2:57 *erratum : c'est évidemment un bus CAN et non pas KHAN (même si l'image d'un empereur mongol transportant des messages électroniques est bien plus drôle)

Merci à micode d'être suffisamment engageant dans sa vidéo pour ses deux invités

Le "Réseau KAHN" ?!? ca doit être plutôt CAN (Controller Area Network) 😉

Petite correction, c'est un bus CAN (Controller Area Network, ISO 11898), réseau qui permet à tous les modules de parler entre eux dans le véhicule, et est présent sur la prise diagnostic (OBD - OnBoard Diagnostic) ... et pas Genghis Khan!!! 🤯

2:57 Petite correction, c'est réseau "CAN" et pas "KHAN" :)

Félicitation à cette équipe. J'espère qu'ils sauront utiliser à bon escient leur talent. Bravo.

Ils sont tellement humbles malgré l’exploit

Encore du contenu de qualité 😍💪🏼 Je l'attendais avec impatience 😂 Vraiment pationnant j'adore

Le moment le plus regardé, ces quand Thomas parle ahahaha 90% des gens on faillit s'endormir

Coucou, merci pour la vidéo. Juste une remarque a 2:55 le réseau c'est un bus CAN et pas KAHN ;)

2:57 je pense qu'il y a une erreur dans le schéma, en automobile on utilise un "BUS CAN" et pas Kahn 🤣

Yes you KHAN 🤣🤣🤣 Haha ça m'a bien fait rire 😂

Le fameux bus Kahn, du nom de son inventeur Dominique Strauss-Kahn.

Trop couuuuuuuuuuuurt j'en veux plus ! :D

Super vidéo ! Mais j'aimerais un tuto sur le grand réseau KAHN Mongol 🤣. Vous avez de quoi vanner le stagiaire pour 20 ans.

Trouver des vulnérabilités, c'est normal. Trouver une faille de vulnérabilité dans le protocole bluetooth, c'est chaud, mais c'est compréhensible. Par contre, trouver une faille logique dans le composant qui servait justement à prévenir/filtrer l'envoi de commandes interdites ... Là, c'est inexcusable pour le dev, qui a clairement codé avec les pieds (et mérite d'aller voir ailleurs). Je blâme moins la QA, parce qu'aller tenter des séquences dans le désordre, il faut commencer à avoir une mentalité de hacker, ce qui est généralement absent d'une QA. En tout cas, ce genre de compétition est géniale, mais c'est juste dommage qu'il n'y ait pas une prise de conscience plus forte coté fabricants. (ca fait penser à lockpickinglawyer qui déprime à voir les fabricants de serrures faire si peu d'efforts à sécuriser leurs produits). Un objet connecté, quel qu'il soit, doit avoir une sécurité interne ! C'est normal d'utiliser des protocoles réseau à jour (avec toute la sécurité que l'on peut en espérer), mais l'objet doit avoir ensuite, derrière, une forteresse sécuritaire pour bloquer entre la partie connectée et la partie matérielle TOUTES les instructions, et ne renvoyer qu'indirectement des listes de commandes prédéfinies, sans le moindre passage de données brutes (uniquement des données sur listes de valeurs). J'ai l'air nigaud en racontant cela, mais j'ai réellement bossé sur de l'IOT, et j'ai pu constater à quel point tout le monde s'en foutait. Et j'ai aussi eu l'occasion de passer l'audit sécurité, et l'expert n'a pas dit qu'il n'avait pas trouvé de vulnérabilité, mais qu'on avait simplement tout bloqué sur les parties sensibles, donc, rien à faire pour lui... Et ca, c'était pour un device à 20€, pas une voiture à 50k€. Les constructeurs pensent simplement que les rares personnes ayant les compétences ne seront jamais intéressées (les hackers ne sont pas des cambrioleurs de maison, ni des voleurs de voitures)... Sauf qu'il suffit d'une seule fois, et ensuite, la faille peut être distribuée dans un kit prêt à l'emploi par des milliers d'individus bien plus motivés. Et là, c'est le carnage. Certains constructeurs se disent qu'ils finiront bien par être mis au courant, et pourront réagir, avec un petit patch, 3 mois plus tard ... Sauf que la gestion de parc est infernale, et on ne peut jamais mettre à jour 100% du parc. Pire, les simples dommage d'images peuvent être supérieurs aux dommages réels : j'ai eu l'occasion de travailler sur l'évolution d'une norme IOT globale (avec tous les coûts que l'on peut imaginer pour faire migrer le matériel), uniquement parce que quelqu'un avait communiqué sur une potentielle vulnérabilité. (il avait seulement retrouvé la clé publique - 1024bits). Aucune faille possible, mais la simple communication avait déjà fait suffisamment de dommages pour rendre nécessaire une évolution majeure. Bref, la sécurité, c'est pas si compliqué, faut juste mettre des gens sérieux dessus !!

Son explication était si lumpide Micode ne pouvait plus laisser son collègue parler😂

Le Kahn m’a tué 😂

bravo les gars, et bravo l'équipe underscore d'avoir invité des synacktiv

Super video, juste comme ça. A 2:55 le réseau CAN c'est comme ça que l'on écrit ;-)

Bravo à eux! Je me demande si Tesla va les blacklister par sécurité 😅

Je connais personnellement Thomas, et je peux dire qu'en plus d'etre un crack ;) c'est un gars super sympa !

mais bon sang mais c'était sur !!! le réseau Kahn😂

Sur certaines Toyota recentes on peu brancher un (bon) portable avec camera que l on met au niveau du pare brise pour avoir la conduite assistee / IA comme une Tesla.

Bravo, des heures passées et des attaques plutôt sympa 😂

Can, pas Khan 😂 Super vidéo cela dit, bravo les frenchies 🎉

Du coup la première vuln (point d'entrée) permettant d'aller écrire ailleurs que sur la pile du protocole Bluetooth, c'est du buffer overflow non?

Le fameux Khan Bus ! Qui détruit Tout sur son passage 😅

Le french Kahn Kahn

1 mois après vidéo sur des vols de voiture via CAN, coïncidence ? 😂 En tout cas top qualité cette chaîne ❤

a une époque on rentrais en sniffeur ip, on fauchais un pwl par .batch, et on se barraient avec 1 heure d'internet gagné... les temps on bien changés; mais la base reste la meme ;)

Pourquoi y a personne qui a pensé a mettre une variable dans la security gateway qui dis "si les actions ne sont pas exécuté dans l'orde établi je fais rien" ??

Merci🎉, ca va donner des idées...

C'est un réseau "CAN" et pas "KHAN" comme décrit dans la video!

Très bonnes vidéos mais je les trouve trop filtrées.

Réseau KHAN ! LOL... je l'avais jamais vu celle là !

Cracks! J'aime ton contenu

2:55 Réseau "CAN" (CAN BUS). Le réseau Kahn est dédié à tout autre chose

Enfin des gens intéressants ...

Comme beaucoup d'autres utilisateurs l'ont mentionné, dans l'automobile on utilise des bus CAN et pas Kahn. Vidéo intéressante malgré cette petite erreur. ;-)

Mdrrr réseau CAN pas Kahn :'D C'est un protocole bien connu dans l'auto (inventé par Bosch de tête). L'accès au réseau CAN, si c'était le réseau intersystem, permettrait d'avoir accès à l'ABS/ESP, donc de piloter le véhicule (freinage, régulateur, AFIL...). Mais ça nécessiterait une grosse recherche sur les trames à injecter pour qu'elles soient acquittées et validées par le véhicule...

Ah ah ah informatique= jamais sûre !

Le fameux réseau KHAN 😂

Pendant toutes mes études on m'a jamais parlé du réseau khan, quelle honte ! 😂

Bluetouf 😂😂😂

Lol le fameux bloutouffe 🎉😂😘

timer 2.56 kahn ???? plutôt can comme communication can bus ??? en tout cas merci pour la vidéo continuer comme sa

comme quoi tout est piratable , mais ils ne prendront pas possession de ma vectra A de 1993!!! le talon d'achile de l'informatique qui rend la sécurité obsolète! bravo pour la french touch! cocorico

@2:55 je pense que vous souhaitiez plutôt parler de réseau / bus CAN, non pas Kahn comme dans votre infographie ;

Bravo à ces supers hackers. Ça fait peur.

Je pense qu'on a compris qu'il y a une erreur dans l'écriture du nom du bus. Pas besoin de faire 50000 messages du même genre !!!

Le retour !!

Pour ceux intéressés: Bluetooth -> Buffer overflow -> RCE Merci synactiv pour ce super talk + la vuln trouvée ❤

Pour gagner une telsl... c'est comme une victoire à la Pyrrhus !

Il envoie du lourd ce titre !

il est chaud rougeyron de hacker une tesla

Question, est il possible d'aller jusqu'à la source de Hackers qui pirate des comptes BM Meta, ces personnes utilisentet piratent des comptes publicitaires grâce à un robot qui crée des noms de domaines et de faux administrateurs.

Merci

Ce qui semble s'être perdu dans l'histoire du développement des véhicules semi-intelligents, c'est que le premier hack de voiture a déjà eut lieu au tout début du développement du rêve des voitures "se conduisant toutes seules". Un ou des hackers (ça s'est passé il y a plus de 15 ans, s'cuzez ma mémoire...) ont pu démontrer que ces véhicules n'étaient pas invulnérables et ça a failli coûter la vie aux ingénieurs qui se trouvaient à l'intérieur dudit véhicule alors qu'il était testé en circuit. Les hackers ont mit en panne le système de freins, ce qui aurait causé une collision grave s'il n'avait pas été possible de se reconnecter au système par la suite. Tout de même, durant ce laps de temps, si le véhicule avait été conduit par un élément sensible dans un environnement classique, la neutralisation aurait été un succès. C'est ce qui a failli coûter la mise au placard du projet des voitures connectées. Mais il y a des milliards en jeu et, comme pour le nucléaire, le tout est d'endormir les "braves gens" ou les enthousiastes dont vous (moi inclu) faites partie. Tout comme les IA ont déjà démontré pouvoir se passer d'humains lors de leur exhibition entre (sauf erreur, encore une fois) IBM et la mégamachine de google, qui firent rire particulièrement jaune le présentateur et les ingénieurs lorsqu'au bout de quelques minutes elles avaient adapté leur langage et l'avaient "affiné" pour qu'il ne corresponde plus à aucune langue humaine. Heureusement que l'on a pu encore une fois tirer la prise au bon moment (sinon, Skynet, ce serait déjà du passé historique... et nous avec !), mais la bavure a tout de même été publique. Les gens de votre âge n'ont probablement pas eut écho de ces "anecdotes" qui ont marqué les gens de ma génération, en particulier ceux qui suivent le développement des enthousiaste du hacking (criminels ou pas encore mais sur la ligne, comme vous le démontrez parfois dans vos vidéos) et la généralisation de l'attitude de l'autruche de la part de la masse des consommateurs. Dernier petit rappel : Tesla a dû revoir à la baisse la puissance effective de leur robot humanoïde prévu à la commercialisation, pour "éviter des accidents en cas de défaillance technique"; comprenez : un meurtre par l'intermédiaire d'une machine détournée de son but premier. Et dans l'histoire de l'humanité, ce sera toujours cette histoire que l'on cachera aux fleurs bleues (voire tricolores) : le fait que certains utilisent un couteau pour manger, d'autres pour tuer. Conclusion : ce n'est pas après l'intelligence, qu'il faut courrir et axer ses recherches, mais sur la Sagesse.

L'infographie avec écrit réseau Kahn...... Sérieusement ! Le réseau CAN s'écrit comme ça et veut dire Control Area Network.

Le réseau Olliver KAHN ne laisse rien passer. Contrairement au réseau CAN.

oui ce sont vraiment des gros cracks

Une coquille à 2:55 c'est un bus CAN dans les véhicules et non KAHN

pourquoi y'a exotik de kcorp

Bien joué mais dans la vidéo, on apprend pas grand chose, notamment pas si Tesla a vite corrigé les bugs :D

Au lieu de vous extasier sur qui est rentré dans quel système, interrogez vous plutot sur quelles données sensibles avez-vous laissé trainer dans quel système, et de combien de systèmes vulnérables êtes vous entourés. Si on part sur l'hypothèse réaliste et démontrée qu'aucun système n'est indéfiniment invulnérable, vous aurez alors une bonne estimation de votre résilience, meilleure en tout cas qu'en faisant confiance à ceux qui disent vous protéger.

le Dr Jackson, c'est un hacker 😱

Petite question de profane concernant les machines virtuelles. Je trouve une clé usb dans la rue par exemple, je souhaite savoir ce qu'il y a dessus, si je la branche sur un pc sur lequel j'ai ouvert un windows virtuel, le pc (donc le windows réel et le hdd) sera-t-il infecté si la clé contient un virus ou quelque chose dans le genre?

Watch dog le mec 😍

Super !!! Ils ont allumés les essuie glaces ... wouahou !!! MDR

combien de personnes dans l'équipe => partage du prix ?

le blue touff

c'est des tronches !! comment ils captent tous ça ...

On dit Kahn ? Je pensais que c'était CAN 🤔

C'est pas un bus CAN et non KAHN ?

Ouvrir le coffre en roulant = dangereux déjà après si pas possible en roulant chapeau mais jusqu'au contournement

Et c'est Français mesdames et messieurs. Bravo 🤣

Dommage les émissions trop cut

Euh reseau CAN et pas KAHN lol ;) ++

2:55 c'est "CAN" et non "KAHN" :)

Kahn you believe it???

C'est pas plutôt "CAN" et non "KAHN" ?

Moi je pense que c'est Canne

Super vidéo ! Petit bémol les bruit de bouche du premier interlocuteur impossible pour moi, la voix n'est pas claire.. il faudrait peut-être adapter les filtres en fonction de la voix des interlocuteurs pour toi Micode ca marche nickel

Bus CAN pas "Réseau Kahn" les amis

Le CAN bus c'est vraiment marrant j'ai massssse bricollé ma titine avec des arduino en passant par ce bus, mais pour la plupart des voitures, cela ne permet aucur control sur la partie controle de conduite "freins, direction, etc). C'est cloisoné et geureusement! On a seulement le retour d'information de ces equipements mais pas moyen d'y toucher

Il a changé orelsan

s'ils ont un write up, ou un rapport a partagé je suis acquéreur 😁

Nafissatou Dialo

Réseau KAHN ?? ou CAN 😃

J'adore vos vidéos mais vos micros directionnels...

C'est grace à ces crack qu'on a de moins en moins de failles dans nos systèmes.

il faut qu'il boit un peu d'eau le collègue il a la bouche pateuse 🤣🤣🤣🤣

KHAN ??? 😅😅 C'est CAN ! (sorry ^^)

Reseaux "Kahn" 😂 C'est CAN, pour Controller Area Nettwork

Mais du coup, la Tesla, il l'a ramène en bateau? Et une chacun?

C'est terrifiant... T'es tranquillou sur virtual box a faire tes tests.... Et bam, t'es mort.

C'est simple : même les membres du gouvernement des US utilisent des filaires.

des cracks

Sympa la vidéo, mais par pitié, filtrez les bruits de bouche, c'est dur à supporter