Planète Warez

c’est bon de toute façon, j’en veux plus mdrrrrrrrrrrrrrrrrrr

ce qui est bon aussi, c’est la grève de 100 personnes en Suède, qui dégénère peu à peu en conflit international !!!

C’est pas vraiment des hackers du coup mais plus des chercheurs
Quand ça va se répandre dans la nature ça va faire mal, mais bon 15k€ faut pas déconner

@michmich

Genre pire? :mouhaha:

Non. Sur iOS aucune app ne peut techniquement capturer d’infos à ton insu, car elles n’ont pas accès au matériel et doivent traverser l’OS. C’est l’OS et non l’app qui te demande la permission d’utiliser la data en 3G, le GPS, ou l’appareil photo et à travers l’OS tu auras toujours la possibilité de retirer ce droit à l’app.

Chez Android, si tu veux faire une app qui ignore les choix de l’utilisateur, tu peux facilement le faire.

Un premier prototype d’Optimus a été dévoilé sur scène par Elon Musk. Le robot humanoïde de Tesla sera produit à grande échelle à un prix compétitif.

Lors de la conférence Tesla AI Day, Elon Musk a officiellement présenté un prototype de son robot humanoïde, Optimus, qui avait été teasé il y a quelques semaines de cela.

Tesla mise sur l’IA pour imposer Optimus

Bumble C, le nom du prototype aperçu sur scène, s’est distingué par un petit pas de danse et un salut de la main au public. Nous n’en avons pas vu beaucoup plus lors de ce direct, Musk admettant ne pas vouloir risquer que le robot ne tombe à plat ventre en pleine présentation. Des vidéos préenregistrées nous ont permis de le voir à l’œuvre portant des boîtes et les rangeant sur une étagère.

Le patron de Tesla a cependant affirmé que la machine était capable de bien plus de mouvements et d’actions que ce qui a été montré. Si des technologies inédites ont été introduites sur Bumble C, qui est donc la première version rendue publique d’Optimus, celui-ci est aussi largement basé sur des logiciels, fonctionnalités et capteurs empruntés à la conduite autonome du constructeur automobile.

Elon Musk a précisé que d’autres firmes ont déjà conçu des robots humanoïdes au design plus sophistiqué et disposant d’une meilleure ingénierie, mais qu’Optimus va se démarquer grâce à son intelligence artificielle.

ff65544b-f596-433d-821c-d1f6d9198ef7-image.png

Pas de commercialisation avant 2025

Pour prouver leur utilité, Tesla a déjà prévu d’utiliser des unités dans son usine californienne de Fremont. A terme, il explique qu’il devrait être capable d’aider aux tâches domestiques, comme la cuisine ou le jardinage. Il espère aussi pouvoir rendre la discussion avec son robot naturelle, quasiment comme si l’on parlait avec un être humain.

Elon Musk insiste sur le fait que ce projet est très différent de ceux qui ont pu être annoncés par d’autres entreprises, car l’objectif de Tesla est la production de masse et un prix beaucoup plus abordable que chez la concurrence. Celui qui est en procès contre Twitter a évoqué un tarif « probablement inférieur à 20 000 dollars », une déclaration que l’on prendra avec des pincettes tant on a l’habitude des effets d’annonce de Musk.

Le prototype Bumble C embarque une batterie de 2,3 kWh, un SoC Tesla, et dispose d’une connectivité Wi-Fi et LTE. Mais des années de développement sont encore nécessaires avant qu’Optimus ne soit finalisé. Ambitieux, Elon Musk veut en produire des millions d’unités, avec de premières unités livrées d’ici trois à cinq ans.

SOURCE

Un problème des voitures électriques, c’est l’autonomie…
La mienne, par exemple, a une autonomie de 10 mètres… normal, je n’ai pas de câble plus long.

J’aurais bien aimé voir la tête de l’agent d’assurances en recevant le constat à l’amiable :mouhaha:

Mais la faille exploitée ne se trouverait pas dans l’infrastructure de Tesla

Un hacker de 19 ans basé en Allemagne déclare avoir trouvé une faille dans un logiciel tiers utilisé pour commander à distance les véhicules Tesla. Selon le spécialiste en sécurité informatique nommé David Colombo, cette faille lui permet d’exécuter certaines commandes à distance sur plus de 25 véhicules Tesla dans 13 pays à l’insu des propriétaires.

Dans une série de tweets envoyés par David Colombo, le fondateur de l’entreprise de sécurité informatique Colombo Tech explique qu’en exploitant la faille découverte, il est capable par exemple de déverrouiller à distance les portes et les fenêtres de certains véhicules Tesla, de désactiver leurs systèmes de sécurité comme le mode sentinelle. En outre, il affirme qu’il peut également exécuter certaines fonctions comme vérifier si le chauffeur est présent dans le véhicule, faire clignoter les phares du véhicule ou encore allumer le système audio stéréo. Encore plus inquiétant, David Colombo souligne qu’il pourrait potentiellement démarrer les Tesla affectés par la faille.

Toutefois, il lui est impossible de conduire le véhicule à distance, c’est-à-dire accélérer, freiner ou manœuvrer avec le volant. Mais déjà, avec ces contrôles entre les mains de personnes malveillantes, il est clair qu’il y a matière à s’inquiéter. David Colombo lui-même est d’accord pour dire qu’il est dangereux qu’une personne puisse diffuser de la musique à plein volume ou encore faire klaxonner la voiture à distance. En circulation, ce sont des fonctions qui pourraient facilement perturber le conducteur au point de lui faire faire un accident.

Colombo précise cependant que la faille découverte n’est pas une vulnérabilité qui se trouve dans l’infrastructure de Tesla. Le problème se situe plutôt au niveau des propriétaires. Selon le spécialiste en sécurité, le problème serait lié à la manière dont un logiciel tiers utilisé pour se connecter aux Tesla stocke les informations sensibles. Entre de mauvaises mains, ces informations pourraient être volées et réutilisées par des pirates pour envoyer des commandes malveillantes aux voitures. Une solution pour éviter cela serait d’activer la double authentification du côté des propriétaires. Mais certains ne l’ont pas fait, ce qui a permis à David Colombo de prendre la main sur plusieurs dizaines de véhicules Tesla.

6d7e71ad-a256-48d5-a8e3-ed3d08823ddb-image.png

Pour rassurer, Colombo déclare qu’il a été en contact avec des membres de l’équipe de sécurité de Tesla et le fabricant du logiciel tiers. Consécutivement à la publication de Colombo, l’éditeur de TezLab, l’application tierce permettant d’interagir avec les véhicules Tesla, a annoncé avoir découvert plusieurs milliers de jetons d’authentification de Tesla qui ont expiré du côté de Tesla. L’application TezLab utilise les API Tesla qui permettent aux applications de faire des choses comme se connecter à la voiture et activer ou désactiver le système de caméra antivol, déverrouiller les portes, ouvrir les fenêtres, etc. Selon l’éditeur de TezLab, cette expiration de milliers de jetons serait le résultat de l’accélération de la transition de Tesla à partir d’une version particulière de ses jetons d’authentification. Pour régler son problème, l’éditeur de TezLab a révoqué les jetons expirés et a demandé à ses utilisateurs de se reconnecter afin de rétablir la connexion avec leurs véhicules. Il est bon de préciser que ce n’est pas la première fois que des chercheurs découvrent des failles qui leur permettent de prendre le contrôle de véhicules Tesla à distance. L’an dernier, des chercheurs ont présenté des failles qui leur permettaient de pirater un véhicule Tesla à distance à partir d’un drone en utilisant un exploit zéro-clic.

À travers ce problème, c’est la problématique de la sécurité de l’Internet des objets (IdO) qui est remise en cause ici. Il y a quelques années, ce fut plus de 1,4 million de véhicules Jeep Cherokee nommés Uconnect qui ont été rappelés à cause de failles découvertes qui permettaient à des chercheurs de contrôler un certain nombre de fonctions sur ce modèle de voitures y compris de mettre la voiture à l’arrêt à distance pendant qu’elle est en marche. Au-delà des véhicules, ce sont de nombreux cas de harcèlement, de surveillance, etc. perpétrés par des personnes malveillantes qui exploitent des failles liées aux objets connectés pour s’inviter dans les domiciles des utilisateurs qui ont été rapportés.

Source : securite.developpez.com