Déverrouiller son smartphone avec son doigt est devenu une habitude. Ce geste pourrait bientôt s’étendre aux voitures. Hyundai a en effet présenté son système d’ouverture des portes et de démarrage via reconnaissance d’empreintes digitales.
Plus sécurisé qu’une clé ?
La technologie sera dans un premier temps disponible au début de l’année 2019 sur le récent Santa Fe dans une poignée de pays, avec vraisemblablement l’Asie en priorité.
Le système semble se montrer rapide et aisé avec un simple toucher du doigt sur le coté de la poignée de porte ou sur le bouton de démarrage du moteur. Ainsi reconnu, le conducteur voit le véhicule s’adapter à lui en ajustant automatiquement la position du siège ou le régalage des rétroviseurs.
Le constructeur sud-coréen tient à rassurer les observateurs sur la sécurité de son gadget. Selon la marque, le déverrouillage par empreinte propose un seul risque d’erreur sur 50 000. Soit un chiffre, toujours selon les affirmations du constructeur, 5 fois plus sûr qu’un dispositif traditionnel avec une clé.
Source et photos : Hyundai
Pratique si on prête régulièrement sa caisse
On peut imaginer que Kia proposera d’ici là une application clé qui pourra résoudre ce problème.
Pratique pour le home Jacking. Yen a qui vont se retrouver avec les doigts coupés ! Mdr
Mais sûrement pas pour une Hyundai ^^
d’où la réplique de la cité de la peur « non non, juste un doigt ! »
Une entaille sur le doigt ou une paire de gant et on reste dehors, c’est ça la nouvelle technologie?
Je serais curieux de savoir ce qu’on peut faire avec l’enregistrement numérique d’une empreinte digitale, est ce qu’on ne peut pas par exemple envoyer la version numérique de l’empreinte digitale au calculateur pour lui faire croire que c’est le lecteur d’empreinte qui envoie cette information au calculateur? C’est question n’est pas valable que pour cette techno de Hyundai mais aussi pour les smartphones et tous les autres appareils qui offrent la possibilité d’utiliser la biométrie pour faire un truc aussi basique. On va rigoler dans quelques années quand on verra des articles du genre « Le dernier réseau social à la mode a laissé fuiter les empreintes digitales de 200 millions d’utilisateurs ».^^
Perso je n’utilise jamais ces possibilités biométriques, il sera toujours plus facile de changer un mot de passe qu’une empreinte digitale, mais je suis peut être trop parano. 🙂
Je vais tenter de vous répondre le plus sérieusement du monde, ayant travaillé pour un constructeur bien connu (avec un nom fruitier) utilisant ce type de technologie.
Déjà, en effet, l’empreinte digitale est bien plus sûre que n’importe quelle clé, les possibilités étant plus nombreuses dans les plis de votre empreinte que dans un code retenu de mémoire ou dans la forme d’une clé.
Ensuite, sous réserve que le système soit bien conçu, la forme de l’empreinte doit être numérisée et sécurisée dès le capteur d’empreinte digitale lui-même ; c’est ainsi que si vous remplacez l’écran d’un iPhone sans les outils nécessaires à resynchroniser le capteur présent avec le calculateur de la carte mère, celui-ci devient inactif et ne permet plus le déverrouillage de l’appareil.
Concernant le fait de rester dehors en cas de panne ou de changement d’empreinte (brûlure, coupure, ou autre…), un système de secours sera bien entendu disponible, sous la forme d’une clé pour une voiture, ou sous la forme d’un mot de passe pour un téléphone.
Pour finir, l’empreinte, toujours dans un système bien conçu, reste dans une enclave sécurisée et n’a aucune possibilité d’être transmise sur un réseau quel qu’il soit.
Voilà, en espérant avoir répondu à vos doutes 😉
Merci pour ces précisions, il n’y a plus qu’a espérer que le système soit bien conçu. ^^
La flemme absolue du genre humain, ne plus actionner ne serais ce qu un bouton….Et de pleurer le jour où ça beug et qu on a juste l air d un con dans la rue devant sa bagnole qui ne veut pas s ouvrir à cause du gel. ..
En 2016 des chercheurs ont réussi à contourner ces sécurités en réimprimant l’empreinte du propriétaire… Ce système est au mieux inutile au pire perfectible
Je ne me souviens pas de l’année mais ils ont déjà fait la même chose avec la reconnaissance faciale sur un Samsung, de mémoire Apple regarde en 3D pour sa reconnaissance faciale donc la photo ne devrait pas fonctionner.
Pour améliorer la chose ils peuvent faire un capteur qui vérifie le pouls, pour un lecteur d’empreinte digitale c’est facile à faire (le truc que tu mets sur ton doigts à l’hôpital avec la lumière rouge sert à ça), ça sera plus compliqué sur une reconnaissance faciale mais il me semble que des caméras capables de voir le pouls sur le visage existe déjà.
En cherchant des infos sur la caméra je suis tombé sur cet article de 2011 qui parle d’une appli ipad qui le fait déjà, j’imagine que les capteurs ont évolués depuis et son dispo sur d’autres marque qu’Apple. Tout ça pour dire que ça techno existe déjà.
https://www.ladepeche.fr/article/2011/11/25/1224615-une-nouvelle-application-mesure-le-rythme-cardiaque-via-la-camera-de-l-ipad.html
Alors, non, l’imoression De l’emprunte du propriétaire ne fonctionne pas sur les systèmes bien faits.
C’est ensuite considérer que vous avez l’emprunte Parfaite pour la réimprimer…donc le doigt de la personne (non, la tasse de café ne suffit pas. C’est pas NCIS).
En-suite concernant la durete de la techno, pour avoir été formé par un employé de la DGSE sur ces questions (processus normal pour les expatriés), il a été clairement dit que le système Touch ID d’apple était considéré comme virtuellement inviolable. De fait, à moins d’un cas très exceptionnel, c’était si long et complexe que la solution était de demander à Apple de le faire.
Et la reconnaissance faciale dans tout ça est largement plus sécurisée (sauf celle Android qui prend une bête photo). Je vous laisse imaginer.
Donc essayons d’arreter D’etre Le bon vieux français rabat-joie: aujourd’hui, une clé classique se fait violer avec un couteau; un système keyless se fait avoir en 30s avec un ordinateur et une clé vierge trouvés sur eBay, et sans infraction.
La, on parle de quelque chose de nettement meilleur que tout ce qu’on a aujourd’hui.
cash investigation a bien réussi à violer le système sagem des aéroports, avec une empreinte imprimée sur du silicone, je ne vois pas comment cette technique pourrait ne pas fonctionner avec n’importe lequel de ces lecteurs, apple ou autres.
@miké : Pour réaliser ce qu’a fait l’émission en question, ce n’est pas pendant 30 secondes qu’il faut votre empreinte à disposition, et encore moins en la récupérant sur une tasse…
Après en effet si vous disposez du doigt d’origine pendant suffisamment de temps, vous pouvez faire une empreinte assez fiable pour tromper un appareil assez sophistiqué. Mais je pense que si quelqu’un voulait vous emprunter (hehe) votre doigt pendant assez longtemps pour en faire une copie, vous vous en rendrez compte…
Et moi, pour avoir equipé des accès à des batiments de la DGA, les systèmes biométriques sont exclus des cahiers des charges car ayant tous été cracké par les labos d’essai du CEA…
@nithael70 : en effet, mais là on ne parle plus du cahier des charges du smartphone ou de la Hyundai du quidam du coin, et les moyens financiers et technologiques mis en œuvre par les personnes intéressées par le contenu de ces bâtiments n’a strictement rien à voir avec celle du voleur ou du pirate du coin, même pour une BMW… on parle de moyens étatiques, à comparer avec des voleurs de rues…
@Lolman77 : « quelque chose de nettement meilleur » : oui mais si comme le dit The Stig « en cas de panne ou de changement d’empreinte […] un système de secours sera bien entendu disponible, sous la forme d’une clé pour une voiture ».
Ca veut dire qu’il existera toujours une clé physique, radio ou autre qui sera toujours aussi facilement piratable. Donc pourquoi s’emmerder à essayer de craquer le lecteur d’empreinte si on peut passer par le système de secours ?
@DiZeL : en effet, il faudra toujours quoiqu’il en soit un moyen physique d’ouvrir une voiture en cas de panne, tout comme on garde le mot de passe comme moyen de déverrouillage du smartphone en cas de problème avec l’empreinte de déverrouillage.
On pourrait, certes, supprimer le mot de passe maintenant que l’empreinte est devenue fiable, mais je pense que ça n’arrivera pas encore avant quelques années, le temps que le système aie entièrement fait ses preuves, et comme les capteurs d’empreintes sont diversement sécurisés d’une firme à l’autre, ça risque de prendre du temps.
Concernant la firme pommée, on s’oriente vers un abandon de cette technologie pour la reconnaissance faciale, ce qui fonctionne très bien et est très sécurisé si on y met les moyens comme elle l’a fait, mais qui reste très facilement piratable avec des moyens plus basiques comme on en trouve sur la majorité des smartphones de l’autre côté (reconnaissance faciale en 3D sur l’infrarouge sur 30.000 points d’un côté, reconnaissance simplement photographique de l’autre). Mais le mot de passe reste encore et toujours la roue de secours en cas de souci avec le premier moyen d’identification.
Pour en revenir à la voiture et finir dessus, enlever la clé à l’ancienne poserait un problème simple : que faire en cas de panne électrique de la voiture? Il faut du coup revoir totalement la conception des ouvrants, en permettant l’accès par un moyen simple et plus pratique à la batterie en cas de panne de courant, auquel cas sans clé classique on ne pourrait plus accéder à l’habitacle, et donc à la manette d’ouverture du capot contenant la batterie. C’est faisable, mais on n’en est qu’aux balbutiements de l’utilisation de l’empreinte digitale ou du smartphone pour l’ouverture et le démarrage d’un véhicule, il faut donc laisser le temps à la technologie de se démocratiser pour pouvoir ensuite penser la substituer à la bonne vieille clé.
D’un point de vue legal aussi, on ne peut pas forcer quelqu’un a donner son mdp pourdeverouiller son telephone, mais on peut le forcer a donner ses empreintes. Encore une fois,pour moi, ces technos, non merci.
Système plus sur car non répandu et donc les voleurs n’ont pas eu à chercher la parade….
Non répandu? Ça fait bien 5 ans que c’est sur tous les smartphones neufs
Sur les smartphones les capteurs sont faibles et on considère généralement que c’est moins fort comme protection qu’un mot de passe.
Evidemment, si le mdp est 12345….ce n’est pas vrai 🙂
D’autres systèmes existent et arrivent avec des applis. C’est le smartphone qui sert de clé et vous pouvez autoriser temporairement un telephone, ou n’autoriser que le coffre, etc. Ou autoriser en temps réel tonton Robert alors que vous êtes au bureau.
Evidemment tout système se casse. Ce n’est qu’une histoire de temps. Un peu comme une porte blindée qui ralentit le cambriolage mais ne l’empêche pas si les personnes ont du temps.
Le système d’empreinte digitale est largement tributaire de la qualité du capteur en lui-même. Les capteurs à défilement sont trop basiques pour être considérés comme une sécurité fiable, ceux où l’on « pose » l’empreinte plutôt que de la glisser son meilleurs, mais très disparates d’un constructeur à l’autre.
Dans tous les cas, à part capteur très sophistiqué (donc très cher), aucun n’est 100% à même de détecter un doigt « mort » (autrement dit coupé) ou une très bonne copie réalisée par un maître de l’art.
Ceci dit, pour arriver au 1er cas, je pense que vous vous rendrez rapidement compte qu’il vous manque quelque chose (et votre voiture ne sera à mon avis pas votre souci 1er), et pour le second, comme l’a dit plus haut un autre commentaire, il faut votre doigt original comme modèle de copie, et pas pendant 30 secondes. L’empreinte réalisée à partir d’un pouce sur une tasse de café et assez fiable pour berner un capteur de bonne facture comme ceux des smartphones haut de gamme, c’est réservé à la fiction du samedi soir.
Gare aux doigts mouillés ^^
Le paradis pour les pirates informatiques.
C’est plus un casse tête si le système est fait intelligemment.
Comme je le disais plus haut: de l’avoeu meme de la DGSE, c’est quasi inviolable (sois reserve, encore, que ce ne soit pas fait pâte dessus la jambe)
Aucun système informatique n’est inviolable. Tous les systèmes qui ont été présentés comme tels ont été cassés un jour ou l’autre.
Faux : avant l’arrivée d’OSX, le serveur web sur Macintosh (WebSTAR de mémoire) n’a jamais été craqué malgré la prime de 100 000 $ à l’époque.
D’après Snowden OTR et GPG résistent encore à la NSA.
Et juste pour rire, selon Orange Book, une machine éteinte dans une cage de faraday est la définition d’un système sûr 😉
@KifKif : vous voulez parler de NeXTSTEP j’imagine 😉 En fait il a servi de base à OS X, on peut donc dire que si OS X est craquable, NeXTSTEP l’est aussi, mais en effet j’émets un doute, il est possible que la faille se trouve dans des add-ons ou en tout cas ailleurs que dans le kernel d’origine… à voir 😉
Et en effet, je suis assez d’accord avec la définition de l’Orange Book concernant la machine sûre, on m’a toujours appris depuis que je suis dans le domaine que le seul ordinateur inviolable est celui qui est éteint 😉
Bonjour The Stig, non je parle bien de WebStar sur MacOS 9 : à l’époque le Mac n’avait pas de « pile IP » (AppleTalk en lieu et place) native dans le système, qui était ainsi « étanche », pirater le serveur était un peu comme essayer de tirer les vers du nez d’un taiseux ne parlant que l’Albanais en ne pouvant lui parler qu’en Inuit… La prime de 100 000 $ n’a jamais été versé 🙂
Toutes ces soit -disant aides à la conduite et gadgets à la con.Moi perso je dis stop,j en veux pas.Quand le mieux est l enemi du bien….
Je me trompes ou Cadillac (ou une autre marque US) avait déjà commercialisé un véhicule avec ce genre de système … avant qu’il ne soit abandonné ?
@The Stig : La panne de courant ne m’inquiète pas. électrique, ya toujours des moyens, comme par ex sur les petits coffres forts personnelles qui dispose d’un endroit où appliquer les bornes d’une prise 9v si la pile interne est morte. Par contre les problèmes informatiques ou les pannes de matériels…
La clé « plip » qui existe depuis euh… 30 ans ? est universelle et fiable. Pourtant elle reste toujours doublée d’une clé physique, même chez Bugatti (koenigsegg j’ai un doute). Je crains que la bonne vieille clé n’est pas prête de mourir.