A noter que Apple pousse une spec d'ouverture de voiture via le consortium CCC. Pour le coup, c'est très sécurisé, ça devrait prévenir ce type de problème :
J'ai bossé dessus dans le cadre de mon industrie (la carte à puce). Ils ont prévu de pouvoir mettre à niveau à distance la difficulté de craquage d'une clé (en gros, en augmentant le nombre de round nécessaire à la génération d'une clé d'authentification).
Quelques constructeurs envisagent de s'y mettre. Ca aura aussi l'avantage de l'interopérabilité (venant de Apple, c'est assez surprenant), c'est à dire que ton iphone/android pourra servir à "ouvrir"et "démarrer" plusieurs marques si elles sont d'accord.
Et la tendance de l'industrie est bien "pas de clé classique du tout" voire "pas de clé physique". Sauf que si ton tel est en rade, il faut quand même une solution de secours...
Petite ironie de l'histoire, ils ont tellement sécuriser leur protocole que si on l’exécute sur des composants ultra-sécurisés type dédié carte à puce, il faut plusieurs jours pour calculer le cryptogramme d'ouverture d'une porte. Il ne peut donc s’exécuter que sur des composants que nous, les gars de l'ultra-sécurité hardware considérons comme non sécurisé genre un téléphone portable.
Du coup, on se reportera à des attaques par canaux cachés type Spectre et autres pour craquer ce genre de dispositif. Ca met quand même la barre assez haut.
[^] # Re: C'était mieux à vent
Posté par Philippe F (site web personnel) . En réponse au journal Sécurité ouverture/démarrage des nouvelles voitures. Évalué à 10.
A noter que Apple pousse une spec d'ouverture de voiture via le consortium CCC. Pour le coup, c'est très sécurisé, ça devrait prévenir ce type de problème :
https://carconnectivity.org/press-release/car-connectivity-consortium-launches-its-digital-key-release-2-0-specification/
J'ai bossé dessus dans le cadre de mon industrie (la carte à puce). Ils ont prévu de pouvoir mettre à niveau à distance la difficulté de craquage d'une clé (en gros, en augmentant le nombre de round nécessaire à la génération d'une clé d'authentification).
Quelques constructeurs envisagent de s'y mettre. Ca aura aussi l'avantage de l'interopérabilité (venant de Apple, c'est assez surprenant), c'est à dire que ton iphone/android pourra servir à "ouvrir"et "démarrer" plusieurs marques si elles sont d'accord.
Et la tendance de l'industrie est bien "pas de clé classique du tout" voire "pas de clé physique". Sauf que si ton tel est en rade, il faut quand même une solution de secours...
Petite ironie de l'histoire, ils ont tellement sécuriser leur protocole que si on l’exécute sur des composants ultra-sécurisés type dédié carte à puce, il faut plusieurs jours pour calculer le cryptogramme d'ouverture d'une porte. Il ne peut donc s’exécuter que sur des composants que nous, les gars de l'ultra-sécurité hardware considérons comme non sécurisé genre un téléphone portable.
Du coup, on se reportera à des attaques par canaux cachés type Spectre et autres pour craquer ce genre de dispositif. Ca met quand même la barre assez haut.