fois de resultats rapides, et de verification absolument sûre, n’est pas important. Du moins pour l’instantn puisqu’il n’y a aucun suspense ni aucun enjeu lors des éléctions.
            Le jour ou une formation politique réellement independente remportera une éléction en France, on verra alors les medias se dechainer avec l’annonce de « sondages » donnant le 2e arrivé comme gagnant. Et aussi toute une serie de marginaux coleriques qui choisiront, oh comme c’est curieux, ce soir là pour peter les plombs et brûler tout.

              +3

            Alerter
    • RGT // 25.07.2015 à 05h19

      J’ai de sérieux doutes sur la prise de contrôle d’un avion à partir d’un écran de cabine.

      Tous les éléments électroniques « communicants » des avions sont interconnectés via des liaisons physiques numériques ARINC829.

      Les écrans de cabine sont raccordés à des calculateurs qui gèrent les flux de données vidéo de TOUS les écrans passagers.

      Une liaison ARINC829 est une liaison point à point (ce n’est pas un bus, la liaison interconnecte seulement deux appareils physiques), et donc PHYSIQUEMENT l’écran n’est pas DIRECTEMENT relié aux commandes de vol.

      Les règles de câblage obligent à bien séparer les fonctions de vol, de sécurité, d’information et de divertissement…

      Les calculateurs peuvent être interconnectés mais uniquement à des calculateurs du même groupe (vol vers vol, divertissement vers divertissement, …).
      Normalement il est interdit de raccorder un calculateur de divertissement à un calculateur de vol par exemple… C’est même normatif.

      Donc il n’existe AUCUNE liaison possible entre les écrans de cabine et les systèmes de vol.

      C’est pourquoi j’emets de sérieux doutes quant à la véracité de cette « légende aérienne »…
      Il paraît AUSSI que ce sont les marmottes qui mettent le chocolat dans le papier d’aluminium dans les chocolateries…

        +18

      Alerter
      • Alain // 25.07.2015 à 10h44

        Ça c’est la théorie, on ne compte plus les systèmes soit disant inviolables et isolés qui ont été bel et bien piratés. Il n’y a évidemment aucun lien direct mais est-on si sûr que ça qu’il n’existe aucune connexion, ne fut-ce que pour des raisons de maintenance?

        Bref il faut être prudent avant de proclamer des conclusions définitives

          +4

        Alerter
        • kasper // 25.07.2015 à 15h29

          Quand c’est séparé, c’est séparé. Si vous retirez le cable ethernet de votre PC, meme le meilleur des pirates ne pourra jamais y acceder.

          Une possibilité, eventuellement, de contourner la chose serait qu’un personnel de bord ou de l’aeroport, complice, installe un appareil pour permettre la connection. Mais ce complice pourrait tout aussi bien dissimuler une bombe ou des armes, donc le risque reste le meme.

          De toute facon cette affaire d’acceder a l’electronique de vol d’un avion de ligne par les ecrans dans les dossiers a tout l’air d’une legende urbaine, aussi credible que celle du dahut.

            +2

          Alerter
          • olivier m // 25.07.2015 à 18h46

            C’est évident, les avions sont des systèmes informatiques TOTALEMENT indépendants.ll est donc impossible que des « virus » les atteignent.

            Même si je débranche le câble réseau de mon PC, s’il a été infecté, rien ne l’empêchera de se connecter en wifi, tout comme quand bien même je dis a mon pc de « débrancher » sa webcam intégrée, il est très facilement possible de la faire fonctionner tout de même a distance.

            Légende, le nouveau terme pour dire « théorie du complot »?

            J’avoue, je crois que le vol MH370 fut enlevé par les martiens, je ne crois absolument pas au triangle des Bermudes. [mode ironic on].

              +2

            Alerter
            • kasper // 26.07.2015 à 09h56

              L’argument du wifi, c’est d’une incroyable mauvaise foi ^^

              Soit. Si votre PC est débranché et SANS WIFI, meme le meilleur des hackers ne pourra pas y acceder a moins d’etre télépathe. Heureux ?

              Une web cam intégrée, c’est different: par definition vous ne pouvez pas la debrancher. Si vous avez une webcam USB, debranchez la et vous etes tranquille.

              Vous etes totalement libre de preter foi a toutes les rumeurs, meme les plus improbables sans approche critique. Ca s’appelle etre crédule, et c’est un sale defaut de nos jours.

                +1

              Alerter
          • olivier m // 25.07.2015 à 18h57

            J’ai eu un ami dont je fus très proche. Bac + 7 en biologie.

            Il me disait qu’il était impossible que des OGM contaminent d’autres plantes. Quand je lui ai démontré que des OGM du colza avaient contaminé des plants de moutarde sauvage, sa seule réponse fut que c’était normal.

            Bopal était impossible.

              +6

            Alerter
      • bebar // 25.07.2015 à 14h47

        me semble que pour le hack de l’avion , le hacker qui dit l’avoir fait ( et reussi a changer le cap apparemetn ) se serait branché sur un jack sous le fauteuil pas depuis la console devant le siege

          +2

        Alerter
        • V_Parlier // 26.07.2015 à 18h58

          Il est fort possible qu’une prise utilisée normalement pour la maintenance ait été utilisée et que le récit ait été déformé à la fois par les journalistes qui n’y comprennent rien (combien de fois l’ai-je constaté!) et par le public qui aime le sensationnel.
          Toutefois, qu’on se le dise bien: Sur les voitures de prestige « connectées » TOUT est interconnecté par des « gateways ». Les bus sécuritaires et les fonctions de « infotainment » (comme ils disent) échangent tout un tas d’information, au point que la mise à jour par le réseau 3G est en train d’être mise en place (cf. le présent billet).

            +2

          Alerter
      • hackeraunotique // 25.07.2015 à 18h26

        voir ma réponse à réponse à merle, supra :

        rapport de la FAA en 2008 (selon lequel le système de divertissement à bord (par exemple du Boeing 787) serait bien connected aux commandes (plane’s control)

        et affidavit de l’expert en sécurité Chris Roberts, qui dit avoir effectivement compromis le système de divertissement « 15 ou 20 fois entre 2011 et 2014 »

          +2

        Alerter
    • Eric-13 // 25.07.2015 à 23h38

      K, je crois que la démocratie a tellement reculée qu’un tel scénario est envisageable si ce n’est probable !

        +0

      Alerter
    • VladimirK // 26.07.2015 à 00h23

      C’est surtout bidon, pour la simple et bonne raison que les câblages pour les commandes de l’appareil et ceux pour le système de divertissement à bord sont totalement différents, installés à des moments différents par des compagnies différentes, et n’ont aucun lien entre eux.

      J’imagine que c’est une ruse de plus pour contrôler plus profondément nos ordinateurs et intelliphones

        +2

      Alerter
  • kasper // 25.07.2015 à 04h41

    Il me semble que dans les avions, le systeme de divertissement et les systemes vitaux sont tout a fait séparés et qu’il est donc impossible de pirater l’un a partir de l’autre.

    Ca serait du bon sens qu’il en soit de meme dans les voitures. Apres tout il est tout a fait inutile de pouvoir agir sur les freins ou le volant par internet, donc on pourrait faire fonctionner les systemes vitaux d’une part et les systemes GPS/services/divertissement connectes a internet d’autre part sur des logiciels et des circuits complètement séparés sans rien perdre en confort (enfin… « confort »… des gadgets).

    Cela n’a pas ete fait, sans doute pour grappiller sur les couts.

      +3

    Alerter
  • Patrick Luder // 25.07.2015 à 05h30

    « le monde » est sur une voie qui mène nulle part, mais le monde ne fera pas marche arrière … tous les problèmes actuels de « globalisation » trouvent une réponse dans encore plus de globalisation. L’individu ne compte que pour lui-même, un individu connecté techniquement mais déconnecté de la vie => ***

      +18

    Alerter
    • passerby // 25.07.2015 à 09h04

      Vous êtes surveillée, comme un ours équipée d’une balise.

        +5

      Alerter
  • JacquesJacques // 25.07.2015 à 08h03

    J’aimerais bien qu’un spécialiste en physique quantique intervienne sur ce sujet précis de l’interconnexion de tout par les plans de compréhension sur le mode vibratoire – vous savez ou vous ne savez pas, le fait que la matière dense vue et touchée alterne entre onde et particule à des fréquences variables. Et au plan humain, plus je suis loin de ma véritable nature intime et de la nature ambiante, plus j’essaie de me relier autrement par une boucle externe, et l’affairisme marchand propose aux gogos ce trajet à la fois tragique et impossible.

      +10

    Alerter
  • passerby // 25.07.2015 à 08h28

    Dans l’UE, il y a le système « eCall » où en avril 2018 chaque nouvelle voiture disposera d’un téléphone cellulaire intégré. L’argument est que, dans le cas d’un accident, la voiture peut automatiquement appeler le 112 et « sauver des vies ».

    Dans une époque où le démantèlement de la sécurité sociale est en cours – tant en Grèce que plus proche – il est difficile de croire que la motivation est de « sauver des vies ». Si je vous donne un budget, et je vous demande de « sauver des vies » avec ce budget, la première chose qui vous vient à l’esprit n’est pas de mettre un téléphone cellulaire dans toutes les voitures.

    Un dispositif qui permet de couper le moteur à distance permet de vendre une voiture comme un service et non un produit. On y est déjà en EEUU: vous avez oublie votre paiement de prêt de voiture? Aucun problème, vôtre voiture ne se démarrera pas. ( http://dealbook.nytimes.com/2014/09/24/miss-a-payment-good-luck-moving-that-car )

    Mais il y a aussi l’aspect de la surveillance. Le fait que intégrer dans une voiture un téléphone cellulaire rend possible une surveillance automatisée assure que tôt ou tard, ce surveillance se produira. Vous vous rappelez que la loi prévoit que les entreprises de télécommunication gardent vos données plus ou moins une année. Ces données, ça inclut l’endroit du téléphone. La corrélation des données de plusieurs voitures ou des voitures et des téléphones cellulaires permettra de voir les rapports entre les gens. Vous avez un rendez-vous avec votre petite amie chaque vendredi soir au « Relais des Postes »? Mais on le sait déjà, la corrélation de vos voitures le montre. Une réunion politique entre amis? On n’a plus besoin d’un taupe pour savoir les noms des invités, même si vous laissez votre téléphone chez soi: il suffit que vous venez en voiture. Et, bien sur, il y a un aspect commercial. Votre compagnie d’assurance-voiture saura enfin si vous êtes le bon chauffeur que vous prétendez être, et peut ajuster le prix de votre assurance à la hausse ou a la baisse.

    Bref, un téléphone cellulaire intégré c’est une source de données sur nos vies. Et il y a des applications bien au-delà de « sauver des vies ».

      +30

    Alerter
    • Crapaud Rouge // 25.07.2015 à 11h42

      Remarques très pertinentes et qui disent tout sur « le système ». C’est fou de voir à quel point ils sont sourcilleux pour « sauver des vies » quand le business y trouve son compte, et combien pèse une vie dans le cas contraire !

        +15

      Alerter
    • Nicolas // 25.07.2015 à 12h52

      Notez que la Russie met également en place un système équivalent à eCall (j’en parlais là http://www.les-crises.fr/l-isolement-de-la-russie-3-la-russie-ne-produit-rien/ ), qui appelera et servira de boîte noire. Franchement, vu le degré d’irresponsabilité de millions d’hommes russes au volant, qui coûte des dizaines de milliers de vies par an et encore plus de blessés, si le système les contraint à arrêter de conduire à 150 km/h sur des routes pourries et à en être fiers, ça sauvera effectivement des milliers de vies. D’autre part un accident qui serait relativement bénin (humainement) en ville peut devenir mortel quand il est à 100 km de la ville la plus proche, faute de secours. Le système eCall est effectivement un peu inquiétant, mais n’est pas à jeter entièrement. Faudra voir comment ça sera mis en place et si notamment comme Passerby le note qu’il n’y ait pas d’accès aux données personnelles, et que les données de déplacement ne puisse être lues qu’en local (pas à distance), seulement pour analyser un accident, et n’enregistre que les dernières minutes.
      C’est probable que ce soit moins inquiétant que dans l’UE : d’une part, la Russie n’a tout simplement pas les moyens financiers de mettre en place une surveillance numérique généralisée, d’autant que l’on sait que cette surveillance généralisé n’a jamais permis d’empêcher quel crime que ce soit, au contraire des bonnes vieilles techniques d’infiltration. D’autre part le gouvernement russe n’a pas du tout un accès presque immédiat aux données privées de Yandex, mail.ru, VK etc, comme le gouvernement US l’a avec les données de Google, Yahoo et Facebook (Cf. l’opposition de VK à la demande du gouvernement concernant les organisateurs de Maïdan).
      Bref, eCall est à suivre de prêt parce que le risque est réel, mais c’est pas sûr qu’il prenne la même tournure partout. On verra assez vite ce qu’il en est.

        +5

      Alerter
      • Andrea // 25.07.2015 à 13h23
        • Nicolas // 25.07.2015 à 17h00

          J’ai vu que c’est pareil en théorie en Italie, mais en pratique j’ai pas vu qui fait des réduction, n’ayant comparé que les 3 compagnies les moins chères. Franchement, s’il ne s’agit véritablement que d’une boîte noire, dont on ne peut pas obtenir les données à distance, et qui ne garde que les dernières minutes en mémoire, je vois pas bien le problème. Ceci dit j’ai mon permis depuis 15-20 ans et aucun accident, je suis biaisé contre les conducteurs irresponsables.
          Pour en revenir aux véhicules contrôlés à distance, je vient de voir le premier épisode de la série britannique  » The Prisoner » (1967), qui évoque déjà le sujet.

            +1

          Alerter
          • olivier m // 25.07.2015 à 19h20

            Je connais plein de gens qui ne font pas de sport, ou fument des clopes, ou ne mangent pas 5 fruits et légumes par jour, ou n’ont pas 20/20 a tous leurs examens. Sans parler de toutes les conséquences que ces manquements a la morale et a la salubrité publique impliquent…

            Donc, une puce implantée dans leur corps et/ou dans leur cerveau, serait un bienfait, et sans aucun danger puisque les gouvernement sont incapables de tout vérifier et contrôler.

            On pourrait même imaginer un contrôle technique pour les humains, comme pour les véhicules.

            Soyons courageux et honnêtes avec nous-même, il faut tout de suite passer a l’eugénisme, histoire de ne plus avoir que des gens parfaits.

              +4

            Alerter
      • yves // 29.07.2015 à 16h39

        en Russie, l’usage de la « dashCam » est très courant et permet pour de moindres moyens de (presque) remplacer une boite noire

          +0

        Alerter
    • Pavlo // 25.07.2015 à 13h21

      Les gens qui ont besoin de faire quelque chose sans être detectés savent comment le faire.
      Et ils y arrivent d’autant plus facilement que les « agences » sont aveuglées par le tout éléctronique.

      C’est ainsi par exemple que l’Empire éléctronique le plus puissant de toute l’histoire de l’humanité n’a rien vu venir et a été totalement pris au dépourvu en Crimée.
      L’armée russe a tout simplement fait.. silence radio.

      J’ai deux jambes, je peux me deplacer à pied. J’ai deux mains, je peux écrire avec un crayon (ou même au jus de citron). Je peux entièrement me désabiller et ne m’habiller que de vêtements en fibres naturelles sans rien de synthétique ni manufacturé.
      Une boîte métallique, genre boîte de biscuits brétons, arrête les ondes et rends indétectable un téléphone qui s’y trouverait à l’intérieur.

        +13

      Alerter
      • olivier m // 25.07.2015 à 19h31

        Pas besoin d’acheter une boite de biscuits pour rendre son portable indétectable. La poubelle au coin de la rue juste a cote du vendeur suffit.

        Pour ne pas se faire détecter sur les blogs, il suffit aussi d’utiliser cette même poubelle pour se débarrasser de tout outil moderne de communication.

        Pour limiter au maximum les risques, aller vivre dans une grotte que personne n’a jamais visité est plus que recommandé.

        La roue, comme c’est dangereux a cause de la vitesse, je vais tout porter sur mon dos.

        Et pour éviter que je me demande si ce que je lis provient d’un troll, je vais me faire lobotomiser.

          +3

        Alerter
  • Learch // 25.07.2015 à 09h18

    Comme je l’ai écris ailleurs… je ne sais pas pourquoi mais à la lecture de cette nouvelle j’ai été pris d’un long fou rire … je pense que c’est l’image que cette info donne du progrès technique « indispensable », dans toute sa splendeur Kafkaïenne débile, le non-sens du progrès à tout prix, des tonnes de matière grise fatiguées pour arrivée à ce résultat…

    (Au passage : on n’a pas le droit de conduire en téléphonant mais on a le droit de regarder l’écran de 10, 12 voir 14 pouces installé d’origine par les constructeurs dans ces merveilleuses voitures bourrées d’électronique, de faisceaux électriques multiplexés et de bugs en tous genres, que seul un ingénieur Bac+12 arrive à réparer – et encore…)

      +11

    Alerter
    • yves // 28.07.2015 à 18h03

      comme vous dites, seul un ingénieur bac +12 arrive à les réparer.
      ne trouvez-vous donc pas étonnant qu’on vous dise dans cet article – écrit probablement par une personne ayant tout au plus un bac +3, voir allez soyons fous, +5 (mais visiblement pas dans un domaine technique) – qu’il est possible, dès aujourd’hui et sans effort, de prendre le contrôle de centaines de milliers de véhicules connectés à internet? SANS EFFORT?

        +0

      Alerter
  • Maria // 25.07.2015 à 09h29

    Pour s’acheter ce genre de bagnole il faut avoir quand même pas mal de fric à foutre en l’air .
    La prison numérique n’enfermera finalement que les riches .
    Les pauvres ont linux pour leur pc qui leur assure le meilleur niveau de sécurité du marché , et pour les bagnoles il y aura bien un fabricant-financier intelligent pour leur proposer une 205 diesel qui ne consomme que 2,5 litres au 100

      +9

    Alerter
  • Alain // 25.07.2015 à 10h46

    Quand ion pense à ceux qui poussent aux voitures autonomes (heureusement, déjà nombre d’automobilistes ne veulent même pas de boîtes de vitesse automatiques car cela gâche le plaisir de conduite, alors prendre une voiture totalement automatique !); sans parler des défenseurs du taxi autonome qui sera le plus bel instrument pour un enlèvement ….

      +5

    Alerter
  • Crapaud Rouge // 25.07.2015 à 11h28

    Il y a quelque chose de trompeur à user du mot « connecté » pour les objets qui nous entourent, des « smart phones » aux voitures en passant par les frigos. Le mot laisse entendre que l’être ou l’objet « connecté » conserve son « indépendance », sa « nature », qu’il n’est pas foncièrement changé par le fait d’être « connecté ». Mais en réalité ça se passe autrement : nous sommes collectivement immergés dans l’Internet, que nous soyons personnellement connectés ou non. Le seul fait de boire un p’tit noir dans un bistro vous relie à Internet via les moyens techniques du bistrotier, du commerce international, du producteur de café,… Ainsi, comme notre milieu de vie change par immersion dans les « technologies de l’information », notre nature humaine ne peut que changer aussi.

      +11

    Alerter
  • catherine Balogh // 25.07.2015 à 11h38

    à propos de vie privée; il y a dans les portables une mince bande d’alu(ou deux…) cachée sous le plastique collant de la batterie.Il est facile de les enlever et cela n’affecte pas votre portable(pourquoi donc ces bandes sont-elles dissimulées là?)
    Pour avoir une vie privée, il faut absolument avoir des discussions loin de vos appreils reliés au net, tv, ordi, téléphone, tablette, même éteints.
    ENfin, je dis ça, je dis rien, chacun fera bon usage de cette « découverte ».

      +7

    Alerter
  • Nicolas // 25.07.2015 à 12h15

    Youpi, le contrôle à distance des voitures, vu dans Minority Report devient enfin réalité, il n’y a que les vieux grincheux et les terroristes pour ne pas s’en réjouir, puisque ce sera d’un grand secours pour notre sécurité et la lutte contre le terrorisme. Si Valls l’a pas encore dit il le dira quand il sera président.
    Dans la même série de ce qui se passe quand on s’en remet entièrement à l’informatique, il me semble qu’il faut connaître ce qui se cache derrière les machines à voter électronique qui nous viennent des États-Unis ou elles comptent la grande majorité des voix. Les cas avérés de bugues (accidentels ou voulus) sont très nombreux. Juste un exemple : Al Gore avait eu -16000 (moins seize mille) voix dans un compté de Floride où ses voix étaient comptées à l’envers, en 2000, quand Jeb Bush était gouverneur. Oups. Et bien sûr pour avoir les « bons » résultats, c’est simple : on met une machine pour plusieurs milliers de personnes dans un quartier où les gens votent « mal », et plusieurs machines pour quelques centaines de personnes dans les quartiers où les gens votent « bien ». Sept heures de queue, ça en décourage quelques uns (y-a-t-il des endroits en France où il faut faire une heure de queue ?). Il n’y a strictement aucun moyen de recompter puisque la machine ne crache que des totaux, et de toute façon, quand vous votez pour un candidat, la machine peut attribuer la voix à un autre… et de toute façon quelqu’un peut passer derrière pour changer le résultat, sans laisser de traces. Bref, le film « Hacking Democracy » est intéressant. Heureusement que les USA sont là pour nous guider vers toujours plus de démocratie, avec leur système de parti unique à 2 ailes droites (expression de Gore Vidal). Notez que les cas de fraudes vont dans les deux sens : pour favoriser tantôt l’aile droite, tantôt l’aile droite du Parti de la Propriété (Democrats / Republicans, équivalent du Parti Focialiste / Antirépublicain).
    https://www.youtube.com/watch?v=rVTXbARGXso

      +9

    Alerter
    • Noam // 30.07.2015 à 17h54

      .
      Je partage complètement, les sarcasmes aussi.

      Ajoutons juste ceci : Le « digital » – nouvel opium du peuple…

        +0

      Alerter
  • aleksandar // 25.07.2015 à 17h39

    En 2002, le général des marines en retraite Paul K.van Riper participait a un exercice organisé aux USA comme commandant des troupes d’un état du moyen orient.

    Malgré les contraintes qui lui étaient imposées, ne pas utiliser ses batteries sol-air, il a réussi à briser l’offensive de l’armée américaine.

    En utilisant des moyens simples :
    – silence radio total
    – ordres et messages transportés par estafettes en moto.
    – procédure de décollage des avions par signaux lumineux.
    – utilisation des haut-parleur des mosquées pour donner des ordres
    – attaque massive par Cruise missile pour saturer les systèmes de détection des navires suivie par une attaque menée par une flotte de vedettes rapides et d’avions de tourisme indétectables.

    Résultat, le deuxième jour de l’exercice , il a coulé 1 porte-avion, 10 croiseurs et 5 des 6 TCD, et brisé net la chaine logistique de soutien des forces.

    Les généraux américains ont été obligés de remettre leur bateaux a flot pour continuer l’exercice.

    Gageons que la  » méthode Van Riper « , si peu technologique, a fait des adeptes en Iran et en Russie

      +13

    Alerter
  • Van // 25.07.2015 à 19h45

    je suis peut être parano mais ca me rappelle une américaines qui s’était lancé dans une course poursuite sans aucune raison devant la maison blanche alors quelle avait son nourrisson dans le siège arrière http://www.ladepeche.fr/article/2013/10/04/1723752-washington-femme-tuee-apres-course-poursuite-police.html
    les américains sont en avance dans ces technologies automobile et ca ne m’étonnerait pas de voir la catégorie des accidents inexpliqué s’agrandir dans les prochaines décennies .

      +1

    Alerter
  • VladimirK // 25.07.2015 à 23h43

    Ces véhicules ultra-connectés sont équipés de micros, pour le kit main-libre et les commandes vocales…

    Allo la NSA, vous m’entendez ?

      +4

    Alerter
  • Eric-13 // 25.07.2015 à 23h45

    Quand j’étais gamin, je lisais PILOTE. Un certain nombre d’entre vous connaisse !
    Je me souviens avoir lu une BD qui paraissait par épisode (quelle année ?) intitulée (si je me souviens bien) « Les manges bitume ». L’auteur imaginait une civilisation de l’automobile ou les gens ne vivent plus que dans des voitures tout équipée, toutes connectées et où les hommes n’entretenaient quasiment plus que des rapports virtuels.
    Et un jour un conducteur se fait doubler par une voiture sans chauffeur….

      +2

    Alerter
    • Georges // 26.07.2015 à 19h55

      @Eric-13

      Il y a beaucoup plus que ça dans « les manges-bitumes » de Bié.

      Les véhicules sont automatiques. Un type va dans un drive-in pour acheter à manger, mais au moment de payer, il n’a pas assez sur son compte. C’est la banque qui a fait une erreur et qui a compté en négatif ce qui devait l’être en positif.
      Il ne peut plus manger. Alors, au moment de passer en caisse, il essaie de reprendre le contrôle du véhicule pour forcer le passage, mais l’automatisme voyant arriver l’accident reprend le contrôle du véhicule pour empêcher l’accident, et il ne peut toujours pas manger.

      Finalement c’est son squelette qui est retrouvé dans sa voiture.
      ——-
      Et aussi le dernier opposant qui est kidnappé par une voiture automatique programmée (mais le programmateur est ici un super ordinateur qui veut faire disparaître les humains, ce n’est pas un humain mal intentionné).
      ———
      C’est bien le concept « d’automatisme pour simplifier la vie » qu’on accepte comme un progrès puis qui prend le contrôle et qui ne le lâche plus.
      ———-
      Et tout un tas d’autres anecdotes vraiment bien pensées. C’est sorti en BD (introuvable, je l’ai cherchée pendant un an ou deux).

        +1

      Alerter
  • SebCbien59 // 26.07.2015 à 02h39

    Une ébauche de correctif est disponible pour le jeep cherokee, procédure ici :
    https://cryptome.org/2015/07/jeep-sec-fix-tutorial.pdf

    Mais combien bientôt de millions de véhicules vulnérables et piratables ?

    Une des solutions est de ne pas avoir de véhicule connecté et/ou multiplexé, soit avant 2000/2002…

    Pour des donn

      +0

    Alerter
  • SebCbien59 // 26.07.2015 à 02h42

    Un début de correctif pour les jeep cherokee via la procédure :
    https://cryptome.org/2015/07/jeep-sec-fix-tutorial.pdf

    Mais combien bientôt de millions de véhicules « zombies » ?

    Idéalement la solution est un véhicule non multiplexé et connecté, soit avant 2002…

      +0

    Alerter
  • V_Parlier // 27.07.2015 à 15h00

    Tiens, maintenant que j’y pense. Une réflexion passée sur la question: http://www.pobudushego.ucoz.com/hackers.htm .

      +0

    Alerter
  • yves // 29.07.2015 à 16h36

    article d’un média pour ingénieurs en électronique / informatique:
    http://www.eetimes.com/document.asp?doc_id=1327266

      +0

    Alerter
  • Afficher tous les commentaires

Les commentaires sont fermés.

Et recevez nos publications