English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Technologie suffisamment avancée : comporte des bogues
Nov 19, 2023Arthur C. Clarke a déclaré que "Toute technologie suffisamment avancée est indiscernable de la magie". C'était un écrivain de science-fiction, cependant, et non un gars de la sécurité. Peut-être devrait-on lire "Toute technologie suffisamment avancée présente des failles de sécurité". Parce que c'est l'histoire d'entrer par effraction dans une voiture à travers son phare.
Dans une merveilleuse écriture, moitié histoire, moitié CAN-bus masterclass, [Ken Tindell] détaille comment les voleurs de voitures ont arraché le phare avant de la Toyota d'un ami et ont réussi à le voler simplement en disant les bonnes choses dans le réseau. Étant donné que le phare est sur le même réseau que les serrures de porte, retirer l'ampoule et envoyer le message "ouvrez la porte" à plusieurs reprises, ainsi que de nombreuses autres commandes pour bloquer essentiellement d'autres fonctions de sécurité, peuvent le retirer.
La moitié d'entre vous demande ce que cela a à voir avec Arthur C. Clarke, et l'autre moitié demande probablement ce que fait une ampoule sur le réseau de données d'une voiture. En principe, c'est une excellente idée que tous les composants électroniques d'une voiture soient des composants électroniques intelligents, signalant leur état à l'ordinateur central. C'est ainsi que nous savons quand nos lumières sont éteintes ou quelle est la pression de nos pneus depuis le siège du conducteur. Mais l'ajout de fonctionnalités ajoute des surfaces d'attaque. Ce qui semble magique pour le conducteur ressemble à une mine d'or pour l'agresseur, ou pour les voleurs de voitures.
Avec le CAN automobile, la sécurité était en quelque sorte une seconde pensée, et je ne dis pas cela sans charité. Le premier objectif était de s'assurer que le système fonctionnait pour tous les constructeurs automobiles et fournisseurs de pièces, et c'est déjà assez délicat. La sécurité devrait passer en second. Et les voitures plus modernes ont maintenant leurs réseaux CAN cryptés, ajoutant des couches de magie au-dessus de la magie.
Mais je suis presque certain que, lorsqu'ils ont décidé de remplacer le simple test de détection de courant pour savoir si une ampoule était grillée, les ingénieurs n'avaient probablement pas à l'esprit le coût total du déplacement de l'ampoule sur le bus CAN. Ils rêvaient certainement de simplifier le faisceau de câbles et d'amener le modeste phare dans l'ère moderne, mais je parierais qu'ils n'avaient aucune idée que les gens allaient utiliser le port du phare pour ouvrir les portes. Technologie suffisamment avancée.