On a reçu l'ingénieur qui a piraté une Tesla
Vložit
- čas přidán 1. 06. 2024
- ERRATUM : à 2:56 dans la vidéo, il s'agit de réseaux CAN et non KAHN 😅 Merci de nous avoir fait remonter l'erreur !
👀 À ne pas manquer, on a reçu l’électronicien qui a décortiqué un compteur Linky : • On a reçu l’électronic...
👀 On a reçu l'électronicien qui a cracké sa carte bancaire : • On a reçu l'électronic...
Pas du tout obligé mais si vous vous abonnez ça m'aide vraiment 🙏 : bit.ly/3xqS2pi
🎥 Suivez l'émission en direct: / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Toute l'émission en podcast, sur votre plateforme préférée: underscoretalk.netlify.app/
📸 Les coulisses de l'émission: / underscoretalk
🐦 Les annonces de dernière minute: / underscoretalk
En plateau, il y a David et Thomas de chez Synacktiv ! - Věda a technologie
2:57 *erratum : c'est évidemment un bus CAN et non pas KHAN (même si l'image d'un empereur mongol transportant des messages électroniques est bien plus drôle)
J'allais écrie la même remarque que toi, mais les réseaux de (Gilles) Kahn ça existe aussi, mais pour faire super simple, ce sont les pipes Linux et ça a donné naissance au langage Lustre puis Esterel.
C'est pas plutôt le bus CANNE (à pêche 🎣)? Vu qu'on peut se brancher sur le fils
Ça c'est la technique utilisée par Psyhodelik dans les titres de ses vidéos pour suceiter des commentaires et bouseter le référencement !
😎
J'ai saigné des yeux 😭😭
La question que je me pose est: est ce que ces hackers peuvent activer/désactiver l'accès gratuit aux superchargeurs tesla ou pas ?@ Underscore
Merci à micode d'être suffisamment engageant dans sa vidéo pour ses deux invités
Le "Réseau KAHN" ?!? ca doit être plutôt CAN (Controller Area Network) 😉
Oui je pense 😂
Yes ! J'étais mort de rire en lisant KAHN 😂
Ah je suis pas le seul que ça a trigger 😂😭
Moi aussi mdr
Le réseau de tata Rachel
Petite correction, c'est un bus CAN (Controller Area Network, ISO 11898), réseau qui permet à tous les modules de parler entre eux dans le véhicule, et est présent sur la prise diagnostic (OBD - OnBoard Diagnostic) ... et pas Genghis Khan!!! 🤯
hahaha un réseau Gengis Khan :')
Oui j'ai tilté aussi en voyant le réseau "Kahn" ^^
Merci, ça piquait les yeux ^^
c'est car il regardé l'arret de bus de paris 100%
Punaise ça prend 2 sec de faire une recherche Google 😂
2:57 Petite correction, c'est réseau "CAN" et pas "KHAN" :)
genghis n'est pas content !
@@misatokitkat Oh que non !
Félicitation à cette équipe. J'espère qu'ils sauront utiliser à bon escient leur talent. Bravo.
Moi j'espère qu'il vaut pirater la bourse de NY et devenir riche comme cresus.
Ils sont tellement humbles malgré l’exploit
Bof
@@yveslamouette1188lol
Pas très extravertis
c'est des techniciens, pas des animateurs et j'espère pas des formateurs 😹@@Cyril0C
@@chastronaute1212😂😂😂😂
Encore du contenu de qualité 😍💪🏼
Je l'attendais avec impatience 😂
Vraiment pationnant j'adore
Coucou, merci pour la vidéo. Juste une remarque a 2:55 le réseau c'est un bus CAN et pas KAHN ;)
M'a bien fait rire ce Kahn
oh déçu
Star Trek 2 : la vengeance de ....^^
Le moment le plus regardé, ces quand Thomas parle ahahaha 90% des gens on faillit s'endormir
du coup c'est qui qui a une touffe bleu ? 🤣
2:57 je pense qu'il y a une erreur dans le schéma, en automobile on utilise un "BUS CAN" et pas Kahn 🤣
je cherchais ce commentaires haahhaaha
Trop couuuuuuuuuuuurt j'en veux plus ! :D
Sur certaines Toyota recentes on peu brancher un (bon) portable avec camera que l on met au niveau du pare brise pour avoir la conduite assistee / IA comme une Tesla.
Super vidéo ! Mais j'aimerais un tuto sur le grand réseau KAHN Mongol 🤣.
Vous avez de quoi vanner le stagiaire pour 20 ans.
yes, you can !
Super video, juste comme ça. A 2:55 le réseau CAN c'est comme ça que l'on écrit ;-)
Pourquoi y a personne qui a pensé a mettre une variable dans la security gateway qui dis "si les actions ne sont pas exécuté dans l'orde établi je fais rien" ??
Yes you KHAN 🤣🤣🤣 Haha ça m'a bien fait rire 😂
Trouver des vulnérabilités, c'est normal. Trouver une faille de vulnérabilité dans le protocole bluetooth, c'est chaud, mais c'est compréhensible.
Par contre, trouver une faille logique dans le composant qui servait justement à prévenir/filtrer l'envoi de commandes interdites ... Là, c'est inexcusable pour le dev, qui a clairement codé avec les pieds (et mérite d'aller voir ailleurs). Je blâme moins la QA, parce qu'aller tenter des séquences dans le désordre, il faut commencer à avoir une mentalité de hacker, ce qui est généralement absent d'une QA.
En tout cas, ce genre de compétition est géniale, mais c'est juste dommage qu'il n'y ait pas une prise de conscience plus forte coté fabricants. (ca fait penser à lockpickinglawyer qui déprime à voir les fabricants de serrures faire si peu d'efforts à sécuriser leurs produits).
Un objet connecté, quel qu'il soit, doit avoir une sécurité interne !
C'est normal d'utiliser des protocoles réseau à jour (avec toute la sécurité que l'on peut en espérer), mais l'objet doit avoir ensuite, derrière, une forteresse sécuritaire pour bloquer entre la partie connectée et la partie matérielle TOUTES les instructions, et ne renvoyer qu'indirectement des listes de commandes prédéfinies, sans le moindre passage de données brutes (uniquement des données sur listes de valeurs).
J'ai l'air nigaud en racontant cela, mais j'ai réellement bossé sur de l'IOT, et j'ai pu constater à quel point tout le monde s'en foutait.
Et j'ai aussi eu l'occasion de passer l'audit sécurité, et l'expert n'a pas dit qu'il n'avait pas trouvé de vulnérabilité, mais qu'on avait simplement tout bloqué sur les parties sensibles, donc, rien à faire pour lui... Et ca, c'était pour un device à 20€, pas une voiture à 50k€.
Les constructeurs pensent simplement que les rares personnes ayant les compétences ne seront jamais intéressées (les hackers ne sont pas des cambrioleurs de maison, ni des voleurs de voitures)... Sauf qu'il suffit d'une seule fois, et ensuite, la faille peut être distribuée dans un kit prêt à l'emploi par des milliers d'individus bien plus motivés. Et là, c'est le carnage.
Certains constructeurs se disent qu'ils finiront bien par être mis au courant, et pourront réagir, avec un petit patch, 3 mois plus tard ... Sauf que la gestion de parc est infernale, et on ne peut jamais mettre à jour 100% du parc.
Pire, les simples dommage d'images peuvent être supérieurs aux dommages réels : j'ai eu l'occasion de travailler sur l'évolution d'une norme IOT globale (avec tous les coûts que l'on peut imaginer pour faire migrer le matériel), uniquement parce que quelqu'un avait communiqué sur une potentielle vulnérabilité. (il avait seulement retrouvé la clé publique - 1024bits). Aucune faille possible, mais la simple communication avait déjà fait suffisamment de dommages pour rendre nécessaire une évolution majeure.
Bref, la sécurité, c'est pas si compliqué, faut juste mettre des gens sérieux dessus !!
Tu sais on a déjà du mal à faire des voitures qui fonctionnent à temps, alors la sécurité c'est secondaire 😅
intéressant, as tu des sites ou ressources pour se former à la cyber sécurité ? gratuites et ou payantes
Du coup la première vuln (point d'entrée) permettant d'aller écrire ailleurs que sur la pile du protocole Bluetooth, c'est du buffer overflow non?
Je connais personnellement Thomas, et je peux dire qu'en plus d'etre un crack ;) c'est un gars super sympa !
Le mec est super calme, ça contraste avec Michael. Mais c'est le genre de gars que j'adorerais avoir comme "prof de hacking" (je sais que ça s'apprend pas en classe, mais niveau concepts c'est bien d'avoir une approche académique)
Son explication était si lumpide Micode ne pouvait plus laisser son collègue parler😂
bravo les gars, et bravo l'équipe underscore d'avoir invité des synacktiv
Bravo, des heures passées et des attaques plutôt sympa 😂
Bravo à eux! Je me demande si Tesla va les blacklister par sécurité 😅
Il va plutôt les embaucher et leur offrir des bagnoles pour faire "joujou" avec ... 🤨
mais bon sang mais c'était sur !!! le réseau Kahn😂
Le Kahn m’a tué 😂
Le fameux bus Kahn, du nom de son inventeur Dominique Strauss-Kahn.
Non c'est le grand réseau Mongol, de l’empereur du même nom LOL
@@Forhorse88 Non, c'est l' heritier nun yan singh !!!
1 mois après vidéo sur des vols de voiture via CAN, coïncidence ? 😂 En tout cas top qualité cette chaîne ❤
a une époque on rentrais en sniffeur ip, on fauchais un pwl par .batch, et on se barraient avec 1 heure d'internet gagné... les temps on bien changés; mais la base reste la meme ;)
Can, pas Khan 😂
Super vidéo cela dit, bravo les frenchies 🎉
Très bonnes vidéos mais je les trouve trop filtrées.
Merci🎉, ca va donner des idées...
Mdrrr réseau CAN pas Kahn :'D C'est un protocole bien connu dans l'auto (inventé par Bosch de tête). L'accès au réseau CAN, si c'était le réseau intersystem, permettrait d'avoir accès à l'ABS/ESP, donc de piloter le véhicule (freinage, régulateur, AFIL...). Mais ça nécessiterait une grosse recherche sur les trames à injecter pour qu'elles soient acquittées et validées par le véhicule...
Le fameux Khan Bus ! Qui détruit Tout sur son passage 😅
Réseau KHAN ! LOL... je l'avais jamais vu celle là !
Cracks! J'aime ton contenu
C'est un réseau "CAN" et pas "KHAN" comme décrit dans la video!
2:55 Réseau "CAN" (CAN BUS). Le réseau Kahn est dédié à tout autre chose
Le french Kahn Kahn
@2:55 je pense que vous souhaitiez plutôt parler de réseau / bus CAN, non pas Kahn comme dans votre infographie ;
Je pense qu'on a compris qu'il y a une erreur dans l'écriture du nom du bus. Pas besoin de faire 50000 messages du même genre !!!
Oui, je constate aussi qu'il y a beaucoup de perroquets. 🥴
Petite question de profane concernant les machines virtuelles. Je trouve une clé usb dans la rue par exemple, je souhaite savoir ce qu'il y a dessus, si je la branche sur un pc sur lequel j'ai ouvert un windows virtuel, le pc (donc le windows réel et le hdd) sera-t-il infecté si la clé contient un virus ou quelque chose dans le genre?
Si c'est un virus classique (qui ne fait pas attention s'il est dans une machine virtuelle), si tu l'ouvres dans la VM il infectera uniquement la VM. Cependant, ca peut exister un virus qui est spécialement fait pour exploiter une vulnérabilité et qui peut sortir de la VM (ils en parlent dans la vidéo), mais c'est rare et t'as peu de chance de trouver ca sur une clé usb random.
Attention si tu branches une clé usb potentiellement infectée il faut désactiver l'execution automatique sinon le virus peut se lancer tout seul quand tu branche la clé.
Question, est il possible d'aller jusqu'à la source de Hackers qui pirate des comptes BM Meta, ces personnes utilisentet piratent des comptes publicitaires grâce à un robot qui crée des noms de domaines et de faux administrateurs.
Pour gagner une telsl... c'est comme une victoire à la Pyrrhus !
Comme beaucoup d'autres utilisateurs l'ont mentionné, dans l'automobile on utilise des bus CAN et pas Kahn. Vidéo intéressante malgré cette petite erreur. ;-)
c'est car il regardé l'arret de bus de paris 100%
timer 2.56 kahn ???? plutôt can comme communication can bus ??? en tout cas merci pour la vidéo continuer comme sa
Enfin des gens intéressants ...
Ah ah ah informatique= jamais sûre !
comme quoi tout est piratable , mais ils ne prendront pas possession de ma vectra A de 1993!!! le talon d'achile de l'informatique qui rend la sécurité obsolète! bravo pour la french touch! cocorico
Vectra A..
Si... Piratable avec un fil de fer pour l'ouvrir, et relier quelques fils pour la démarrer..
@@fre780a non piratable à distance!! apres je laisse la voiture ouverte et il y a des systèmes perso pour la demarrer. qui volerait cette voiture vue son etat et sa valeur!! mdr
@@francescofonzi oui, effectivement, on ne vol pas les poubelles.
dans 20 ans, ce sera une voiture culte.... car toutes les autres auront disparues 😼 @@francescofonzi
Ta Vectra A, lock picking layer part avec en moins de 20s ...
Le réseau Olliver KAHN ne laisse rien passer. Contrairement au réseau CAN.
Ce qui semble s'être perdu dans l'histoire du développement des véhicules semi-intelligents, c'est que le premier hack de voiture a déjà eut lieu au tout début du développement du rêve des voitures "se conduisant toutes seules".
Un ou des hackers (ça s'est passé il y a plus de 15 ans, s'cuzez ma mémoire...) ont pu démontrer que ces véhicules n'étaient pas invulnérables et ça a failli coûter la vie aux ingénieurs qui se trouvaient à l'intérieur dudit véhicule alors qu'il était testé en circuit. Les hackers ont mit en panne le système de freins, ce qui aurait causé une collision grave s'il n'avait pas été possible de se reconnecter au système par la suite.
Tout de même, durant ce laps de temps, si le véhicule avait été conduit par un élément sensible dans un environnement classique, la neutralisation aurait été un succès. C'est ce qui a failli coûter la mise au placard du projet des voitures connectées.
Mais il y a des milliards en jeu et, comme pour le nucléaire, le tout est d'endormir les "braves gens" ou les enthousiastes dont vous (moi inclu) faites partie.
Tout comme les IA ont déjà démontré pouvoir se passer d'humains lors de leur exhibition entre (sauf erreur, encore une fois) IBM et la mégamachine de google, qui firent rire particulièrement jaune le présentateur et les ingénieurs lorsqu'au bout de quelques minutes elles avaient adapté leur langage et l'avaient "affiné" pour qu'il ne corresponde plus à aucune langue humaine. Heureusement que l'on a pu encore une fois tirer la prise au bon moment (sinon, Skynet, ce serait déjà du passé historique... et nous avec !), mais la bavure a tout de même été publique.
Les gens de votre âge n'ont probablement pas eut écho de ces "anecdotes" qui ont marqué les gens de ma génération, en particulier ceux qui suivent le développement des enthousiaste du hacking (criminels ou pas encore mais sur la ligne, comme vous le démontrez parfois dans vos vidéos) et la généralisation de l'attitude de l'autruche de la part de la masse des consommateurs.
Dernier petit rappel : Tesla a dû revoir à la baisse la puissance effective de leur robot humanoïde prévu à la commercialisation, pour "éviter des accidents en cas de défaillance technique"; comprenez : un meurtre par l'intermédiaire d'une machine détournée de son but premier.
Et dans l'histoire de l'humanité, ce sera toujours cette histoire que l'on cachera aux fleurs bleues (voire tricolores) : le fait que certains utilisent un couteau pour manger, d'autres pour tuer.
Conclusion : ce n'est pas après l'intelligence, qu'il faut courrir et axer ses recherches, mais sur la Sagesse.
Au lieu de vous extasier sur qui est rentré dans quel système, interrogez vous plutot sur quelles données sensibles avez-vous laissé trainer dans quel système, et de combien de systèmes vulnérables êtes vous entourés. Si on part sur l'hypothèse réaliste et démontrée qu'aucun système n'est indéfiniment invulnérable, vous aurez alors une bonne estimation de votre résilience, meilleure en tout cas qu'en faisant confiance à ceux qui disent vous protéger.
Comme la fuite en Chine il y a un an de "1 milliard" de fiches de confiance sociale d'après les dires du hackeur lui-même...
Merci
L'infographie avec écrit réseau Kahn...... Sérieusement ! Le réseau CAN s'écrit comme ça et veut dire Control Area Network.
Pendant toutes mes études on m'a jamais parlé du réseau khan, quelle honte ! 😂
pourquoi y'a exotik de kcorp
combien de personnes dans l'équipe => partage du prix ?
Le fameux réseau KHAN 😂
Il envoie du lourd ce titre !
Et c'est pas du clickbait. Ce qui est déjà pas mal.
@@ethanrin9518 il est vrai oui
Lol le fameux bloutouffe 🎉😂😘
Mofu mofu ! ^^
Mdr !
Une coquille à 2:55 c'est un bus CAN dans les véhicules et non KAHN
Le retour !!
Capitaine ! Il est revenu d'entre les morts !
Dommage les émissions trop cut
Bravo à ces supers hackers. Ça fait peur.
Super vidéo ! Petit bémol les bruit de bouche du premier interlocuteur impossible pour moi, la voix n'est pas claire.. il faudrait peut-être adapter les filtres en fonction de la voix des interlocuteurs pour toi Micode ca marche nickel
C'est peut-être plus un problème de bluetouffe que de micro. 😊
@@vincew9473 merci !! Je cherchais ce commentaire 😂
Pour ceux intéressés:
Bluetooth -> Buffer overflow -> RCE
Merci synactiv pour ce super talk + la vuln trouvée ❤
il est chaud rougeyron de hacker une tesla
C'est pas un bus CAN et non KAHN ?
Bien joué mais dans la vidéo, on apprend pas grand chose, notamment pas si Tesla a vite corrigé les bugs :D
Ouvrir le coffre en roulant = dangereux déjà après si pas possible en roulant chapeau mais jusqu'au contournement
c'est des tronches !! comment ils captent tous ça ...
Bluetouf 😂😂😂
le Dr Jackson, c'est un hacker 😱
Et c'est Français mesdames et messieurs. Bravo 🤣
"Pas mal non ? c'est français."
c'est la grande classe américaine 😸
On dit Kahn ? Je pensais que c'était CAN 🤔
Le CAN bus c'est vraiment marrant j'ai massssse bricollé ma titine avec des arduino en passant par ce bus, mais pour la plupart des voitures, cela ne permet aucur control sur la partie controle de conduite "freins, direction, etc). C'est cloisoné et geureusement! On a seulement le retour d'information de ces equipements mais pas moyen d'y toucher
Je suis désolé mais c'est pas du tout cloisonné justement, le principe même d'un bus (CAN) ou autre c'est de permettre le multiplexage, c'est à dire l'échange d'une multitude d'information entre divers calculateurs sur un seul canal. C'est fait pour limiter les composants, le volume du câblage et sa complexité. Sans ça on estime qu'une voiture moderne ce serait plus de 2 km de câblage... et donc à la place on a plus de 2000 interconnexions. C'est beaucoup moins cher pour les constructeurs.
Ta direction est sur le CAN, sans ça la direction à assistance variable ne fonctionnerait pas, ton moteur et tes freins sont sur le bus, pour permettre la communication avec ton régulateur de vitesse et ton radar anti-collision, feux de détresse en cas de forte décélération, airbag, sous gonflage des roues, aide au stationnement, etc etc etc.
La seule petite précision est qu'il n'y a généralement pas un seul bus, mais plusieurs, mais comme ils sont généralement tous interconnectés c'est vraiment une sécurité supplémentaire très minime pour quelqu'un qui a les compétences qu'on nous présente dans cette vidéo.
@@Mendallas salut! Ouah quelle reponse haha! Javoue que c'est bete de ma part d'avoir dit la plupare des voitures, car j'en sait rien mdrr! Ma seul experience me viens d'une fiat 500 de 2010, et dans mon cas l'accelerateur et le frein n'avais d'interaction avec le CAN que les données que ils remontaient (force freinage, force acceleration), mais l'assistance au freinage semblait autonome vis a vis du can (a mon grand regret haha). Pour l'assistance de direction, je ne sais pas car plus galere a demonter... apres j'immagine que plus la voiture est recente, plus tout est betement branché avec des couches logiciels plus ou moins robustes?
Euh reseau CAN et pas KAHN lol ;) ++
Mais du coup, la Tesla, il l'a ramène en bateau? Et une chacun?
s'ils ont un write up, ou un rapport a partagé je suis acquéreur 😁
La faille est déjà comblée…
Comme ils l’ont dit, Tesla met à jour ses véhicules de façon très efficaces. Quand on sait comment c’est facile de voler certaines voitures depuis des années sans que le constructeur n’ait modifié quoi que ce soit…
@@Kriss5054 Oui ? Et Donc ? Elle à beau être patché, avoir de la doc ne reste pas in-intéressant.
@@nukeo7872 Le sujet qui inquiète tout le monde est « peut-on pirater ma bagnole ».
La réponse est oui. MAIS dans des conditions beaucoup plus exigeantes que pour un véhicule traditionnel. C’est ce que disent les hackers.
Watch dog le mec 😍
Moi je pense que c'est Canne
le blue touff
oui ce sont vraiment des gros cracks
C'est grace à ces crack qu'on a de moins en moins de failles dans nos systèmes.
Très bien vu !
2:55 c'est "CAN" et non "KAHN" :)
J'adore vos vidéos mais vos micros directionnels...
C'est pas plutôt "CAN" et non "KAHN" ?
Mais pourquoi le truc qui gère le bluetooth est relié d'une quelconque manière à celui qui gère la voiture?! Et pourquoi une voiture est reliée d'une quelconque manière à internet? 😂😂 Les gars ont conçu ca sans se dire que ca pourrait etre des portes d'entrées pour transformer la caisse en voiture téléguidée ?? Ça me fume
Kahn you believe it???
C'est simple : même les membres du gouvernement des US utilisent des filaires.
L’existence de se bridge ne devrait simplement pas exister. Dans l’aviation les systèmes sont dupliqués l’avionique n’est jamais connecté physiquement au système wan/lan multimedia.
Reseaux "Kahn" 😂
C'est CAN, pour Controller Area Nettwork
Super !!! Ils ont allumés les essuie glaces ... wouahou !!! MDR
C'est plus intéressant que de pirater une brosse à dent électrique
3:31 "Lire c'est quoi le code..." Euh... Vous savez qu'il y a des jeunes qui vous écoutent et doivent parler un français correct après, notamment à l'école ! Grrr ! Signé : un prof qui ne peut pas s'en empêcher !
SVP, vous êtes un exemple, soyez-le jusqu'au bout !
C'est très intéressant et utile, ayant investi des milliers de dollars dans une entreprise réputée, je n'ai aucun doute sur le marché des cryptomonnaies, avec les bonnes compétences vous entrerez sur le marché.
Si cela ne vous dérange pas de partager, je sais que nous méritons tous la récompense et je sais que c'est possible, mais comment pouvons-nous l'obtenir ?
Travailler avec Glenn Marshall a vraiment beaucoup changé ma vie, il fut un temps où j'ai presque arrêté de négocier des crypto-monnaies en raison de plusieurs pertes, mais il m'a donné l'opportunité de continuer à négocier.
Quelle coïncidence!! . J'ai commencé à travailler avec lui il y a quelques semaines lorsqu'un ami me l'a présenté. La commission facturée est équitable par rapport à vos efforts de gains hebdomadaires. J'apprécie le service de Glenn.
J'ai fait quelques recherches. La crypto-monnaie est l'un des investissements les plus rapides et les plus rapides à l'heure actuelle, accepte-t-il de nouveaux étudiants ? Je suis intéressé, comment puis-je le contacter s'il vous plaît ?
Instagram
Ouf tout va bien je vais pouvoir continuer de rouler avec ma voiture sans risquer de me faire hacker par un russe !
voire chinois, coréen du nord, autre.
Réseau KAHN ?? ou CAN 😃
si tu hack un missile nucleaire tu repart avec ? et si tu hack le cern ?
les cibles sont proposées pas libres évidemment
Et généralement c'est même la marque qui fournit l'appareil à pirater.
Si tu pirates le CERN tu reparts avec de l'antimatière 😂
Nafissatou Dialo