Réparez vos affaires Communauté Boutique

Sortie en 2014, la Twingo III est une mini-citadine équipée d'un moteur 3 cylindres à l'arrière. Cette rubrique s'applique aussi en quasi-totalité aux Smart Fortwo et Forfour 453 (ayant la même base moteur et le même chassis) et également dans une certaine mesure, mais sans aucune garantie aux Twingo III Phase 2, qui ont une base de chassis quasi-identique. Une section est dédiée à l'usage d'E85 sur ce véhicule.

10 questions Voir tout

Options

[EXPLOIT] Détourner la radio (Bluetooth) pour accéder au bus CAN?

Block Image

L'idée vient de deux constats simples:

  • 1: une application officielle, provenant de Renault (R&Go), permet de se connecter dans un mode spécifique sur la Radio, en Bluetooth grâce à son téléphone. Lorsque l'application est connectée, la radio affiche [APP]. L'application R&Go permet de récupérer quelques informations intéressantes comme les RPM, la consommation en temps réel (avec un taux de rafraîchissement réduit). Elles proviennent du calculateur moteur et ne peuvent pas arriver à la radio par simple magie.
  • 2: la radio possède un accès au réseau CAN, utilisé pour obtenir lesdites informations auprès du moteur, ou via un intermédiaire.
  • 3: la radio récupère et demande probablement des informations (ex: température extérieure) au tableau de bord. Activer avec DDT4ALL l'option "Mesure de température" sur le tableau de bord la rend visible sur l'application R&Go. Désactiver cette option la rend invisible.

Voir PDF Introduction To Service Smart 453 pages 66 à 69 et la page de l'application R&Go.

Serait-il techniquement possible d'abuser de la fonction Bluetooth offerte par la radio et de certains accès pour obtenir d'autres informations et/ou executer certaines opérations sans passer par la prise OBD ?

  • Une compréhension du protocole de communication utilisé par l'application Renault serait nécessaire.
  • La radio pourrait posséder des sécurités ou un fonctionnement empêchant de forger des requêtes CAN autres que celles prévues, ou même empêchant de forger des requêtes CAN tout court.
Répondre à cette question J'ai le même problème

Cette question est-elle utile ?

Oui Non
Indice 0
Ajouter un commentaire

1 Réponse

Filtrer par :
Les plus utiles Les plus récentes Les plus ancien(ne)s
Réponse la plus utile

Options

Bonjour, je n'ai que survolé les attaques CAN des voitures, je ne suis donc pas un expert de leurs sécurités mais voila ce que je peut dire, une attaque du CAN est sans doute possible(mais pas par Bluetooth), car le CAN est protéger contre les attaques à distances, la partie radio n'a (normalement) qu'un tout petit droit d'accès aux système, voir idéalement aucun et les droits de la radios ne sont (encore une fois normalement) pas montable, de plus d'après ce que j'ai lue sur la documentation ce serait le moteur qui envoie les informations à la radio ce qui veut dire que la radio n'est capable de communiqué avec le moteur que dans un sens et n'est pas capable d'envoie des requetés au moteur, la radio ne semble donc pas un point d'accès fiable pour un exploit, même si elle pouvais monté ses privilège elle ne pourrais communiqué avec le moteur ou les autres partie de la voiture relier au CAN.

Cette réponse est-elle utile ?

Oui Non
Indice 1
Ajouter un commentaire

Ajouter une réponse

AntonioBiscuit sera éternellement reconnaissant.
Nombre de vues :

Dernières 24 heures : 1

7 derniers jours : 1

30 derniers jours : 5

Total : 131