[actu] Le règlement de l'ONU sur la cybersécurité étendu aux motos

L'ONU étend le règlement relatif à la cybersécurité des véhicules aux motos, scooters et vélos électriques

... [www.lerepairedesmotards.com]

Rien de tout cela sur mon matos. Oyez, oyez, dormez tranquilles braves gens l'ONU veille sur vous.

La question que je me pose à chaque fois est comment ces systèmes de plus en plus interconnectés peuvent assurer une protection des données à 100% ? Comment la NSA ou le KGB, maintenant FSB peuvent garantir une non intrusion dans ta vie personnelle?
Quant elles tombent aux mains de régimes comme la Chine, la Russie et les Etats Unis.
Oui bientôt 100% de nos motos seront interconnectées et en feuilletant le hors série de Moto Revue sur les modèles 2024, je suis arrivé à la conclusion tragique que seules 3 ou 4 motos conviendraient à mon usage.
Je ne suis plus de mon temps, j'en ai peur.

Avant de partir dans des théories d'espionnage plus ou moins farfelues, ces données vont surtout intéresser les "particuliers" qui les volent pour les revendre ensuite : c'est là où les problèmes commencent.

Surtout avec tout ce qu'on trimbale de nos jours sur nos smartphone, le fait qu'il soit connecté au système peu ou prou protégé d'une moto ça fait une jolie porte d'entrée pour subtiliser des données.

Vous partez sur les données personnelles mais perso voir qu'il est judicieux d'étendre la cybersecurité sur des équipements connectés je m'en réjouis. Cf le système keyless. Demain quand on aura plus de serrure ni de clef c'est tant mieux que des types réfléchissent à comment protéger ta bécane du premier geek venu.

[www.lerepairedesmotards.com]




Modifié 1 fois. Dernière modification le 16-02-24 13:46 par efe.

@efe : Dans la majorité de ces vols, le voleur capte le signal de la clef/carte avec un appareil et s'en sert comme relais vers le véhicule.

Avoir ses clefs ou sa carte dans une pochette/boite bloquant les signaux radio empêche la quasi-majorité de ce genre de vols : le dispositif (souvent appelé Anti-RFID, Radio Frequence IDentification) rend impossible toutes interactions à distance avec la clef/carte.

Par contre ça oblige à ranger et sortir ses clefs/cartes du dispositif de protection... comme le sans contact de la CB (conseiller d'avoir ce genre de protection), c'est une "avancée" technologique plutôt discutable.

Edit : coquille dans un acronyme


Modifié 1 fois. Dernière modification le 16-02-24 14:05 par Vastenov.

L'ONU ???
Elle n'aurait pas d'autre dossiers plus urgents à traiter l'ONU en ce moment ???
C'est devenu une coquille vide de sens et vide d'actions .....

Popopopop, gaffe à l'emballement idéologique, là. Il ne faut AMHA ne surtout pas mélanger les systèmes embarqués permettant de diffuser une carto, contrôler les appels et musiques, et de récupérer la télémétrie de la moto, avec des systèmes de contrôle à distance sauce Tesla ou Jeep par exemple. Ces derniers posent un réel problème car il y a une altération de configuration possible des boitiers de contrôle du véhicule.
A ma connaissance, sauf omission donc, il n'existe pas de moto qu'on peut démarrer, verrouiller, surveiller, etc... avec un smartphone.
En d'autres termes, le seul truc qu'on peut me faire avec ma moto dotée d'un boitier de communication, c'est de m'indiquer une route foireuse (en modifiant le logiciel GPS Here intégré dans Aprilia MIA) et publier les statistiques de mon dernier trajet (donc localisation exacte de mon domicile, seul donnée sensible, mais du coup, c'est vrai il y en a une) avec relevé de tous mes excès de vitesse (oups). Mais personne ne sera capable de faire accélérer ma moto à distance. Donc, à part chercher à me loger, ce qui est sûrement plus facile à faire via d'autres moyens, en 2024, je ne crains rien.
Par contre c'est bien d'anticiper la menace, pour une fois que nous ne sommes pas en réaction... juste bon, on peut se demander ce que l'ONU pourrait bien avoir le droit d'imposer à qui.


Vastenov, pour la CB, une astuce: si tu en as deux, ou au moins une autre carte avec une antenne RFID: superpose-les. Comme ça, si tu passes un lecteur, les 2 vont répondre en même temps, et le lecteur va être infoutu de faire le tri des patates et va refuser la transaction

Pour l'accès aux données, je pensais plus dans l'autre sens : l'accès au smartphone via la moto. Si ça se fait par Bluetooth est-ce que c'est un minimum chiffré, est-ce que l'appli nécessaire à la synchronisation ne permet pas d'exploiter des portes dérobées etc... je m'arrête là sinon on va dire que j'essaye d'effrayer les gens 🙄

Pour la superposition des puces RFID, je ne connaissais pas, merci de l'astuce 👍

Dans le seul cas que je connais, l'application Aprilia: non, tu n'iras pas loin. Dans la liste des autorisations: appareils à proximité, notifications (car l'appli dit quand elle cherche à se reconnecter à la moto et te notifie quand le contact est coupé que à telle heure la position de la moto a été enregistrée) et bien évidemment la position.
Sont interdits: caméra, contacts, journaux d'appels, photos/vidéos, téléphone.
(Application Aprilia version 1.8.0 sur Android 14)

Dans l'autre sens, le périphérique bluetooth a accès aux appels, sms, historique, et multimédia. Tout cela sont des fonctions natives explicites.
(boitier Aprilia MIA révision 3, posé en 2022)

De fait, si je fais de l'analyse de risque en mode pause café:
- Risque d'accès à des données personnelles: réelles, mais limitée à la mise sous tension du module de la moto et dans un périmètre d'émission Bluetooth
- risque d'usurpation (appel/sms en tant que, et appels/sms surtaxés) : réelles, limitée comme ci-dessus
- risque de compromission/alteration de données: limité à l'espace d'exécution de l'application tant qu'une faille du système Android ne permet pas un ruissellement ou une élévation de privilège.

Donc, vite fait: sur un graphique d'analyse de risques composé d'une évaluation de l'exposition en abscisse et de la criticité en ordonné, je situerais le point clairement dans le premier quart le plus près de zéro (sans y être)
L'exposition est en effet limitée au fait qu'il faut être dans l'environnement d'émission du boitier de la moto, dont le contacteur doit être sur ON (pas de stockage local dans le cas de l'Aprilia MIA, il ne connait que les signatures Bluetooth des équipements appairés)

Fort bien détaillé. Merci

Salut
C'est le Gl De Gaulle qui appelait ça " Le Machin " non ?
V

picabia : "La question que je me pose à chaque fois est comment ces systèmes de plus en plus interconnectés peuvent assurer une protection des données à 100% ? Comment la NSA ou le KGB, maintenant FSB peuvent garantir une non intrusion dans ta vie personnelle?"

Personne ne peut assurer la protection de tes données. mais tous les grands pays et grosses entreprises y auront accès...d'o^la "nécessité" de ne pas assurer la protection de tes données.

Faut pas déconner non plus.
Oui, c'est comme le vol de moto: tu peux dissuader avec autant de dispositifs que tu veux, il restera le 1/1000 qui saura s'en sortir dans tous les cas.
Mais non, si tu fais bien les choses, tes données ne sont pas autant "open bar" que tu le prétends. Ou alors je peux pointer de suite au chômage

La seule bonne manière de se sécuriser est de soustraire les données du système 😊

Je suis le premier à critiquer ce nid à fonctionnaires new-yorkais mais là je reconnais qu'ils vont dans le bon sens.

Franchement, les voleurs de meules n'ont pas attendu les clefs UHF et autres cartes de démarrage pour exister. "C'est le jeu, ma pauvre Lucette" : la sécurité avait progressé momentanément avec ces systèmes et les vilains les ont simplement rattrapés.
Quelle Lapalissade.

Et à nouveau : vos données personnelles n'ont pas attendu l'iPhone pour être fichées ni être un enjeu commercial !
V


Modifié 2 fois. Dernière modification le 19-02-24 14:16 par Borisjc.

Citation
Picabia
La seule bonne manière de se sécuriser est de soustraire les données du système 😊