Fil RSS Facebook Twitter Pinterest Youtube
MotoBrev Nouveau sujet

[actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

avatar Alexis Ferrant 16-02-2024 07:30
[actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

L'ONU étend le règlement relatif à la cybersécurité des véhicules aux motos, scooters et vélos électriques

... [www.lerepairedesmotards.com]

avatar Picabia 16-02-2024 12:34
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

Rien de tout cela sur mon matos. Oyez, oyez, dormez tranquilles braves gens l'ONU veille sur vous.

avatar Picabia 16-02-2024 13:14
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

La question que je me pose à chaque fois est comment ces systèmes de plus en plus interconnectés peuvent assurer une protection des données à 100% ? Comment la NSA ou le KGB, maintenant FSB peuvent garantir une non intrusion dans ta vie personnelle?
Quant elles tombent aux mains de régimes comme la Chine, la Russie et les Etats Unis.
Oui bientôt 100% de nos motos seront interconnectées et en feuilletant le hors série de Moto Revue sur les modèles 2024, je suis arrivé à la conclusion tragique que seules 3 ou 4 motos conviendraient à mon usage.
Je ne suis plus de mon temps, j'en ai peur.

avatar Vastenov 16-02-2024 13:39
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

Avant de partir dans des théories d'espionnage plus ou moins farfelues, ces données vont surtout intéresser les "particuliers" qui les volent pour les revendre ensuite : c'est là où les problèmes commencent.

Surtout avec tout ce qu'on trimbale de nos jours sur nos smartphone, le fait qu'il soit connecté au système peu ou prou protégé d'une moto ça fait une jolie porte d'entrée pour subtiliser des données.

avatar efe 16-02-2024 13:45
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

Vous partez sur les données personnelles mais perso voir qu'il est judicieux d'étendre la cybersecurité sur des équipements connectés je m'en réjouis. Cf le système keyless. Demain quand on aura plus de serrure ni de clef c'est tant mieux que des types réfléchissent à comment protéger ta bécane du premier geek venu.

[www.lerepairedesmotards.com]




Modifié 1 fois. Dernière modification le 16-02-24 13:46 par efe.

avatar Vastenov 16-02-2024 14:02
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

@efe : Dans la majorité de ces vols, le voleur capte le signal de la clef/carte avec un appareil et s'en sert comme relais vers le véhicule.

Avoir ses clefs ou sa carte dans une pochette/boite bloquant les signaux radio empêche la quasi-majorité de ce genre de vols : le dispositif (souvent appelé Anti-RFID, Radio Frequence IDentification) rend impossible toutes interactions à distance avec la clef/carte.

Par contre ça oblige à ranger et sortir ses clefs/cartes du dispositif de protection... comme le sans contact de la CB (conseiller d'avoir ce genre de protection), c'est une "avancée" technologique plutôt discutable.

Edit : coquille dans un acronyme inquiet


Modifié 1 fois. Dernière modification le 16-02-24 14:05 par Vastenov.

avatar ludo51 16-02-2024 14:47
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

L'ONU ???
Elle n'aurait pas d'autre dossiers plus urgents à traiter l'ONU en ce moment ???
C'est devenu une coquille vide de sens et vide d'actions .....

avatar inextenza 16-02-2024 14:54
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

Popopopop, gaffe à l'emballement idéologique, là. Il ne faut AMHA ne surtout pas mélanger les systèmes embarqués permettant de diffuser une carto, contrôler les appels et musiques, et de récupérer la télémétrie de la moto, avec des systèmes de contrôle à distance sauce Tesla ou Jeep par exemple. Ces derniers posent un réel problème car il y a une altération de configuration possible des boitiers de contrôle du véhicule.
A ma connaissance, sauf omission donc, il n'existe pas de moto qu'on peut démarrer, verrouiller, surveiller, etc... avec un smartphone.
En d'autres termes, le seul truc qu'on peut me faire avec ma moto dotée d'un boitier de communication, c'est de m'indiquer une route foireuse (en modifiant le logiciel GPS Here intégré dans Aprilia MIA) et publier les statistiques de mon dernier trajet (donc localisation exacte de mon domicile, seul donnée sensible, mais du coup, c'est vrai il y en a une) avec relevé de tous mes excès de vitesse (oups). Mais personne ne sera capable de faire accélérer ma moto à distance. Donc, à part chercher à me loger, ce qui est sûrement plus facile à faire via d'autres moyens, en 2024, je ne crains rien.
Par contre c'est bien d'anticiper la menace, pour une fois que nous ne sommes pas en réaction... juste bon, on peut se demander ce que l'ONU pourrait bien avoir le droit d'imposer à qui.


Vastenov, pour la CB, une astuce: si tu en as deux, ou au moins une autre carte avec une antenne RFID: superpose-les. Comme ça, si tu passes un lecteur, les 2 vont répondre en même temps, et le lecteur va être infoutu de faire le tri des patates et va refuser la transaction cool

avatar Vastenov 16-02-2024 15:22
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

Pour l'accès aux données, je pensais plus dans l'autre sens : l'accès au smartphone via la moto. Si ça se fait par Bluetooth est-ce que c'est un minimum chiffré, est-ce que l'appli nécessaire à la synchronisation ne permet pas d'exploiter des portes dérobées etc... je m'arrête là sinon on va dire que j'essaye d'effrayer les gens 🙄

Pour la superposition des puces RFID, je ne connaissais pas, merci de l'astuce 👍

avatar inextenza 16-02-2024 15:46
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

Dans le seul cas que je connais, l'application Aprilia: non, tu n'iras pas loin. Dans la liste des autorisations: appareils à proximité, notifications (car l'appli dit quand elle cherche à se reconnecter à la moto et te notifie quand le contact est coupé que à telle heure la position de la moto a été enregistrée) et bien évidemment la position.
Sont interdits: caméra, contacts, journaux d'appels, photos/vidéos, téléphone.
(Application Aprilia version 1.8.0 sur Android 14)

Dans l'autre sens, le périphérique bluetooth a accès aux appels, sms, historique, et multimédia. Tout cela sont des fonctions natives explicites.
(boitier Aprilia MIA révision 3, posé en 2022)

De fait, si je fais de l'analyse de risque en mode pause café:
- Risque d'accès à des données personnelles: réelles, mais limitée à la mise sous tension du module de la moto et dans un périmètre d'émission Bluetooth
- risque d'usurpation (appel/sms en tant que, et appels/sms surtaxés) : réelles, limitée comme ci-dessus
- risque de compromission/alteration de données: limité à l'espace d'exécution de l'application tant qu'une faille du système Android ne permet pas un ruissellement ou une élévation de privilège.

Donc, vite fait: sur un graphique d'analyse de risques composé d'une évaluation de l'exposition en abscisse et de la criticité en ordonné, je situerais le point clairement dans le premier quart le plus près de zéro (sans y être)
L'exposition est en effet limitée au fait qu'il faut être dans l'environnement d'émission du boitier de la moto, dont le contacteur doit être sur ON (pas de stockage local dans le cas de l'Aprilia MIA, il ne connait que les signatures Bluetooth des équipements appairés)

avatar Vastenov 16-02-2024 16:10
avatar 38GiB 16-02-2024 19:37
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

Salut
C'est le Gl De Gaulle qui appelait ça " Le Machin " non ?
V

avatar yamaha 600 srx 18-02-2024 19:10
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

picabia : "La question que je me pose à chaque fois est comment ces systèmes de plus en plus interconnectés peuvent assurer une protection des données à 100% ? Comment la NSA ou le KGB, maintenant FSB peuvent garantir une non intrusion dans ta vie personnelle?"

Personne ne peut assurer la protection de tes données. mais tous les grands pays et grosses entreprises y auront accès...d'o^la "nécessité" de ne pas assurer la protection de tes données.

avatar inextenza 19-02-2024 09:37
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

Faut pas déconner non plus.
Oui, c'est comme le vol de moto: tu peux dissuader avec autant de dispositifs que tu veux, il restera le 1/1000 qui saura s'en sortir dans tous les cas.
Mais non, si tu fais bien les choses, tes données ne sont pas autant "open bar" que tu le prétends. Ou alors je peux pointer de suite au chômage clin d'oeil

avatar Picabia 19-02-2024 12:18
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

La seule bonne manière de se sécuriser est de soustraire les données du système 😊

avatar Borisjc 19-02-2024 14:14
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

Je suis le premier à critiquer ce nid à fonctionnaires new-yorkais mais là je reconnais qu'ils vont dans le bon sens.

Franchement, les voleurs de meules n'ont pas attendu les clefs UHF et autres cartes de démarrage pour exister. "C'est le jeu, ma pauvre Lucette" : la sécurité avait progressé momentanément avec ces systèmes et les vilains les ont simplement rattrapés.
Quelle Lapalissade.

Et à nouveau : vos données personnelles n'ont pas attendu l'iPhone pour être fichées ni être un enjeu commercial !
V


Modifié 2 fois. Dernière modification le 19-02-24 14:16 par Borisjc.

avatar inextenza 19-02-2024 15:52
Re: [actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

Citation
Picabia
La seule bonne manière de se sécuriser est de soustraire les données du système 😊

Bah tiens, essaie de faire fermer ANTS, AMELIE, CAF, mutuelles tiers payant et compagnie, pour voir.

 

Seuls les utilisateurs enregistrés peuvent poster des messages dans ce forum. Facebook

Cliquez ici pour vous connecter

Louis