Pourquoi la mafia achète ces téléphones pour 5000 $

C'est cool d'avoir plus d'histoire insolites comme ça ou celle d'hier sur les rayons x, j'en avais vraiment marre des vidéos /chat gpt

Je suis déçu, je pensais vendre mon Nokia 3310 dans les 5000 euros... 😂

Le plus dangereux pour moi, c’est le risque d’avoir une encryption démocratisée, qui vient souvent avec la sérialisation des éléments. On va vite se retrouver avec une politique Apple où tu ne peux plus changer une seule pièce sans passer par le garage, déjà que certaines voitures requièrent une valise OBD pour reset le témoin de changement d’huile. Quidam du “Right to Repair Act”, tu change ton rétro et la caisse te dit “non-OEM part, speed limited to 50Km/h”… Le cauchemard

en tant que mécano, je déteste la direction que prend l'automobile ces dernière année. si les constructeur complexifie encore plus leur électronique embarquer, en vue de sécuriser encore plus leur voiture, on ne va pas s'en sortir ! déjà que beaucoup d'élément nécessite des outils couteux pour entretenir des voiture récente de façon rapide, fiable et économique pour le client. rajoutez ce genre de système demanderai de nouveaux outil connecter ( qui ne ce le cachons pas réduira encore plus la fiabilité) et qui ne seront certainement pas gratuit (si disponible) pour les mécanicien indépendant des marque comme moi. aujourd'hui tu veux changer un phare sur la dernière Mercedes, bah on peut pas car il faut reprogrammer le truc, donc va chez Mercedes payer ta douloureuse ... et j'ai pas pour projet d'apprendre un nouveaux métier a chaque voiture que je croise ... l'automobile d'aujourd'hui ne demande plus des mécanicien, mais des informaticien, déjà qu'avec les système embarquer les voiture devienne des sapin de noël pour un oui ou pour un non ... dernier exemple en date : semaine dernière une 535d e60 en panne complet juste a cause d'une fiche pontage faisceaux qui a pris l'humidité ... va facturer les 3h de M.O car ta chercher comme un con ... c'est rien de grave même peut être hors sujet mais ca me permet de vous témoigner de la complexification de la maintenance que ca génère, on achète une voiture pour rouler et ce déplacé, pas pour avoir une "Nintendo" ( et encore je vous parle la d'une E60 de 2008) il y a beaucoup de moyen plus simple et mécanique de sécuriser une voiture ( un voleur n'a jamais 1h devant lui, ni les moyen d'effectuer de lourd démontage)

Le chiffrement du CAN c'est aussi un combat de lobby notamment au niveau européen en ce moment: les constructeurs poussent pour le rendre obligatoire, sous prétexte de sécurité (alors qu'en réalité les voleurs trouveront toujours un moyen de contourner, quand t'en est à payer 5000€ pour un boitier le chiffrement ça va pas les arrêter longtemps) mais surtout ça permet d'empêcher beaucoup de boites qui proposent des services autours du véhicule notamment pro (auto-partage sans clé (avec appli ou badge), suivi de flotte et suivi des conso notamment pour les électriques, alarmes et sécurité en tout genre par exemple pour les livreurs, et aussi récup de données en tout genre pour monitorer les perfs, la batterie des électriques, etc...). Ces services qui marchent notamment en lisant ce qui se passe sur le CAN, les constructeurs aimerai beaucoup les bloquer et forcer tout le monde a passer par leur propre service (ils proposent maintenant des API payante pour récupérer les données des véhicules). Donc c'est une histoire de gros sous, les constructeurs poussent pour avoir un monopole sur les données du véhicule, les autres acteurs militent pour l'ouverture, en vrai la sécurité c'est le cadet de leur souci. Les constructeurs ont rien fait pendant des 10aines d'années pour sécuriser un minimum leur véhicule (en vrai il y a plein de choses à faire même sans chiffrement), ils se réveillent que quand il y a des sous à se faire en cassant la concurrence. Ça m'étonnerait pas qu'ils soient derrière le fait que ce genre de news circulent de plus en plus, ça fait partie du lobbying vu les milliards estimés à se faire sur les données des véhicules et les services autour.

Je tiens à rectifier un petit truc dans ce que vous dites. Le bus CAN a des priorités. L'avantage du bus CAN est que tout le monde peut parler en même temps sur le même endroit, et chaque module a son adresse de lecture pour qu'il lise ce qui le concerne et laisse passer le reste. Donc, s'il y a surcharge, comme vous le dites, il doit bloquer juste une adresse qui doit vérifier. Et pour saturer un CAN, il faut envoyer vraiment beaucoup d'informations. Généralement, si le code est bien fait, il y a des protections. À la fin, vous parlez des priorités de solution, mais on peut réinitialiser par le bus CAN la liste des erreurs. Donc s'ils veulent, ils passeront. Il est tout à fait possible de chiffrer les données qui transitent, tout comme les clés des voitures. Cela va alourdir un peu les choses, mais cela va plus embêter les garagistes que les voleurs. Le bus CAN n'est pas insurmontable, du moins pas plus compliqué que le port USB. Et pour ce que dit MiCode, pas besoin d'oscilloscope pour les données. Si les données sont en clair, vous faites juste un module avec toutes les adresses en lecture, et vous stockez tout sur une carte SD, et vous aurez toutes les données de toutes les lignes.

Encore une très bonne vidéo comme d’habitude,toujours des sujets croustillant divers et variés c’est bien là nouveautés, on en apprend chaque semaine avec toi, gros big up à toi et ton équipe. Je vois déjà le prix du 3310 en hausse après cette vidéo 😂 Ps: A quand le Twitch gratuit ? Ou les live YouTube ?

Cette histoire me rappelle une reel (ou un short je ne sais plus) que j'ai vu passer il y a une semaine max dans lequel un patron de concession est tout fier de montrer qu'il a reçu une clef universelle qui permet d'ouvrir toutes ses voitures par... le phare avant gauche ^^ Juste en apposant la clef sur le phare et en pressant un bouton. Merci Underscore pour ces décryptages toujours passionnants !

Pour info, une grosse partie des imprimantes 3D (dont la voron 2.4 / trident communautaire) utilise le protocole CAN pour communiquer entre "printhead" et "main board". Il y a donc énormément de personnes qui savent utiliser le protocole. Il n'est d'ailleurs pas très compliqué et énormément d'outils existent pour l'utiliser / configurer.

Dans le cadre de mon taf j'en ai vu pleins, en grande majorité c'est toujours du SUV Lexus ou Toyota. Je confirme que c'est encore d'actualité. De l'extérieur à part un pare-boue, une extension d'aile ou un pare-chocs avant dégrafé il n'y a pas de dommage ! De même, le véhicule ne fait pas "sapin de noel" au tableau de bord et se comporte normalement. En terme d'assurance ça risque de devenir compliqué car les garantie vol fonctionnent généralement quand le vol est "caractérisé" (effraction physique). Les mec sont de plus en plus en avance par rapport aux constructeurs, à croire qu'ils ont une taupe....🤔

C'est bien expliqué tout ça. Bon travail 🤗

Sur la plupart des Toyota, il me semblait que l'attaque passait par le capteur de proximité. J'avais lu que le composant se greffait sur le CAN et qu'il attendait que la voiture soit démarrée au moins une fois pour pouvoir terminer l'attaque. PS: Il y a une prise ODB (donc un bus CAN) dans les Twingo 1 : Le système existe depuis les années 80 et est obligatoire aux Etats Unis depuis 1996 et en Europe depuis 2001

Absolument toutes les voitures sont volables de toute manière. Il faut juste être conscient que certains modèles intéressent plus que d'autres. Si vous décidez d'acheter un suv puissant, une golf ou un break de chasse. Il faut être capable de garder un œil dessus, de mettre un traceur, une alarme auxiliaire.

pour le coup pas besoin d'oscilloscope, il existe des espion CAN, des outils qui permettes d’écouter un bus et même d'envoyer des trames de façon libre avec l'id que l'on veut. A mon travail on utilise PCanView qui marche très bien. Mais il existe aussi tous les logiciel développé par vector (CANoe CANape ...) qui sont justement beaucoup utilisé dans l'automobile.

Ils sont ingénieux ces voleurs pirates ;) En attendant le chiffrement du CAN (ou autres solutions soft) on pourrait en l’occurrence rendre le démontage/l'accès aux phares mais surtout l'accès au connecteur (et aux câbles/fibre) du bus très très compliqué depuis l’extérieur par exemple non ? Je sais bien que rien n'est inviolable mais si c'est trop long, trop cher, trop risqué ou trop compliqué pour les voleurs ils laisseront peut être tomber... Super vidéo comme d'hab.

De base, il faut séparer les réseaux. Un réseau 'fermé' qui gère la sécurité et un réseau plus 'ouvert' qui gère les éclairages et les éléments non critiques.

Le protocole CAN est déjà crypté chez certain constructeurs, comme Mercedes. Sans clé de chiffrement, impossible de communiquer sur le bus.

Bonjour, Alors, de ce que je sais du domaine du CAN auto, on est sur des messages assez simples, on va souvent fonctionner, hors valeurs type vitesse, couple, tension, etc, avec peu de bits de codage pour un message. On parle de messages d'états (On/off, en réveil, en endormissement, etc). Il y aura éventuellement un peu de protection, mais plutôt pour éviter que le "décodeur" confonde deux états très différents qui n'auraient qu'un bit de différence (on va demander au moins deux bits de diff du coup). On est par ailleurs sur des systèmes qui sont bien plus protégés en roulage qu'à l'arrêt, avant démarrage moteur (parce qu'on doit vérifier; lorsqu'on roule, que l'info fournie par un calculateur n'est pas trop datée pour être pertinente par exemple, d'où un système de calcul de Clocks, etc, adjoint aux trames CAN). Je suis par contre bien plus choqué par des fonctions aussi annexes que du phare reliées aux ECU principaux et pouvant spammer le réseau. Je trouve cette logique d'implémentation assez cheloue pour ne pas dire douteuse

J'ai eu du mal à retrouver cette vidéo à cause de son titre! J'avais retenu "voler une voiture en démontant le phare". Merci pour la présentation du CAN bus et de cette méthode de vol originale!

2:04 moi: un Dans ton ... ? Micode: un "Diagnostic trouble code" moi: bien sur pourquoi je n'y ai pas penser avant😅