Pourquoi la mafia achète ces téléphones pour 5000 $
HTML-код
- Опубликовано: 4 фев 2025
- ils sont tombés sur la mauvaise personne...
👀 À ne pas manquer, On a reçu l'ingénieur qui a piraté une Tesla : • On a reçu l'ingénieur ...
👀 On a reçu le hacker qui rend fou Microsoft : • On a reçu le hacker qu...
Pas du tout obligé mais si vous vous abonnez ça m'aide vraiment 🙏 : bit.ly/3xqS2pi
🎥 Suivez l'émission en direct: / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Toute l'émission en podcast, sur votre plateforme préférée: underscoretalk...
📸 Les coulisses de l'émission: / underscoretalk
🐦 Les annonces de dernière minute: / underscoretalk
En plateau, il y a Matthieu Lambda et Tiffany Souterre !
C'est cool d'avoir plus d'histoire insolites comme ça ou celle d'hier sur les rayons x, j'en avais vraiment marre des vidéos /chat gpt
Tu rage car l'IA a voler ton boulot ?
@@Niko88540Bientôt l' IA volera ton boulot aussi 😂
Je comprend mais pleins de gens ont des intérêts spécifiques qui s'intéresse aussi à ça 🙃
Il en faut pour tout le monde 😏
@@Niko88540Au moins, lui, il a un boulot 😜.
Je tiens à rectifier un petit truc dans ce que vous dites. Le bus CAN a des priorités. L'avantage du bus CAN est que tout le monde peut parler en même temps sur le même endroit, et chaque module a son adresse de lecture pour qu'il lise ce qui le concerne et laisse passer le reste. Donc, s'il y a surcharge, comme vous le dites, il doit bloquer juste une adresse qui doit vérifier. Et pour saturer un CAN, il faut envoyer vraiment beaucoup d'informations. Généralement, si le code est bien fait, il y a des protections. À la fin, vous parlez des priorités de solution, mais on peut réinitialiser par le bus CAN la liste des erreurs. Donc s'ils veulent, ils passeront. Il est tout à fait possible de chiffrer les données qui transitent, tout comme les clés des voitures. Cela va alourdir un peu les choses, mais cela va plus embêter les garagistes que les voleurs. Le bus CAN n'est pas insurmontable, du moins pas plus compliqué que le port USB. Et pour ce que dit MiCode, pas besoin d'oscilloscope pour les données. Si les données sont en clair, vous faites juste un module avec toutes les adresses en lecture, et vous stockez tout sur une carte SD, et vous aurez toutes les données de toutes les lignes.
Un bus CAN saturé ça peut arriver, même légitimement avec un calculateur qui plante et qui se met à spammer le bus. J'ai connu ça sur un tracteur agricole, un distributeur auxiliaire foutait tellement la bazar sur son bus que ça foutait même la transmission en défaut.
Comme quoi rien ne vaut un bon phare avec des ampoules H4 ou H7 . le can est là depuis les Xénons pour le réglage , ou l'animation led. Après ça chaque voiture a ses points faible si c'est pas ça c'est une autre solution . on est loin de la golf2 et du coup de tournevis sous la poignées🤣. et si le Can se met a se faire crypter , on va être encore plus dépendant du réseau et ce sera encore plus la port des petits garages. et les système ODB seront encore plus cher .... a la "limite" (c'est imagé) un bon switch caché pour couper la com du CAN au bon endroit secret redeviendra le plus efficace😂 comme les alarmes qui coupaient l'allumage, le demarrage à l'époque
@@alainarbanon, pour régler la hauteur du phare c'est souvent CAN.
Même pour des voitures un peu vieilles.
Marrant mais personne ne mentionne la sécurité obd alarm sur les BMW par exemple qui n'autorise les communication que depuis un node et des que l'on envoie ne serait-ce qu'une requete de type start diag sur l'obd2 l'alarme s'enclenche m'étonnerait pas que ce soit majoritairement des voitures avant 2017 qui si font target car même les Volvo ont inclus ces protections pour éviter ce genre d'attaque
@@jimjimseem je me souviens d un reportage ou l on fracturait les mini bmw et un boitier pirate attaquait l odb et assignait une nouvelle cle vierge du voleur comme reconnue par le vehicule en quelques secondes . Bmw a du effectivememnt tirer des lecons ... maintenant on s attaque au keyless en amplifiant le signal ... a chaque generation sa tech
Le plus dangereux pour moi, c’est le risque d’avoir une encryption démocratisée, qui vient souvent avec la sérialisation des éléments. On va vite se retrouver avec une politique Apple où tu ne peux plus changer une seule pièce sans passer par le garage, déjà que certaines voitures requièrent une valise OBD pour reset le témoin de changement d’huile. Quidam du “Right to Repair Act”, tu change ton rétro et la caisse te dit “non-OEM part, speed limited to 50Km/h”… Le cauchemard
t'es client tu choisis ton produit, t'auras toujours le choix je pense, peut-être que les berlines haut de gamme seront toutes comme tu décris mais tfaçon à l'heure actuelle n'importe quel voleur te vole toutes les voitures qu'il veut. D'ailleurs dans le classement France je pense que c'était la clio la + volée ou une voiture de même prix à peu près
Le problème c'est que jouer les casse-pieds "à la Apple" c'est une des rares solutions pour ralentir les voleurs et les pirates informatique. Et je dis bien ralentir, parce qu'on ne compte pas le nombre de failles dites zero day découvertes chaque mois. Ces pirates sont tellement casse bonbon que les constructeurs, les ingénieurs et les développeurs sont obligés d'être encore plus casse entre-jambe pour mettre les bâtons dans les roues des pirates. C'est un cercle vicieux. Et ça fait peur.😱 Ces pirates font tout pour compliquer la vie des citoyens lambda, pour de l'argent
encryption ??!
C'est déjà le cas selon ce que tu changes comme pièce, sur quel véhicule et s'il est plus ou moins récent
@@fromagetriste Non, quand tu vois aux USA c'est déjà le cas pour les agriculteurs qui n'ont plus le droit de réparer leurs tracteurs, c'est juste une question d'années
Cette histoire me rappelle une reel (ou un short je ne sais plus) que j'ai vu passer il y a une semaine max dans lequel un patron de concession est tout fier de montrer qu'il a reçu une clef universelle qui permet d'ouvrir toutes ses voitures par... le phare avant gauche ^^ Juste en apposant la clef sur le phare et en pressant un bouton.
Merci Underscore pour ces décryptages toujours passionnants !
@@islamisthetruewaytogod6812 Pas le bon lieu pour ça, mais intéressant à lire :)
Surement une clé RFID, encore une entree de plus faiblement securisée grace a un lecteur RFID dans le phare, il faut juste 10 seconde pour cloner sa clé et en avant. Non serieux, les mecs en concession te facturent des clés neuves a 3200 euro et se permettent de derouler le tapis a une clé universelle...
Un siple logiciel OBD permet de tester le bus CAN voir si en presentant divers clés RFID (vetements, acces maison etc car chaque type de clé a sa frequence propre), on pourra voir ce qui reagit, si ca reagit en erreur, c'est deja que le badge RFID communique avec la voiture, meme si le code est faux, premier bon plan....
@@islamisthetruewaytogod6812 c est qyoi le rapport avec la viceo , va faire ta propagande ailleurs !
je l est vu ...
grangrainer
Je suis déçu, je pensais vendre mon Nokia 3310 dans les 5000 euros... 😂
Je serai intéressé par votre Nokia 3310 a 5000 euros et t'il toujours disponible
@@quintépmuj’ai cela 3 prix je le fait a 3500$ la pièce
@@quintépmu Allez je suis gentil pour 3k et un mars il est à toi.
Moi j’en ai @@quintépmu
Moi aussi je pensais le revendre dégoûté 😢😢
en tant que mécano, je déteste la direction que prend l'automobile ces dernière année.
si les constructeur complexifie encore plus leur électronique embarquer, en vue de sécuriser encore plus leur voiture, on ne va pas s'en sortir !
déjà que beaucoup d'élément nécessite des outils couteux pour entretenir des voiture récente de façon rapide, fiable et économique pour le client.
rajoutez ce genre de système demanderai de nouveaux outil connecter ( qui ne ce le cachons pas réduira encore plus la fiabilité) et qui ne seront certainement pas gratuit (si disponible) pour les mécanicien indépendant des marque comme moi.
aujourd'hui tu veux changer un phare sur la dernière Mercedes, bah on peut pas car il faut reprogrammer le truc, donc va chez Mercedes payer ta douloureuse ...
et j'ai pas pour projet d'apprendre un nouveaux métier a chaque voiture que je croise ...
l'automobile d'aujourd'hui ne demande plus des mécanicien, mais des informaticien, déjà qu'avec les système embarquer les voiture devienne des sapin de noël pour un oui ou pour un non ...
dernier exemple en date : semaine dernière une 535d e60 en panne complet juste a cause d'une fiche pontage faisceaux qui a pris l'humidité ... va facturer les 3h de M.O car ta chercher comme un con ...
c'est rien de grave même peut être hors sujet mais ca me permet de vous témoigner de la complexification de la maintenance que ca génère, on achète une voiture pour rouler et ce déplacé, pas pour avoir une "Nintendo" ( et encore je vous parle la d'une E60 de 2008)
il y a beaucoup de moyen plus simple et mécanique de sécuriser une voiture ( un voleur n'a jamais 1h devant lui, ni les moyen d'effectuer de lourd démontage)
Un bloque volant à 20 € chez Norauto , pour le temps que ça prends , si le gars tiens à sa voiture 😊
@@wawa7236😂😂😂😂 c'est inefficace
@@Aban54 ça prendra plus de temps à enlever que juste programmer une clef vierge 😁
Et en plus tu peux rajouter un sabot á chaque roue
Les gars ont essayé de me tirer une remorque, ils ont disqué l'antivol en repérage avant de passer
J'ai cash capté et j'ai retiré une des 2 roues + la roue de secours : et la remorque est toujours lá hihi
@@wawa7236les systèmes les plus simples sont toujours les meilleurs 😉👍🏻👍🏻
un simple interrupteur planqué sous le parechoc et voila qu'aucune télécommande ou hacking ne fonctionne , pas besoin d"encrypter sur 4096 bits
Le chiffrement du CAN c'est aussi un combat de lobby notamment au niveau européen en ce moment:
les constructeurs poussent pour le rendre obligatoire, sous prétexte de sécurité (alors qu'en réalité les voleurs trouveront toujours un moyen de contourner, quand t'en est à payer 5000€ pour un boitier le chiffrement ça va pas les arrêter longtemps) mais surtout ça permet d'empêcher beaucoup de boites qui proposent des services autours du véhicule notamment pro (auto-partage sans clé (avec appli ou badge), suivi de flotte et suivi des conso notamment pour les électriques, alarmes et sécurité en tout genre par exemple pour les livreurs, et aussi récup de données en tout genre pour monitorer les perfs, la batterie des électriques, etc...). Ces services qui marchent notamment en lisant ce qui se passe sur le CAN, les constructeurs aimerai beaucoup les bloquer et forcer tout le monde a passer par leur propre service (ils proposent maintenant des API payante pour récupérer les données des véhicules).
Donc c'est une histoire de gros sous, les constructeurs poussent pour avoir un monopole sur les données du véhicule, les autres acteurs militent pour l'ouverture, en vrai la sécurité c'est le cadet de leur souci. Les constructeurs ont rien fait pendant des 10aines d'années pour sécuriser un minimum leur véhicule (en vrai il y a plein de choses à faire même sans chiffrement), ils se réveillent que quand il y a des sous à se faire en cassant la concurrence.
Ça m'étonnerait pas qu'ils soient derrière le fait que ce genre de news circulent de plus en plus, ça fait partie du lobbying vu les milliards estimés à se faire sur les données des véhicules et les services autour.
C'est au consommateur de choisir le véhicule selon ses besoins.
Les constructeurs, eux, proposent des offres mais sont également responsables de ce qu'ils délivrent. Donc apporter une interface "parties-tierces" par une API .. c'est justement une SOLUTION qui permet de satisfaire chacun, assurant certaines garanties au client de la part du constructeur.
@@guillaumepineda4867 Et si on est pas content des 3 voitures qu'on peut acheter, on emprunte 10 milliard et embauche des centaines d'ingénieurs sur des dizaines d'années pour monter un concurrent ? Il faut revenir sur terre, le libre marché c'est un mythe, les ressources sont limitées, à commencer par les hommes, le temps et l'argent (qui d'ailleurs est ignorée dans la théorie économie dominante, la théorie néo-classique, bien pratique). Et la responsabilité, comme les obligations pour faire un modèle de véhicule, c'est la loi qui détermine ça, et justement l'idée c'est d'imposer le chiffrement. C'est pas une "solution" d'être 100% dépendant d'un constructeur qui fixe ses prix et tue la concurrence au besoin pour imposer ses services (parce que oui le but pour eux c'est de faire aussi les services en question, ils en proposent déjà certains, en tout cas ceux qui rapportent assez).
@@nbr-ur9qw Bon, apportons une autre approche.
Admettons que l'on "force" les entreprises à suivre des standards. Comment sont ils décidés. Dit en passant, c'est le rôle des consortiums.
Oui standardiser l'ensemble permet un libre choix de l'utilisateur mais le constructeur se retirera de toute considération légale à partir du moment où son produit a été détourné (et c'est normal).
Alors qu'une api résout en partie le problème, permettant à des sociétés tierces de s'interfacer avec l'existant tout en suivant des protocoles pensés sécurité.
Le problème derrière le "tout réguler", c'est de tuer la marge d'innovation.
De toute manière, quoiqu'il en soit, un tel tournant ne concernerait que les véhicules à venir et en rien ceux sur le marché.
On voit bien le regain d'intérêt pour les véhicules moins équipés, en occasion, qui sont plus faciles à maintenir et plus fiables.
Attaque ad-eminem et de facto fallatio de tu-quoque, ton argument est nullifier.
il suffirait de signer le bus sans le chiffrer, comme ça il resterait lisible mais on pourrait pas s'en servir pour voler la voiture
Bonjour,
Alors, de ce que je sais du domaine du CAN auto, on est sur des messages assez simples, on va souvent fonctionner, hors valeurs type vitesse, couple, tension, etc, avec peu de bits de codage pour un message. On parle de messages d'états (On/off, en réveil, en endormissement, etc). Il y aura éventuellement un peu de protection, mais plutôt pour éviter que le "décodeur" confonde deux états très différents qui n'auraient qu'un bit de différence (on va demander au moins deux bits de diff du coup).
On est par ailleurs sur des systèmes qui sont bien plus protégés en roulage qu'à l'arrêt, avant démarrage moteur (parce qu'on doit vérifier; lorsqu'on roule, que l'info fournie par un calculateur n'est pas trop datée pour être pertinente par exemple, d'où un système de calcul de Clocks, etc, adjoint aux trames CAN).
Je suis par contre bien plus choqué par des fonctions aussi annexes que du phare reliées aux ECU principaux et pouvant spammer le réseau. Je trouve cette logique d'implémentation assez cheloue pour ne pas dire douteuse
ils ont penetrer la petite porte
Dans le cadre de mon taf j'en ai vu pleins, en grande majorité c'est toujours du SUV Lexus ou Toyota. Je confirme que c'est encore d'actualité. De l'extérieur à part un pare-boue, une extension d'aile ou un pare-chocs avant dégrafé il n'y a pas de dommage ! De même, le véhicule ne fait pas "sapin de noel" au tableau de bord et se comporte normalement. En terme d'assurance ça risque de devenir compliqué car les garantie vol fonctionnent généralement quand le vol est "caractérisé" (effraction physique).
Les mec sont de plus en plus en avance par rapport aux constructeurs, à croire qu'ils ont une taupe....🤔
J'ai pensé aussi à la taupe. L'informateur ou à l'espionnage industriel. Mais je pense surtout qu'ils se procurent simplement un véhicule donné, par location ou autres moyens et font de l'ingénierie inverse. Et le tour est joué.
@@R6J6KT6D Les probabilités pour que l'ingénieur qui a développé ces hack viennent de l'industrie automobile est qd même très très grande. A 5000€ le dispositif. Le gars se fait des couilles en or.
@@lkevin4330 oui clairement. Mais ça peut être aussi un geek travaillant dans un garage qui peut faire sa tambouille sans trop éveiller les soupçons.
Beaucoup d'hypothèses sont envisageables. Hélas.
Ça promet de bons moments pour les gens qui vont se faire avoir et vont devoir se battre pour faire reconnaître le vol en tout cas. Vu le prix des voitures de nos jours c'est peu engageant. Surtout avec le malus écologique mouture 2024 qui va encore plomber un budget déjà exsangue pour la majorité des gens. Mais c'est un autre sujet, je m'égare.
A croire qu'on voudrai nous interdire le thermique pour qu'on ai tous a racheter une voiture dis donc.. 😂
Au pays des aveugles, les taupes sont reines.
@@nitneroc53 le type de motorisation n'a rien a voir la dedans qu'elle soit thermique , hybride ou électrique les points d'entrées des faille sont les même pour tous
Encore une très bonne vidéo comme d’habitude,toujours des sujets croustillant divers et variés c’est bien là nouveautés, on en apprend chaque semaine avec toi, gros big up à toi et ton équipe.
Je vois déjà le prix du 3310 en hausse après cette vidéo 😂
Ps: A quand le Twitch gratuit ? Ou les live RUclips ?
Bonjour ! Qu'Allah vous protège et vous guide vers sa lumière et le bonheur dans cette vie et dans l'au-delà, que Dieu vous bénisse, Ameen. Excusez-moi de faire une petite présentation de l'Islam, car il est très mal compris de nos jours, surtout en ces temps « de l'Antéchrist », où médias et politique se mélangent pour déformer l'histoire et la vérité. Merci beaucoup pour votre temps.
L'islam est un mot arabe qui signifie la soumission à Dieu le Seul et l’Unique, notre Créateur, Protecteur, Fournisseur, qui nous donne la vie et tout ce que nous avons, nous sommes sains et saufs par sa volonté et sa grâce, nous sommes à lui et à Lui nous retournons, et nous devons le remercier dans cette vie d'épreuve en nous soumettant à lui de notre plein gré, ou plus tard au Jour du jugement quand il sera trop tard pour sauver notre propre peau. L'islam était la religion originelle descendue du ciel sur terre avec Adam et Eve (paix et bénédiction sur eux) au début de l'humanité. et a été transmise aux peuples avec la succession des 124 000 prophètes et 315 messagers de Dieu à toutes les nations et civilisations depuis, en passant par Noé, Abraham, Isaac, Jacob, Ismaël, Joseph, Moïse, Aaron, Josué, David, Salomon et Jésus (paix et bénédiction soient sur eux) au cours de l'histoire de l'humanité, le dernier remplace et complète le précédent, jusqu'à la succession du dernier messager de Dieu il y a quatorze siècles, Muhammad (paix et bénédiction soient sur lui) pour compléter la noble morale de toute l'humanité, pour amener les humains et les djinns des ténèbres à la lumière, et pour purifier la religion et la croyance des gens de la corruption et du polythéisme, et les ramener à la pureté et au vrai monothéisme, comme c'était le cas au temps des prophètes (paix et bénédiction soient sur eux).
De nombreuses religions que nous connaissons de nos jours, à leurs débuts étaient vraies et sous l'islam, initiées par l'un des prophètes de Dieu, mais leurs enseignements originaux, leur histoire et leurs écritures ont été corrompus au fil du temps par la falsification et le polythéisme, ou perdus et remplacés par de faux. C'est pourquoi l'islam est la seule religion acceptée par Dieu de nos jours, qui consiste à témoigner qu'il n'y a pas de dieu en dehors d'Allah (Dieu en araméen, la langue originale de Jésus et de l'Evangile), et que Muhammad est Son serviteur et messager, tout comme Jésus et Moïse et d'autres sont Ses serviteurs et messagers. Jamais un messager de Dieu n'a dit qu'il était Dieu ou littéralement fils de Dieu, ce sont les gens après lui qui ont changé les paroles de Dieu et corrompu la Religion. Dieu est unique et absolu, Il n'a pas besoin d'avoir une famille et des fils ou d'associer quelqu'un d'autre à Son royaume, Il peut simplement créer tout ce qu'Il veut, tout Lui appartient, et à Lui tout reviendra. Allah a dit dans la sourate Al-Mu'minun : « Allah ne S'est point attribué d'enfant et il n'existe point de divinité avec Lui; sinon, chaque divinité s'en irait avec ce qu'elle a créé, et certaines seraient supérieures aux autres. (Gloire et pureté) à Allah! Il est Supérieur à tout ce qu'ils décrivent. [Il est] Connaisseur de toute chose visible et invisible! Il est bien au-dessus de ce qu'ils [Lui] associent! » (91-92 / Traduit par Hamidullah)
Allah signifie le seul et unique Dieu, le Dieu de tous les prophètes et créatures, le créateur de l'univers et de l'humanité, et le Maître du jour du jugement, où notre destin, Enfer ou Paradis, est décidé en fonction de notre foi et de nos actes dans cette vie d'épreuve, et surtout, de la miséricorde d'Allah.
Allah a dit dans la sourate Al-Ikhlas : Au nom d'Allah, le Tout Miséricordieux, le Très Miséricordieux.
Dis: «Il est Allah, Unique. Allah, Le Seul à être imploré pour ce que nous désirons. Il n'a jamais engendré, n'a pas été engendré non plus. Et nul n'est égal à Lui». (1-4 / Traduit par Hamidullah)
Allah a dit dans la sourate An-Nisa : O gens du Livre (Chrétiens), n'exagérez pas dans votre religion, et ne dites d'Allah que la vérité. Le Messie Jésus, fils de Marie, n'est qu'un Messager d'Allah, Sa parole qu'Il envoya à Marie, et un souffle (de vie) venant de Lui. Croyez donc en Allah et en Ses messagers. Et ne dites pas «Trois». Cessez! Ce sera meilleur pour vous. Allah n'est qu'un Dieu unique. Il est trop glorieux pour avoir un enfant. C'est à Lui qu'appartient tout ce qui est dans les cieux et sur la terre et Allah suffit comme protecteur. Jamais le Messie ne trouve indigne d'être un serviteur d'Allah, ni les Anges rapprochés [de Lui]. Et ceux qui trouvent indigne de L'adorer et s'enflent d'orgueil... Il les rassemblera tous vers Lui. (171-172 / Traduit par Hamidullah)
Allah le Très Miséricordieux a dit dans la sourate Ali-Imran : Certes, la religion acceptée d'Allah, c'est l'Islam. Ceux auxquels le Livre a été apporté ne se sont disputés, par agressivité entre eux, qu'après avoir reçu la science. Et quiconque ne croit pas aux signes d'Allah... alors Allah est prompt à demander compte!
S'ils te contredisent, dis leur: «Je me suis entièrement soumis à Allah, moi et ceux qui m'ont suivi». Et dis à ceux à qui le Livre a été donné, ainsi qu'aux illettrés: «Avez-vous embrassé l'Islam?» S'ils embrassent l'Islam, ils seront bien guidés. Mais; s'ils tournent le dos... Ton devoir n'est que la transmission (du message). Allah, sur [Ses] serviteurs est Clairvoyant.
Ceux qui ne croient pas aux signes d'Allah, tuent sans droit les prophètes et tuent les gens qui commandent la justice, annonce-leur un châtiment douloureux.
Ce sont eux dont les œuvres sont devenues vaines, ici-bas comme dans l'au-delà. Et pour eux, pas de secoureurs!
(19-22 / Traduit par Hamidullah)
Dieu dit :
Dites: «Nous croyons en Allah et en ce qu'on nous a révélé, et en ce qu'on a fait descendre vers Abraham et Ismaël et Isaac et Jacob et les Tribus, et en ce qui a été donné à Moïse et à Jésus, et en ce qui a été donné aux prophètes, venant de leur Seigneur: nous ne faisons aucune distinction entre eux. Et à Lui nous sommes Soumis».
(2 :136/Traduction de Hamidullah)
Salam (Paix).
Sur la plupart des Toyota, il me semblait que l'attaque passait par le capteur de proximité. J'avais lu que le composant se greffait sur le CAN et qu'il attendait que la voiture soit démarrée au moins une fois pour pouvoir terminer l'attaque.
PS: Il y a une prise ODB (donc un bus CAN) dans les Twingo 1 : Le système existe depuis les années 80 et est obligatoire aux Etats Unis depuis 1996 et en Europe depuis 2001
tu peux avoir une prise OBD sans bus CAN derrière. Le protocole OBD un protocole requête/réponse. Le CAN est généralement branché sur la prise OBD, mais pas toujours.
@@monsieurben1 oui je dirais que le CAN ou VAN est arrivé avec le multiplexage des voitures donc à savoir début des années 2000 pour la plupart des modèles (à savoir peugeot 206 phase 1 pas multipléxée mais phase 2 oui, et pourtant le premier modèle était déjà équipé d'une prise OBD)
Je pense donc qu'il serais encore plus facile de voler une 206 par le réseau CAN plutôt qu'une toyota 2022 mais le plus interessant n'est certainement pas la 206
Prise odb n'est pas égal à bus can , pas mal de véhicules possédaient déjà une prise odb sans pour autant être multiplexées , regardez les 106 ( que ça soit odb 1 ou 2 ) et quelques autres véhicules des années 90
Absolument toutes les voitures sont volables de toute manière. Il faut juste être conscient que certains modèles intéressent plus que d'autres. Si vous décidez d'acheter un suv puissant, une golf ou un break de chasse. Il faut être capable de garder un œil dessus, de mettre un traceur, une alarme auxiliaire.
Pour info, une grosse partie des imprimantes 3D (dont la voron 2.4 / trident communautaire) utilise le protocole CAN pour communiquer entre "printhead" et "main board".
Il y a donc énormément de personnes qui savent utiliser le protocole. Il n'est d'ailleurs pas très compliqué et énormément d'outils existent pour l'utiliser / configurer.
Bonjour ! Qu'Allah vous protège et vous guide vers sa lumière et le bonheur dans cette vie et dans l'au-delà, que Dieu vous bénisse, Ameen. Excusez-moi de faire une petite présentation de l'Islam, car il est très mal compris de nos jours, surtout en ces temps « de l'Antéchrist », où médias et politique se mélangent pour déformer l'histoire et la vérité. Merci beaucoup pour votre temps.
L'islam est un mot arabe qui signifie la soumission à Dieu le Seul et l’Unique, notre Créateur, Protecteur, Fournisseur, qui nous donne la vie et tout ce que nous avons, nous sommes sains et saufs par sa volonté et sa grâce, nous sommes à lui et à Lui nous retournons, et nous devons le remercier dans cette vie d'épreuve en nous soumettant à lui de notre plein gré, ou plus tard au Jour du jugement quand il sera trop tard pour sauver notre propre peau. L'islam était la religion originelle descendue du ciel sur terre avec Adam et Eve (paix et bénédiction sur eux) au début de l'humanité. et a été transmise aux peuples avec la succession des 124 000 prophètes et 315 messagers de Dieu à toutes les nations et civilisations depuis, en passant par Noé, Abraham, Isaac, Jacob, Ismaël, Joseph, Moïse, Aaron, Josué, David, Salomon et Jésus (paix et bénédiction soient sur eux) au cours de l'histoire de l'humanité, le dernier remplace et complète le précédent, jusqu'à la succession du dernier messager de Dieu il y a quatorze siècles, Muhammad (paix et bénédiction soient sur lui) pour compléter la noble morale de toute l'humanité, pour amener les humains et les djinns des ténèbres à la lumière, et pour purifier la religion et la croyance des gens de la corruption et du polythéisme, et les ramener à la pureté et au vrai monothéisme, comme c'était le cas au temps des prophètes (paix et bénédiction soient sur eux).
De nombreuses religions que nous connaissons de nos jours, à leurs débuts étaient vraies et sous l'islam, initiées par l'un des prophètes de Dieu, mais leurs enseignements originaux, leur histoire et leurs écritures ont été corrompus au fil du temps par la falsification et le polythéisme, ou perdus et remplacés par de faux. C'est pourquoi l'islam est la seule religion acceptée par Dieu de nos jours, qui consiste à témoigner qu'il n'y a pas de dieu en dehors d'Allah (Dieu en araméen, la langue originale de Jésus et de l'Evangile), et que Muhammad est Son serviteur et messager, tout comme Jésus et Moïse et d'autres sont Ses serviteurs et messagers. Jamais un messager de Dieu n'a dit qu'il était Dieu ou littéralement fils de Dieu, ce sont les gens après lui qui ont changé les paroles de Dieu et corrompu la Religion. Dieu est unique et absolu, Il n'a pas besoin d'avoir une famille et des fils ou d'associer quelqu'un d'autre à Son royaume, Il peut simplement créer tout ce qu'Il veut, tout Lui appartient, et à Lui tout reviendra. Allah a dit dans la sourate Al-Mu'minun : « Allah ne S'est point attribué d'enfant et il n'existe point de divinité avec Lui; sinon, chaque divinité s'en irait avec ce qu'elle a créé, et certaines seraient supérieures aux autres. (Gloire et pureté) à Allah! Il est Supérieur à tout ce qu'ils décrivent. [Il est] Connaisseur de toute chose visible et invisible! Il est bien au-dessus de ce qu'ils [Lui] associent! » (91-92 / Traduit par Hamidullah)
Allah signifie le seul et unique Dieu, le Dieu de tous les prophètes et créatures, le créateur de l'univers et de l'humanité, et le Maître du jour du jugement, où notre destin, Enfer ou Paradis, est décidé en fonction de notre foi et de nos actes dans cette vie d'épreuve, et surtout, de la miséricorde d'Allah.
Allah a dit dans la sourate Al-Ikhlas : Au nom d'Allah, le Tout Miséricordieux, le Très Miséricordieux.
Dis: «Il est Allah, Unique. Allah, Le Seul à être imploré pour ce que nous désirons. Il n'a jamais engendré, n'a pas été engendré non plus. Et nul n'est égal à Lui». (1-4 / Traduit par Hamidullah)
Allah a dit dans la sourate An-Nisa : O gens du Livre (Chrétiens), n'exagérez pas dans votre religion, et ne dites d'Allah que la vérité. Le Messie Jésus, fils de Marie, n'est qu'un Messager d'Allah, Sa parole qu'Il envoya à Marie, et un souffle (de vie) venant de Lui. Croyez donc en Allah et en Ses messagers. Et ne dites pas «Trois». Cessez! Ce sera meilleur pour vous. Allah n'est qu'un Dieu unique. Il est trop glorieux pour avoir un enfant. C'est à Lui qu'appartient tout ce qui est dans les cieux et sur la terre et Allah suffit comme protecteur. Jamais le Messie ne trouve indigne d'être un serviteur d'Allah, ni les Anges rapprochés [de Lui]. Et ceux qui trouvent indigne de L'adorer et s'enflent d'orgueil... Il les rassemblera tous vers Lui. (171-172 / Traduit par Hamidullah)
Allah le Très Miséricordieux a dit dans la sourate Ali-Imran : Certes, la religion acceptée d'Allah, c'est l'Islam. Ceux auxquels le Livre a été apporté ne se sont disputés, par agressivité entre eux, qu'après avoir reçu la science. Et quiconque ne croit pas aux signes d'Allah... alors Allah est prompt à demander compte!
S'ils te contredisent, dis leur: «Je me suis entièrement soumis à Allah, moi et ceux qui m'ont suivi». Et dis à ceux à qui le Livre a été donné, ainsi qu'aux illettrés: «Avez-vous embrassé l'Islam?» S'ils embrassent l'Islam, ils seront bien guidés. Mais; s'ils tournent le dos... Ton devoir n'est que la transmission (du message). Allah, sur [Ses] serviteurs est Clairvoyant.
Ceux qui ne croient pas aux signes d'Allah, tuent sans droit les prophètes et tuent les gens qui commandent la justice, annonce-leur un châtiment douloureux.
Ce sont eux dont les œuvres sont devenues vaines, ici-bas comme dans l'au-delà. Et pour eux, pas de secoureurs!
(19-22 / Traduit par Hamidullah)
Dieu dit :
Dites: «Nous croyons en Allah et en ce qu'on nous a révélé, et en ce qu'on a fait descendre vers Abraham et Ismaël et Isaac et Jacob et les Tribus, et en ce qui a été donné à Moïse et à Jésus, et en ce qui a été donné aux prophètes, venant de leur Seigneur: nous ne faisons aucune distinction entre eux. Et à Lui nous sommes Soumis».
(2 :136/Traduction de Hamidullah)
Salam (Paix).
Evidemment que le Bus CAN est depuis au moins 20 ans amplement decrit sur le net, que ca soit du CAN domestique faible vitesse que du CAN automobile a double priorité et double vitesse (selon la nature critique du bus).... Le petit genie belge de la programmation sur PIC de chez Microchip, Mr Bigonoff a depuis longtemps exploité dans ses systemes domotiques les fonctions CAN avec son projet evolutif DOMOCAN. Bonjour a lui si il croise dans les parages.
pour le coup pas besoin d'oscilloscope, il existe des espion CAN, des outils qui permettes d’écouter un bus et même d'envoyer des trames de façon libre avec l'id que l'on veut. A mon travail on utilise PCanView qui marche très bien. Mais il existe aussi tous les logiciel développé par vector (CANoe CANape ...) qui sont justement beaucoup utilisé dans l'automobile.
Je ne comprends pas pourquoi c'est si facile de démarrer la voiture une fois qu'on a pris le contrôle du bus CAN.
Le calculateur qui démarre la voiture et ouvre les portes devrait envoyer un challenge a la clé physique, et la seule manière de continuer serait d'envoyer une réponse a ce challenge, grâce a une clé numérique secrète (que seul le calculateur et la clé physique connaissent).
C'est comme ca que fonctionne la plupart des badge RFID.
Alors pour plusieurs raison. Numéro 1 protocole urgence. Renseigne toi c'est une obligation européenne sur les voitures.
Numéro 2 faille de sécurité ou dans l'algorithme. On lit le code clé et on l'inscrit dans un vierge.
Numéro 3 reinitialisation usine sur certaine voiture.
Numéro 4 attaque relais puis reprogrammer les clé ailleur.
Oui, un challenge/response comme ca se fait par exemple sur les badges desfire.
J’aurais pense que ces voitures avaient une bonne architecture avec la clef de demarrage uniquement dans le calculateur moteur.
La video sous entend que ce serait un calculateur tiers qui ferait l’echange crypto, puis enverrai au moteur un message can en clair « demarre », facile a repeter...
Mauvaise architecture. Il faudrait à un moment donné que ces aspects cybersec ne soient pas gérés par le constructeur, mais par un auditeur externe type anssi, Afin d’avoir un standard minimal de cybersecurité et éviter les attaques de base comme le replay de message en clair
n'est t'il pas possible que le message qu'il envoie, sois celui d'après le challenge, qu'il passent cette sécu ?
De base, il faut séparer les réseaux. Un réseau 'fermé' qui gère la sécurité et un réseau plus 'ouvert' qui gère les éclairages et les éléments non critiques.
de fou xD c'est pas normal que le phare puisse dire : ok ouvre la porte
C'est marrant, en cours d'électronique j'avais déjà dit que ça posait problème le controle de collision du port CAN. En effet, quand un module parle c'est celui qui a l'id le plus élevé qui est prioritaire (le plus de 1 consecutif sur le port can). Du coup ca permettrait de faire taire tous les modules en parlant tout le temps
Le protocole CAN est déjà crypté chez certain constructeurs, comme Mercedes.
Sans clé de chiffrement, impossible de communiquer sur le bus.
Chiffré pas crypté 😊
Quand il a parlé de DTC tout le monde a eu un petit sourire dans sa tête
Non
Pour la spéculation sur le vol, faites plus simple: les voleurs ont été dérangés (ou cru l'être) avant d'avoir fini
Quand au problème "contre lequel les particuliers ne peuvent rien faire", la barre de volant marche bien (jusqu'à ce que les voitures autonomes soient généralisées)
Bonjour ! Qu'Allah vous protège et vous guide vers sa lumière et le bonheur dans cette vie et dans l'au-delà, que Dieu vous bénisse, Ameen. Excusez-moi de faire une petite présentation de l'Islam, car il est très mal compris de nos jours, surtout en ces temps « de l'Antéchrist », où médias et politique se mélangent pour déformer l'histoire et la vérité. Merci beaucoup pour votre temps.
L'islam est un mot arabe qui signifie la soumission à Dieu le Seul et l’Unique, notre Créateur, Protecteur, Fournisseur, qui nous donne la vie et tout ce que nous avons, nous sommes sains et saufs par sa volonté et sa grâce, nous sommes à lui et à Lui nous retournons, et nous devons le remercier dans cette vie d'épreuve en nous soumettant à lui de notre plein gré, ou plus tard au Jour du jugement quand il sera trop tard pour sauver notre propre peau. L'islam était la religion originelle descendue du ciel sur terre avec Adam et Eve (paix et bénédiction sur eux) au début de l'humanité. et a été transmise aux peuples avec la succession des 124 000 prophètes et 315 messagers de Dieu à toutes les nations et civilisations depuis, en passant par Noé, Abraham, Isaac, Jacob, Ismaël, Joseph, Moïse, Aaron, Josué, David, Salomon et Jésus (paix et bénédiction soient sur eux) au cours de l'histoire de l'humanité, le dernier remplace et complète le précédent, jusqu'à la succession du dernier messager de Dieu il y a quatorze siècles, Muhammad (paix et bénédiction soient sur lui) pour compléter la noble morale de toute l'humanité, pour amener les humains et les djinns des ténèbres à la lumière, et pour purifier la religion et la croyance des gens de la corruption et du polythéisme, et les ramener à la pureté et au vrai monothéisme, comme c'était le cas au temps des prophètes (paix et bénédiction soient sur eux).
De nombreuses religions que nous connaissons de nos jours, à leurs débuts étaient vraies et sous l'islam, initiées par l'un des prophètes de Dieu, mais leurs enseignements originaux, leur histoire et leurs écritures ont été corrompus au fil du temps par la falsification et le polythéisme, ou perdus et remplacés par de faux. C'est pourquoi l'islam est la seule religion acceptée par Dieu de nos jours, qui consiste à témoigner qu'il n'y a pas de dieu en dehors d'Allah (Dieu en araméen, la langue originale de Jésus et de l'Evangile), et que Muhammad est Son serviteur et messager, tout comme Jésus et Moïse et d'autres sont Ses serviteurs et messagers. Jamais un messager de Dieu n'a dit qu'il était Dieu ou littéralement fils de Dieu, ce sont les gens après lui qui ont changé les paroles de Dieu et corrompu la Religion. Dieu est unique et absolu, Il n'a pas besoin d'avoir une famille et des fils ou d'associer quelqu'un d'autre à Son royaume, Il peut simplement créer tout ce qu'Il veut, tout Lui appartient, et à Lui tout reviendra. Allah a dit dans la sourate Al-Mu'minun : « Allah ne S'est point attribué d'enfant et il n'existe point de divinité avec Lui; sinon, chaque divinité s'en irait avec ce qu'elle a créé, et certaines seraient supérieures aux autres. (Gloire et pureté) à Allah! Il est Supérieur à tout ce qu'ils décrivent. [Il est] Connaisseur de toute chose visible et invisible! Il est bien au-dessus de ce qu'ils [Lui] associent! » (91-92 / Traduit par Hamidullah)
Allah signifie le seul et unique Dieu, le Dieu de tous les prophètes et créatures, le créateur de l'univers et de l'humanité, et le Maître du jour du jugement, où notre destin, Enfer ou Paradis, est décidé en fonction de notre foi et de nos actes dans cette vie d'épreuve, et surtout, de la miséricorde d'Allah.
Allah a dit dans la sourate Al-Ikhlas : Au nom d'Allah, le Tout Miséricordieux, le Très Miséricordieux.
Dis: «Il est Allah, Unique. Allah, Le Seul à être imploré pour ce que nous désirons. Il n'a jamais engendré, n'a pas été engendré non plus. Et nul n'est égal à Lui». (1-4 / Traduit par Hamidullah)
Allah a dit dans la sourate An-Nisa : O gens du Livre (Chrétiens), n'exagérez pas dans votre religion, et ne dites d'Allah que la vérité. Le Messie Jésus, fils de Marie, n'est qu'un Messager d'Allah, Sa parole qu'Il envoya à Marie, et un souffle (de vie) venant de Lui. Croyez donc en Allah et en Ses messagers. Et ne dites pas «Trois». Cessez! Ce sera meilleur pour vous. Allah n'est qu'un Dieu unique. Il est trop glorieux pour avoir un enfant. C'est à Lui qu'appartient tout ce qui est dans les cieux et sur la terre et Allah suffit comme protecteur. Jamais le Messie ne trouve indigne d'être un serviteur d'Allah, ni les Anges rapprochés [de Lui]. Et ceux qui trouvent indigne de L'adorer et s'enflent d'orgueil... Il les rassemblera tous vers Lui. (171-172 / Traduit par Hamidullah)
Allah le Très Miséricordieux a dit dans la sourate Ali-Imran : Certes, la religion acceptée d'Allah, c'est l'Islam. Ceux auxquels le Livre a été apporté ne se sont disputés, par agressivité entre eux, qu'après avoir reçu la science. Et quiconque ne croit pas aux signes d'Allah... alors Allah est prompt à demander compte!
S'ils te contredisent, dis leur: «Je me suis entièrement soumis à Allah, moi et ceux qui m'ont suivi». Et dis à ceux à qui le Livre a été donné, ainsi qu'aux illettrés: «Avez-vous embrassé l'Islam?» S'ils embrassent l'Islam, ils seront bien guidés. Mais; s'ils tournent le dos... Ton devoir n'est que la transmission (du message). Allah, sur [Ses] serviteurs est Clairvoyant.
Ceux qui ne croient pas aux signes d'Allah, tuent sans droit les prophètes et tuent les gens qui commandent la justice, annonce-leur un châtiment douloureux.
Ce sont eux dont les œuvres sont devenues vaines, ici-bas comme dans l'au-delà. Et pour eux, pas de secoureurs!
(19-22 / Traduit par Hamidullah)
Dieu dit :
Dites: «Nous croyons en Allah et en ce qu'on nous a révélé, et en ce qu'on a fait descendre vers Abraham et Ismaël et Isaac et Jacob et les Tribus, et en ce qui a été donné à Moïse et à Jésus, et en ce qui a été donné aux prophètes, venant de leur Seigneur: nous ne faisons aucune distinction entre eux. Et à Lui nous sommes Soumis».
(2 :136/Traduction de Hamidullah)
Salam (Paix).
et oui old school marche bien ,comme le cash vs carte bancaire, une fois une chose est numerisee avec des 0 et 1 c'est si facile de voler.
La barre de volant c'est à la limite utile pour des vols non-préparés, si l'attaquant a repéré ta voiture il détruira la barre en moins de 30s pour partir avec le véhicule. S'il a des compétences basiques de serrurier, ça peut même se faire sans destruction et sans bruit.
Merci pour ces infos. Je me demandais justement après avoir vu 5 ou 6 voitures volées à Paris, dans un contenair saisi pa la douane Suisse, comment les voleurs avaient commis leur larcin. Grace à votre vidéo, je sait maintenant.
La meilleure chose à faire est de conduire une voiture très vieille, qui ne vaut pas grad chose et le voleurs ont oublié depuis le temps comment la voler!
Je bosse pour une boite qui fabrique des valises de diag, on a la documentation constructeur avec les messages, c'est pas très compliqué de trouver l'information je pense, sachant que par exemple dans le cadre de notre travail on a souvent pleins de modèles à décortiquer pour lister et reverse engineer les codes/messages, suffit que le créateur bosse dans le domaine et c'est plié. Et faut savoir que pas mal de constructeurs maintenant protègent les calculateurs avec des certificats. Chez Daimler faut avoir un accès à leur API pour fetch le certif qui est rattaché à notre code client pour pouvoir décoder.
👍🏻
je suis un pirate et voleur de voitures merci de vos tips je note
@@mishkatrc faut que tu regarde des films sur l histoire du hacking, comme celui sur Kevin mitnick. Le piratage n'est pas un métier technique mais social. On ne pirate pas en connaissant les machines mais en sachant anticiper les gens.
C'est rappelé régulièrement sur cette chaîne et hardisk ( le dernier piratage de casino était une demande de changement de mot de passe par téléphone ). De nombreux vols se font en payant une fille pour séduire un mec haut placé ( parfois durant 1 an,jusqu'à la veille du mariage ).
Les tips technique n'ont aucune valeur. Quand un système est mal conçu y a toujours un maillon faible humain.
@@mishkatrc y’a aucun secret
@@mishkatrc La sécurité (informatique) ne fonctionne jamais par l'obfuscation, et encore moins quand le système se doit d'être public pour autoriser la réparabilité et la compatibilité des véhicules.
Le plus Simple,
C'est de ne pas laisser sa voiture
Dormir au dehors la Nuit tout
Simplement 🤷🏾♂️
Ou il Suffit juste de Cacher
un autre GPS dans la voiture
autre que celui du Fabricant !!
Encore Merci pour cette viDéo
d'Alerte ✨
2:04 moi: un Dans ton ... ?
Micode: un "Diagnostic trouble code"
moi: bien sur pourquoi je n'y ai pas penser avant😅
Si si n'ai pas peur Dans ton corps , youtubeur bien connu😅
Can et Les joies du protocole a bit récessif. 😂
En pratique, lorsque tout se comporte normalement, un message CAN n'est émis que par un seul calculateur. Si un autre calculateur émet le même message alors un défaut est diagnostiqué. Il suffirait alors pour Toyota d'interdire le démarrage du véhicule lorsqu'il y a un conflit sur le réseau, surtout sur le message de déverrouillage...
Je pensais qu'ils branchaient leur device une première fois pour justement attendre le premier démarrage pour pouvoir dire quel device a envoyé quel message, pour pouvoir le répliquer. L'adresse est ensuite mimiquée pour faire croire que ça vient de la clé.
Pas si simple. Si un message est sur le bus alors aucun autre node sur le bus ne peut communiquer. Le bus CAN n'est pas très "intelligent", c'est juste 2 fils.
@@nuagemanfr la double écriture est diagnosticable
Intéressant! Quid de simplement encrypter le bus CAN tout le temps, mais seulement désactivable à l'intérieur de la voiture? Ca rend juste l'affaire plus emmerdante puisqu'il faut carrément forcer les portes de la voiture ce qui ne manquera pas de déclencher l'alarme mais pour les techniciens en garage ça ne change rien du coup.
ces téléphones*
Go corriger tant que y a peu de vues (;
Sinon vidéo au top come d'habitude !
Non "ses" téléphones car ce sont les siens 😉
Ses pour les siens. Je ne vois pas le problème
Ils parlent pas des leurs mais du téléphone en lui même @@lepsyko
la vidéo est bien mais le titre n'a rien à voir. ça aurait déjà un peu plus de sens avec un C à la place du S... mais toujours aussi mauvais
J'ai eu du mal à retrouver cette vidéo à cause de son titre! J'avais retenu "voler une voiture en démontant le phare".
Merci pour la présentation du CAN bus et de cette méthode de vol originale!
J'ai jamais été aussi content de ma petite Twingo nulle moi x) Merci pour les explications c'était relativement clair alors que le sujet est complexe pour un non-initié !
Ta twingo démarre sans clé ni boîtier ducoup pas sûr que ce soit vraiment mieux 😂
@@paulberra4316 Oui mais personne veut d'une twingo ^^
Bonjour ! Qu'Allah vous protège et vous guide vers sa lumière et le bonheur dans cette vie et dans l'au-delà, que Dieu vous bénisse, Ameen. Excusez-moi de faire une petite présentation de l'Islam, car il est très mal compris de nos jours, surtout en ces temps « de l'Antéchrist », où médias et politique se mélangent pour déformer l'histoire et la vérité. Merci beaucoup pour votre temps.
L'islam est un mot arabe qui signifie la soumission à Dieu le Seul et l’Unique, notre Créateur, Protecteur, Fournisseur, qui nous donne la vie et tout ce que nous avons, nous sommes sains et saufs par sa volonté et sa grâce, nous sommes à lui et à Lui nous retournons, et nous devons le remercier dans cette vie d'épreuve en nous soumettant à lui de notre plein gré, ou plus tard au Jour du jugement quand il sera trop tard pour sauver notre propre peau. L'islam était la religion originelle descendue du ciel sur terre avec Adam et Eve (paix et bénédiction sur eux) au début de l'humanité. et a été transmise aux peuples avec la succession des 124 000 prophètes et 315 messagers de Dieu à toutes les nations et civilisations depuis, en passant par Noé, Abraham, Isaac, Jacob, Ismaël, Joseph, Moïse, Aaron, Josué, David, Salomon et Jésus (paix et bénédiction soient sur eux) au cours de l'histoire de l'humanité, le dernier remplace et complète le précédent, jusqu'à la succession du dernier messager de Dieu il y a quatorze siècles, Muhammad (paix et bénédiction soient sur lui) pour compléter la noble morale de toute l'humanité, pour amener les humains et les djinns des ténèbres à la lumière, et pour purifier la religion et la croyance des gens de la corruption et du polythéisme, et les ramener à la pureté et au vrai monothéisme, comme c'était le cas au temps des prophètes (paix et bénédiction soient sur eux).
De nombreuses religions que nous connaissons de nos jours, à leurs débuts étaient vraies et sous l'islam, initiées par l'un des prophètes de Dieu, mais leurs enseignements originaux, leur histoire et leurs écritures ont été corrompus au fil du temps par la falsification et le polythéisme, ou perdus et remplacés par de faux. C'est pourquoi l'islam est la seule religion acceptée par Dieu de nos jours, qui consiste à témoigner qu'il n'y a pas de dieu en dehors d'Allah (Dieu en araméen, la langue originale de Jésus et de l'Evangile), et que Muhammad est Son serviteur et messager, tout comme Jésus et Moïse et d'autres sont Ses serviteurs et messagers. Jamais un messager de Dieu n'a dit qu'il était Dieu ou littéralement fils de Dieu, ce sont les gens après lui qui ont changé les paroles de Dieu et corrompu la Religion. Dieu est unique et absolu, Il n'a pas besoin d'avoir une famille et des fils ou d'associer quelqu'un d'autre à Son royaume, Il peut simplement créer tout ce qu'Il veut, tout Lui appartient, et à Lui tout reviendra. Allah a dit dans la sourate Al-Mu'minun : « Allah ne S'est point attribué d'enfant et il n'existe point de divinité avec Lui; sinon, chaque divinité s'en irait avec ce qu'elle a créé, et certaines seraient supérieures aux autres. (Gloire et pureté) à Allah! Il est Supérieur à tout ce qu'ils décrivent. [Il est] Connaisseur de toute chose visible et invisible! Il est bien au-dessus de ce qu'ils [Lui] associent! » (91-92 / Traduit par Hamidullah)
Allah signifie le seul et unique Dieu, le Dieu de tous les prophètes et créatures, le créateur de l'univers et de l'humanité, et le Maître du jour du jugement, où notre destin, Enfer ou Paradis, est décidé en fonction de notre foi et de nos actes dans cette vie d'épreuve, et surtout, de la miséricorde d'Allah.
Allah a dit dans la sourate Al-Ikhlas : Au nom d'Allah, le Tout Miséricordieux, le Très Miséricordieux.
Dis: «Il est Allah, Unique. Allah, Le Seul à être imploré pour ce que nous désirons. Il n'a jamais engendré, n'a pas été engendré non plus. Et nul n'est égal à Lui». (1-4 / Traduit par Hamidullah)
Allah a dit dans la sourate An-Nisa : O gens du Livre (Chrétiens), n'exagérez pas dans votre religion, et ne dites d'Allah que la vérité. Le Messie Jésus, fils de Marie, n'est qu'un Messager d'Allah, Sa parole qu'Il envoya à Marie, et un souffle (de vie) venant de Lui. Croyez donc en Allah et en Ses messagers. Et ne dites pas «Trois». Cessez! Ce sera meilleur pour vous. Allah n'est qu'un Dieu unique. Il est trop glorieux pour avoir un enfant. C'est à Lui qu'appartient tout ce qui est dans les cieux et sur la terre et Allah suffit comme protecteur. Jamais le Messie ne trouve indigne d'être un serviteur d'Allah, ni les Anges rapprochés [de Lui]. Et ceux qui trouvent indigne de L'adorer et s'enflent d'orgueil... Il les rassemblera tous vers Lui. (171-172 / Traduit par Hamidullah)
Allah le Très Miséricordieux a dit dans la sourate Ali-Imran : Certes, la religion acceptée d'Allah, c'est l'Islam. Ceux auxquels le Livre a été apporté ne se sont disputés, par agressivité entre eux, qu'après avoir reçu la science. Et quiconque ne croit pas aux signes d'Allah... alors Allah est prompt à demander compte!
S'ils te contredisent, dis leur: «Je me suis entièrement soumis à Allah, moi et ceux qui m'ont suivi». Et dis à ceux à qui le Livre a été donné, ainsi qu'aux illettrés: «Avez-vous embrassé l'Islam?» S'ils embrassent l'Islam, ils seront bien guidés. Mais; s'ils tournent le dos... Ton devoir n'est que la transmission (du message). Allah, sur [Ses] serviteurs est Clairvoyant.
Ceux qui ne croient pas aux signes d'Allah, tuent sans droit les prophètes et tuent les gens qui commandent la justice, annonce-leur un châtiment douloureux.
Ce sont eux dont les œuvres sont devenues vaines, ici-bas comme dans l'au-delà. Et pour eux, pas de secoureurs!
(19-22 / Traduit par Hamidullah)
Dieu dit :
Dites: «Nous croyons en Allah et en ce qu'on nous a révélé, et en ce qu'on a fait descendre vers Abraham et Ismaël et Isaac et Jacob et les Tribus, et en ce qui a été donné à Moïse et à Jésus, et en ce qui a été donné aux prophètes, venant de leur Seigneur: nous ne faisons aucune distinction entre eux. Et à Lui nous sommes Soumis».
(2 :136/Traduction de Hamidullah)
Salam (Paix).
Mon émission préféré. Je comprends pas toujours grand chose, mais c'est intéressant.
😂😂
C'est carrément ingénieux, nos voleurs/pirates ont du talent. Cependant c'est une sacrée prise de tête sachant qu'il y a des dispositifs qui permettent de programmer une clé vierge en passant par l'ODB directement, il suffit de rentrer dans la voiture sans avoir à retirer un phare ou je ne sais quoi. Ce qui est flippant c'est surtout le manque de sécu à ce niveau là sur les bagnoles de dernières générations.
Bonjour ! Qu'Allah vous protège et vous guide vers sa lumière et le bonheur dans cette vie et dans l'au-delà, que Dieu vous bénisse, Ameen. Excusez-moi de faire une petite présentation de l'Islam, car il est très mal compris de nos jours, surtout en ces temps « de l'Antéchrist », où médias et politique se mélangent pour déformer l'histoire et la vérité. Merci beaucoup pour votre temps.
L'islam est un mot arabe qui signifie la soumission à Dieu le Seul et l’Unique, notre Créateur, Protecteur, Fournisseur, qui nous donne la vie et tout ce que nous avons, nous sommes sains et saufs par sa volonté et sa grâce, nous sommes à lui et à Lui nous retournons, et nous devons le remercier dans cette vie d'épreuve en nous soumettant à lui de notre plein gré, ou plus tard au Jour du jugement quand il sera trop tard pour sauver notre propre peau. L'islam était la religion originelle descendue du ciel sur terre avec Adam et Eve (paix et bénédiction sur eux) au début de l'humanité. et a été transmise aux peuples avec la succession des 124 000 prophètes et 315 messagers de Dieu à toutes les nations et civilisations depuis, en passant par Noé, Abraham, Isaac, Jacob, Ismaël, Joseph, Moïse, Aaron, Josué, David, Salomon et Jésus (paix et bénédiction soient sur eux) au cours de l'histoire de l'humanité, le dernier remplace et complète le précédent, jusqu'à la succession du dernier messager de Dieu il y a quatorze siècles, Muhammad (paix et bénédiction soient sur lui) pour compléter la noble morale de toute l'humanité, pour amener les humains et les djinns des ténèbres à la lumière, et pour purifier la religion et la croyance des gens de la corruption et du polythéisme, et les ramener à la pureté et au vrai monothéisme, comme c'était le cas au temps des prophètes (paix et bénédiction soient sur eux).
De nombreuses religions que nous connaissons de nos jours, à leurs débuts étaient vraies et sous l'islam, initiées par l'un des prophètes de Dieu, mais leurs enseignements originaux, leur histoire et leurs écritures ont été corrompus au fil du temps par la falsification et le polythéisme, ou perdus et remplacés par de faux. C'est pourquoi l'islam est la seule religion acceptée par Dieu de nos jours, qui consiste à témoigner qu'il n'y a pas de dieu en dehors d'Allah (Dieu en araméen, la langue originale de Jésus et de l'Evangile), et que Muhammad est Son serviteur et messager, tout comme Jésus et Moïse et d'autres sont Ses serviteurs et messagers. Jamais un messager de Dieu n'a dit qu'il était Dieu ou littéralement fils de Dieu, ce sont les gens après lui qui ont changé les paroles de Dieu et corrompu la Religion. Dieu est unique et absolu, Il n'a pas besoin d'avoir une famille et des fils ou d'associer quelqu'un d'autre à Son royaume, Il peut simplement créer tout ce qu'Il veut, tout Lui appartient, et à Lui tout reviendra. Allah a dit dans la sourate Al-Mu'minun : « Allah ne S'est point attribué d'enfant et il n'existe point de divinité avec Lui; sinon, chaque divinité s'en irait avec ce qu'elle a créé, et certaines seraient supérieures aux autres. (Gloire et pureté) à Allah! Il est Supérieur à tout ce qu'ils décrivent. [Il est] Connaisseur de toute chose visible et invisible! Il est bien au-dessus de ce qu'ils [Lui] associent! » (91-92 / Traduit par Hamidullah)
Allah signifie le seul et unique Dieu, le Dieu de tous les prophètes et créatures, le créateur de l'univers et de l'humanité, et le Maître du jour du jugement, où notre destin, Enfer ou Paradis, est décidé en fonction de notre foi et de nos actes dans cette vie d'épreuve, et surtout, de la miséricorde d'Allah.
Allah a dit dans la sourate Al-Ikhlas : Au nom d'Allah, le Tout Miséricordieux, le Très Miséricordieux.
Dis: «Il est Allah, Unique. Allah, Le Seul à être imploré pour ce que nous désirons. Il n'a jamais engendré, n'a pas été engendré non plus. Et nul n'est égal à Lui». (1-4 / Traduit par Hamidullah)
Allah a dit dans la sourate An-Nisa : O gens du Livre (Chrétiens), n'exagérez pas dans votre religion, et ne dites d'Allah que la vérité. Le Messie Jésus, fils de Marie, n'est qu'un Messager d'Allah, Sa parole qu'Il envoya à Marie, et un souffle (de vie) venant de Lui. Croyez donc en Allah et en Ses messagers. Et ne dites pas «Trois». Cessez! Ce sera meilleur pour vous. Allah n'est qu'un Dieu unique. Il est trop glorieux pour avoir un enfant. C'est à Lui qu'appartient tout ce qui est dans les cieux et sur la terre et Allah suffit comme protecteur. Jamais le Messie ne trouve indigne d'être un serviteur d'Allah, ni les Anges rapprochés [de Lui]. Et ceux qui trouvent indigne de L'adorer et s'enflent d'orgueil... Il les rassemblera tous vers Lui. (171-172 / Traduit par Hamidullah)
Allah le Très Miséricordieux a dit dans la sourate Ali-Imran : Certes, la religion acceptée d'Allah, c'est l'Islam. Ceux auxquels le Livre a été apporté ne se sont disputés, par agressivité entre eux, qu'après avoir reçu la science. Et quiconque ne croit pas aux signes d'Allah... alors Allah est prompt à demander compte!
S'ils te contredisent, dis leur: «Je me suis entièrement soumis à Allah, moi et ceux qui m'ont suivi». Et dis à ceux à qui le Livre a été donné, ainsi qu'aux illettrés: «Avez-vous embrassé l'Islam?» S'ils embrassent l'Islam, ils seront bien guidés. Mais; s'ils tournent le dos... Ton devoir n'est que la transmission (du message). Allah, sur [Ses] serviteurs est Clairvoyant.
Ceux qui ne croient pas aux signes d'Allah, tuent sans droit les prophètes et tuent les gens qui commandent la justice, annonce-leur un châtiment douloureux.
Ce sont eux dont les œuvres sont devenues vaines, ici-bas comme dans l'au-delà. Et pour eux, pas de secoureurs!
(19-22 / Traduit par Hamidullah)
Dieu dit :
Dites: «Nous croyons en Allah et en ce qu'on nous a révélé, et en ce qu'on a fait descendre vers Abraham et Ismaël et Isaac et Jacob et les Tribus, et en ce qui a été donné à Moïse et à Jésus, et en ce qui a été donné aux prophètes, venant de leur Seigneur: nous ne faisons aucune distinction entre eux. Et à Lui nous sommes Soumis».
(2 :136/Traduction de Hamidullah)
Salam (Paix).
16:09 c'est ça, on veut mettre de l'électronique partout alors que juste un calculateur général qui active une sortie, et on élimine le problème d'accessibilité du reseau
Salut tout le monde,
Si les clés de voitures était la clé de cryptage, cela règlerait le problème de la lecture par les garages non?
Pas de clé, pas d'accès au système...
Salutations à tous et merci pour vos vidéos!
David
Ils sont ingénieux ces voleurs pirates ;) En attendant le chiffrement du CAN (ou autres solutions soft) on pourrait en l’occurrence rendre le démontage/l'accès aux phares mais surtout l'accès au connecteur (et aux câbles/fibre) du bus très très compliqué depuis l’extérieur par exemple non ? Je sais bien que rien n'est inviolable mais si c'est trop long, trop cher, trop risqué ou trop compliqué pour les voleurs ils laisseront peut être tomber... Super vidéo comme d'hab.
Pour l'avoir fait, c'est assez simple de sniffer un bus can
Tu branche un raspberry avec un module CAN, tu brute force pour déduire la frequence et c'est bon!
Tu peux enregistrer les échanges, pour les rejouer ensuite...
Une fois que c'est en place sur ta voiture, tu peux tourner la clé, voir le message qui a circulé sur le can et déduire le message "la clé est tournée".
Ensuite faut espérer que les même modèles de voitures aient les mêmes octets pour les mêmes actions.
J ai travaillé en tant que hacker white hat dans ce domaine et c est très connu depuis plusieurs années (la nouveauté c est l idée de passer par le phare)
Mais je confirme qu on peut faire ça avec de vieille voiture ... Le can bus est un protocole assez vieux et existe depuis longtemps.
On peut faire bcp bcp bcp de choses une fois qu on y a accès et ça fait très peur 😱
Il existe même des modules Bluetooth/can wifi/can pour créer des nodes
Il y a pas mal de solutions ... mais on en dira pas plus 🤭
Mais très très peu de constructeur prenne des mesures dans le code pour y faire face
Comme je fais à chaque fois, il faut insérer un coupe circuit à un endroit totalement improbable que personne à part toi ne connait. Ça dissuade pas mal de monde, même ceux qui ont le tout dernier boîtier à la mode...
Devlope
@@yann3121 mais c'est quoi l'intérêt ?
Sur une voiture électrique ou hybride (=quasi toutes les voitures chères récentes), ce n'est facile de trouver où mettre un coupe-circuit sans danger ni mettre la voiture complètement en rade.
je vois merci !
@@corentinoger
@@corentinogerc'est facile, il faut partir du démarreur, il y a toujours un fil fin et tres gros fil. Inserer un intérrupteur sur le fil fin.
Cette chaîne est géniale!
Je ne comprend pas toujours tout, mais c'est passionnant !!!
Morale de l'histoire: achetez des vieilles bagnoles et au besoin mettez un antivol hardware type bloque-volant 😂
**rire d'automobile d'intérêt de plus de 10 ans**
Ma solution est beaucoup plus simple. Je suis un heureux conducteur de Peugeot Traveller, fantastique véhicule familial.😊
Je suis ingénieur en informatique. Je n'ai jamais eu confiance en la sécurité informatique d'une voiture. Le simple fait que les garagistes doivent y avoir accès (des millions de personnes dans le monde!) fait que c'est impossible à sécuriser.
Ma solution est la suivante: avoir une clé mécanique pour démarrer le moteur. Et donc renoncer au bouton pour démarrer le moteur.
Il y avait des histoires aussi sur le Nokia 1100 . Décidément cette marque est incroyable !
ça n'a rien a voir avec nokia, ils se servent seulement de la coque pour cacher leurs systèmes
Bonsoir. Une hypothèse aussi pour avoir la trame de clé valide, c’est que comme le « module » de hack sur le réseau CAN empoissonne le réseau en étant trop bavard, et de mémoire c’est aussi comme cela que l’on pouvais écouter les appels téléphonique en IP. C’est une hypothèse.
J'adore l'émission. Je trouve dommage qu'il y aille plus d'info via youtube que via Spotify. J'aurai voulu écouter ça plus souvent mais malheureusement, les podcasts sur Spotify sont largement en retard ou non présent
Je te félicite pour avoir pris en compte nos commentaires sur la précédente video.
Pas besoin d'oscilloscope, il suffit d'un logiciel comme PCAN View et d'un sniffer de CAN pour voir les trames.
Le plus simples est de chiffrer seulement les trames qui permettent de dévérouiller. Par exemple, chiffrer un token, avec l'heure partagée par le module qui gère l'allumage, et c réglé. ca ne veut pas dire chiffrer CAN mais seulement le token qui permet de dévérouiller l'allumage
Yop ca existe, et je pensais que c'était utilisé pour ce genre de message.
La majorité des OEMs suivent les spécifications/normes de Autosar. Autosar a défini un module qui s'appelle SecOc (Secure OnBoard Communication) qui est situé au-dessus du protocole CAN. Je ne crois pas qu'il chiffre le message, mais il rajoute des infos en plus pour vérifier de quel node la frame CAN a été envoyé, un timestamp...
@@nuagemanfr C'est en effet très léger ;)
Super video, mais vous devriez l'appeler "pirater une voiture via les phares" ou quelque chose du genre. Je trouve ca tres décevant que du bon contenu ai un titre qui n'a rien a voir avec le contenu
Mais le truc qui me surprend c'est que les voitures récentes, elles doivent avoir des alarmes en général. Un gars qui démonte un phare comme on voit sur les vidéos, ça devrait déclencher l'alarme quand même non?
Le retour du 3310
Salutavous
Sur certaines motos dans les années 80, on pouvait facilement démonter l'avant du phare et ensuite 2 fils à connecter et on avait le contact ;-) dans les mêmes années les vols d'autoradio étaient fréquents ainsi que les vols de voitures et tout les systèmes d'alarmes se faisaient "hacker" (ce mot n'existait pas) mais assez facilement . Le meilleur moyen était de le faire soit même avec quelques relais et une fréquence d'allumage de certains commutateurs dans un ordre défini ex : allumage des phares en premier, essuie glace en second , desserrage du frein à main... et on pouvait démarrer notre voiture. Les fils du contact même pris sous le volant ne servaient plus ;-).
En tout cas il y aura toujours des petits malins pour tout ce qui est électronique maintenant et dans le futur.
A bientôt
Et le téléphone Nokia dans tout ça svp ???? qu'est-ce qu'il vient faire dans le titre si vous n'en parlez même pas ?.....!!!
Il cache le hardware dedans il lon dis plusieurs fois dans la vidéo...
Je ne vois pas marqué Nokia dans le titre 🤔
@@gilloup9672 Dans la miniature c'est un Nokia 33 10...
@@HavenlyXyrael pas le titre
6:26 il dis quoi là
autre solution, un élément sensible : un can bus à part à l'écoute des messages.
- au delà d'un certain nombre d'erreur Canbus
- si le véhicule est à l'arrêt
- si le moteur est à l'arrêt
alors :
- court-circuiter l'alimentation pompe carburant (et obliger le changement du fusible)
- activer l'alarme véhicule
Trop bien le CAN, ça empêche les garages multimarques d'accéder au diagnostique de certaines au mépris de la loi 👌
5 000 euros : un très bon investissement.
Fenetre niquel cables niquel tu evites tout risque de contrôle policier tu peux soit faire fortune dans la revente de vehicules volés soit utiliser ces vehicules pour commettre des meurtres, braquages, attentats, partir en cavale..c'est très intéressant
La fille rigole mais ne comprends rien 😂😂😂😂😂
Renseigne toi sur son CV plutôt que dire des conneries...
La fille c'est une ingénieur en cyber criminalité 😅
Tu crois qu'elle serait là si elle ne comprenait rien, t'es pas un génie toi en tout cas
Deja est fou quoi dans video elle dit rien a parle rire
Oui mais on ne l,entend pas
Autre possibilité "il commence a démonter le phare, il se fait surprendre et part pour ne pas se faire choper et il revient quelques jours plus tard pour finir le vol quand c'est plus calme "
Ces* téléphones ?
Installer un interrupteur sur la batterie ou la débrancher ✌️
Ses => possessif Ces => démonstratif ... Bon ok désolé.
Aaah mais tellement!!!! On dirait un spam du coup cette vidéo.
J'ai retrouvé un 3310 au fond d'un carton je le revend ou lol ?
Il y a trente ans, CAN voulait tout simplement dire "Convertisseur Analogique Numérique". Ce n'est pas dans l'analogique que les clés existent.
Tu confond le CAN hardware et le protocole CAN
La meilleure parade, c’est un petit coupe circuit caché comme à l’ancienne. Et terminé leurs bidouillages électroniques.
J'ai fait un BTS électronique, en effet avec un simple oscilloscope tu peux sonder une trame sur le BUS CAN
la prise ODB est obligatoire depuis 2004 mais déjà présente dans les années 90, à mon avis leur appareil marche sur toutes ces voitures à partir du moment où ils ont le protocole du constructeur. Après le constructeur peut normalement décider de filtrer certaines trames par les identifiants et mettre des sécurités s'il se passe des choses "bizarres" ...
Du même genre que la modification kilométrique d'une voiture ça ...
Qui vole un œuf, vole un bœuf.
Qui vole un phare, voile la voiture.
Avant de parler de cryptage, la première faille de sécurité c'est de pouvoir démonter le phare sans avoir à déverrouiller le capot de la voiture. Le bus CAN n'est pas censé être accessible depuis l'extérieur.
On n'imagine même pas les voiture toutes électriques, le bordel que ça va faire quand tout sera pirater
Certain véhicule comme Jeep ou Alfa Romeo on verrouiller l accès a toute modification même la réinitialisation du témoin de vidange seul la lecture de défaut est possible sans déverrouillage, et le déverrouillage est possible via une connexion en ligne a une plateforme du constructeur.
Les voleurs utilisent également les accès au CAN via les rétroviseurs extérieurs. Normalement le calculateur antidémarrage enregistre un code défaut, car le protocole de démarrage n’est pas respecté. La solution est une bonne canne antivol sur le volant. Le modèle avec les deux griffes qui se positionne au centre du volant est impossible à démonter simplement donc vraiment sûr
Ça existait déjà à l'époque des voitures non électroniques et ça n'empêchait en rien les vols. Si les voleurs arrivent à défoncer les cadenas pour motos qui sont blindés, ta barre ils la fument en 3mn
12:18 autre possibilité : un blocage du volant ? qui ne serait pas que purement électronique (car tout le monde ne bloque pas son volant). Tu sais qu'on t'a arraché le phare sans te la voler, mais si on te l'a volée, tu sais rarement comment ils ont fait (sauf vidéo), ce qui expliquerait les témoignages de ceux qui ont juste eu le phare arraché sans vol.
faut pas oublier que les phares coûtent cher aussi, parfois c'est juste des commandes, comme chez mercedes, vw etc. Sur certains CHR ça peut aller à 2000€ le phare
@@jmandjinxia Oui certaines images, c'est juste du vol de phares pour de la revente à la pièce. Sur le Touareg à 9 min 48.
Je ne comprends pas pourquoi encrypter le can serait un problème. Il suffirait juste de rentrer le protocole pour décrypter dans la clé qui s'active lors du premier quart. Au moins ça sécurise le tout, et les garages n'ont pas de problèmes. Idem pour refaire une clé
parce que çà implique que chaque noeud soit programmé à l'unité et pour chaque vehicule, industrielment chaque module est produit separement et programmé en masse en usine.
Si tu veux refaire une programmation de cle d'usage via logiciel il te faudra forcement une cle passe partout (masterkey, certificat) qui forcement sera leaké sur le darkweb donc il te reste plus que la programmation unique donc impossible de recuperer des pieces d'un vehicule accidenté et de refaire une programmation.
Sinon il ya une solution toute simple et raisonable : ne pas mettre de CAN sur un phare, lol et pire qui communique avec l'ouverture de porte.
aussi niveau perf, il faudra plus de temps pour déchiffrer les messages... je ne sais pas si c'est critique
J'aaaaiiiii une voiture Hybride.........Tu viens de me foutre la trouille... Elle reste souvent dehors devant chez moi, j'avais juste qu'a maintenant la flemme de la rentrer... Ok ! je suis bon pour le faire en permanences. Bon job mon ami.
Ma Volvo V70 a 20 ans. Les fonctions informatiques sont bcp plus simples... Mais l'anti-démarrage est un système RFID qui identifie la clé. Une question sur le buffets de cuisine à roulettes récents: Ils ne montent plus de bon vieux blocages de direction purement mécaniques du type Neiman? N'oublions pas que par exemple, une porte d'appartement blindée qui résiste au moins 5 minutes envoie automatiquement le voleur chez le voisin. La sécurité antivol est une fonction directe de son temps de résistance plus que de sa solidité.
Voilà ce que c'est que de mettre des capteurs partout... Si vous avez une voiture récente, mettez un antidémarrage caché à l'ancienne
Bonne chance avec la mienne, j'ai dû démonter tout l'avant pour changer l'ampoule du phare :D
pour le message c du numerique paquet envoye par calculateurs sur le can commun avc une partie identifiant le calculateur qui envoie paquet sur le can. une partie avec la fonction comme info cle(bsi) apres accuse de reception du calculateur qui a utilise le paquet
c un signal carre visible sur le reseau multiplexe avc un osciloscope type fluke
c'est mon taf le multiplexage auto j'ai simplifie le truc. la y envoient une copie du signal de la fonction en brute force. par experience il y a plus simple pour faire ca en fait mais c tres ingenieux car pas besoin de cle de demarrage. j'en dis pas plus. super video encore et super description de l'exploit. la le module ajoute est branche sur le (bsm) la grosse boite fusibles sous capot car elle est sur le can moteur. dans le cas la le module est branche au reseau vert a mon avis. ca bypass le can en direct et y bruteforce le noeud pour bloquer le boitier smart key. de la sorte pas besoin de codage de cle car tu bypass le boitier qui deverouille le moteur. le module est branche entre gateway et reseau can vert. si vous etes interesses je peux vous fournir de la doc interne de mon ancien employeur avec les cahiers formations. tout est detaillé sur le multiplexage automobile au debut des annees 2000 sur la 1ere auto equipee de multiplexage. il y a tout dedans pour apprendre a depanner les voyants que l'on deteste mais de facon tres simple. reveiller l'auto est bcp plus simple en fait.. et aussi a savoir bcp de vehicules utilisent les memes equipementiers et ont des protocoles identiques. une mise a jour est possible.
il y avait une combinaison des 2 car ils avaient des debits differents. le can pour le moteur 3 VAN differents. 1 pour la partie equipements de confort compteur radio clim navigation. un autre pour tout ce qui est equipement secu actif et passive airbag capteur hf cles et boitier servitude moteur . et un troisieme pour equipement additionnels alarme ect. ces 4 reseaux sont en paralleles controlés par le boitier servitude intelligent Le BUS est compose de DATA, DATA "barre" pour reseau VAN et paire CAN H et CAN L d'ou d'eux reseaux composes de 2 paires de 2fils torsades
entre eux pour eviter le parasitage entre les 2 cables du meme reseau. j'ai devant les yeux le carnet tech interne du 1er vehicule multiplexe au monde qui est francais !!! dedans ya meme les codes a injecter pour jailbreak les auto ect...@decatanox2067
2:04
Un DTC... 😂 et l'autre qui se marre à côté...
Sur ma Veille Mercedes classe E ( W210), pour réussir à remplacer le calculateur VDO siemens qui était en panne, j'ai était obliger de dessouder la puce de mémoire contenant le code d'identification de la voiture et de la ressouder sur le nouveau calculateur, puis d'ensuite reprogrammer le calculateur avec la bonne configuration de chassis.
Le Bus CAN dedié au démarrage du véhicule ne va que du calculateur d'identification au neiman puis au calculateur moteur. La clef de démarrage envoyé sur le BUS can est chiffrer. Il est étrange de penser que Mercedes, en 1996, ont blinder leur système de sécurité, alors que l’électronique était un savoir de niche, et que Lexus/Toyota, en 2020 se sont dit :
"hey dit l'esclave phare, se truc de confort, on va le foutre sur le même Bus que le calculateur identification, sa me semble une riche idée on va économiser du fil et de l'étude réseau"
Ils ont littéralement mit un port CAN derrière un phare.
C'est comme si un DAB avait un port USB derrière une trappe en plastoc.
Ils ont sûrement juste été derangés la première fois et sont repassés lorsque c'était plus calme...
Il y a des analyseur de reseau CAN qui existent, style CANalyzer de Vector, et c'est très facile avec ça d'analyser un reseau CAN
Techniquement et pour faire simple la solution est de donner l'ordre au CAN une variable simple du type si tu a un module qui hurle un message de manière répetée tu l'execute pas et alors dans ce cas le problème est resolu
😱😱😱 j'ai été victime du même tentative de vole. Mais il n'ont pas réussi et depuis ma voiture affiche un message défaut moteur. Ils ont tiré le par choc mais j'en étais pas sûr, avec cette vidéo j'en ai la confirmation.
Ces hacks sont clairement des "inside jobs". Des ingénieurs qui bossent ou ont bossés sur ces systèmes et ont découvert les failles. Ils arrondissent leurs fins de mois en vendant des Nokia 3310 .....
Le protocole CAN BUS est très bien documenté! C’est un standard international et un simple adaptateur OBD à 15 euros permet de lire les messages qui transitent en clair sur le bus….
donc le problème vient en parti du fait que les données transitant sur le CAN bus ne sont pas chiffrées ?
Patch : mettez votre voiture au garage le plus possible et évitez de la laisser trop longtemps dehors. Et aussi assurez bien vos voitures mdrrr
Quand tu es chercheur en cyber criminalité et que tu ramènes des devoirs à la maison…
Tu as oublié un autre circuit de fuite potentiel : les constructeurs sont obligés par la loi de fournir le protocole aux enseignes de réparation hors réseau.
Pour avoir fait beaucoup d'électronique embarquée, c'est pas si compliqué à faire. Les attaques CAN existent depuis 20 ans. BMW avant gardiste sur l'usage du protocole en a subit les frais... activations des options payantes, modules after market etc... le bus / protocole sont très très simples et pas fait pour être sécurisé. Il est en série, il suffit de couper un cable pour se connecter.
je pense que dans le cadre de Ian qui s'est fait voler sa voiture 3 jours après l'arrachage du phare, les voleurs étaient plus calculateurs que les pressés qui volent direct. ces derniers ont attendu que la victime fasse réparer sa voiture afin de voler une voiture en parfait état.
Non, c'est pas logique. Si la voiture avait été réparée, ils auraient trouvé le module qui permet le hacking. Et ça aurait empêché de voler la voiture
@@user-or6mz4gy6i ah parce que tu pense qu il branche un appareils et qu il le lasse ?
@@f-trt le module est supposé recevoir une commande pour rouvrir donc oui
@@user-or6mz4gy6i donc, le garzsite trouve un appareile tranger la voiture, branche sur le bus can d un phare, mais c e balec complemtent ? je sais pas revenir le fabericant... la police ah tien un indice sur le pourquoi on as vole les phare, le voleur a oulbier sont appreil ...
tu te doutebien, que la il vont changer les codes !
@@user-or6mz4gy6i non ..il ne lasse pas l appareil ...
tres interressante votre analyse, merci pour votre explication ludique
C’est pas une trame CAN magique qui réveille les calculateur mais plutôt une trame périodique qui maintien le réveil, dès qu’elle disparaît les calculateurs s’endorment
Un truc de fou, l’homme est toujours plein d’imagination pour trouver des failles 😅
Merci encore une fois, Mais qu'est-ce qu'il est arrivé à Nokia !!?? C'était juste une attrape-cliques !!??
La bon vieux bloc volant antivol ça fonctionne bien. pas besoin de mise à jour ou de système antivol électronique coûteux😏
1:24 Quartier Gang-grainé ! Grainé de gang ! 🤣🤣🤣 Bonne analogie linguistique !
J'aurais préféré la biographie du mec qui a acréer le dispositif et le cheminement de ses obsevations pour arriver à ces apareils
Sans avoir besoin de chiffrer tous les messages, il suffit d'un échange de clés d'authentification entre le moteur et le système de démarrage. Ça ne m'étonnerait pas que cela soit le cas pour certains fabricants.
Faudrait que le contrôleur du moteur et le neyman aient chacun des clés cryptographiques intégrées en avance, sinon si il faut qu'au wake up, il y ait un échange de clé, ça sert à rien. Et il faut que ces clés soient uniques par voiture, sinon une fois qu'une voiture est compromise (i.e. tu démonte et tu regarde la ROM qui a la clé) bah tu auras accès à toutes les voitures similaires, et cette solution ne convient pas pour les voitures actuellement en circulation (et les gens normaux renouvellent leur voiture tous les 10 ans en moyenne, donc ça en fait du temps pour les voler)
bonjour, c'est le cas...@@Dogeek
Il ne voulait peut-être pas voulu rouler sans un phare, c'est suspect.