- il y a 1 jour
Débloquer des options cachées en évitant d'aller chez le garagiste... Le boîtier Carly promet de transformer n’importe quel conducteur en expert automobile. Mais derrière des arguments séduisants, vantés sur les réseaux sociaux par de nombreux influenceurs, que permet réellement cet outil vendu 70 euros avec abonnement annuel à 150 euros ? On a fait le test avec Anthony, influenceur mécanique plus connu sous le nom de Vulcatonix sur les réseaux.
Catégorie
🗞
NewsTranscription
00:00Grâce à ce boîtier, vous pouvez activer des options cachées dans votre voiture.
00:03Tu déploques plein d'options chez BMW, dans le groupe de VHG aussi et dans les autres marques.
00:09Le tout en esquivant le plus possible les garagistes et l'ordre de vie hors de prix.
00:12Un voyant, il te dit ce que c'est, si c'est réparable juste en faisant
00:16sur ton application, bam, Carly le solutionne !
00:19Du moins, ça c'est la promesse de Carly.
00:21Putain, c'est de la merde, c'est vraiment de la merde !
00:24Pour se démarquer, en plus de proposer le diagnostic de votre voiture,
00:27le boîtier Carly promet à ses utilisateurs de débloquer des options sur leur véhicule.
00:31Grâce à sa fonction codage, jusqu'à parfois sortir de tout cadre légal.
00:35Le boîtier Carly est tout simplement un boîtier qui branche à la prise OBD de notre voiture.
00:38Et on peut accéder à tellement d'options qui sont enlevées sur notre voiture quand on l'achète de base.
00:44Une sorte de tuning numérique en vogue sur les réseaux sociaux
00:46où Carly multiplie d'ailleurs les opérations sponsorisées.
00:49Avec ce petit boîtier-là, Carly, tu peux coder des options dont t'as même pas idée.
00:53Il suffit de brancher le boîtier dans votre prise OBD.
00:56Tu mets coder maintenant, et ensuite t'auras les deux cliotons américains
00:59qui vont rester tout le temps jaune, parce que je trouve ça super beau.
01:02Le tout sans forcément préciser qu'un abonnement annuel est indispensable au fonctionnement du boîtier.
01:06On a donc décidé de le commander et d'aller tester tout ça avec quelqu'un qui s'y connaît
01:10dans le domaine.
01:11Moi c'est Anthony, plus connu sous le nom de Wilcatonics sur les réseaux.
01:15Ça c'est ma bagnole, c'est une Chrysler 300C.
01:19Donc ok, c'est floqué Chrysler, mais ça reste un moteur Mercedes, une base Mercedes.
01:23Donc un truc allemand, tout ce qui est plus classique.
01:26Alors, qu'est-ce que c'est censé regarder ?
01:27ABS, airbag, boîte, clim, ensemble d'instruments, gestion de batterie, moteur, multimédia.
01:32Pour le moment, elle annonce aller chercher beaucoup de calculateurs.
01:36Alors pour bien comprendre, ce qu'on appelle calculateur dans une voiture,
01:39c'est tout simplement un micro-ordinateur qui transmet des informations d'un élément à un autre tout autour de
01:44la voiture.
01:44On en retrouve aussi bien dans le moteur que dans le tableau de bord.
01:47Et pour vous donner une idée, sur les nouvelles voitures, on peut en compter plus d'une centaine.
01:50C'est dix fois plus qu'il y a trente ans et ça permet aux valises diagnostiques comme Carly de
01:54connaître tout un tas d'informations sur la voiture.
01:56Idéal pour optimiser l'entretien de son véhicule comme le propose Carly.
01:59Avec l'aide de Carly, vous pouvez augmenter la durée de vie de votre batterie jusqu'à 75%.
02:04Donc effectivement, je vais arrêter de vendre des batteries à mes clients.
02:08Je vais acheter un Carly.
02:09Donc en fait, le seul truc que va regarder Carly, c'est la chute de tension quand on démarre.
02:14C'est exactement comme un testeur de batterie pour voir si la batterie est fatiguée ou pas.
02:18Par contre, jamais, ça va augmenter de 75% la durée de vie de la batterie.
02:24Pour le test, Anthony lance quand même le diagnostic complet de sa voiture en prenant soin de débrancher le capteur
02:28anti-pollution pour vérifier si Carly le remarque.
02:32Diagnostic terminé.
02:33Alors là, tout de suite, il a juste interrogé les calculateurs pour savoir ce qui était enregistré à l'intérieur.
02:39Alors déjà, sur toute la liste qu'il avait, il a trouvé que six calculateurs.
02:43Alors résoudre les problèmes, c'est même pas effacer les défauts, c'est résoudre les problèmes.
02:48Rien que ce terme-là, c'est purement commercial.
02:51Parce qu'une valise, je l'ai répété mille fois, ça ne résout pas les problèmes.
02:56Parce que là, mon capteur de FAP, si je ne le rebranche pas, j'ai beau cliquer sur résoudre les
03:01problèmes, il n'y a pas des petites mains magiques qui vont aller rebrancher.
03:03En fait, Carly, comme toutes les autres valises du genre, propose de supprimer les erreurs logicielles qu'il a trouvées
03:08dans votre voiture et qui peuvent être à l'origine de voyants ou de problèmes plus graves.
03:12Maintenant qu'on a résolu les problèmes de la Chrysler d'Anthony, pour vérifier, on va relancer un diagnostic avec
03:17une autre valise du même prix.
03:18Alors déjà, on voit qu'il a trouvé beaucoup plus de calculateurs.
03:22Les quatre capteurs de pneus sont toujours en défaut.
03:26Carly n'a strictement rien fait.
03:27Le défaut du capteur de FAP, de la charge de turbo, Carly a rien effacé.
03:32Ah bah si, lui, il est encore ok.
03:36Donc, c'est qu'il y a vraiment une panne.
03:39Merde, mais chier, Carly a réussi à accéder aux données du calculateur moteur.
03:43C'est déjà ça.
03:44Ah, 150 balles l'année, je pense que c'est le minimum.
03:49Et oui, car ce boîtier qui coûte une soixantaine d'euros est inutilisable sans l'abonnement annuel à 110 euros.
03:54Un détail souvent absent du discours des influenceurs qui en font la promotion, pourtant bien précisé en tout petit au
03:59bas du site de la marque.
04:00Euh, et bah voilà, et bah voilà, c'est pas mon téléphone.
04:04Heureusement, sinon, il aurait volé.
04:07Donc pour un boîtier qui s'autoproclame appareil OBD le plus évolué du marché, même s'il relève quelques défauts,
04:12on a connu plus exhaustif.
04:13Et il semble même avoir du mal à les effacer.
04:15Mais heureusement, c'est l'heure pour Carly de se rattraper sur son point fort avec le codage d'options
04:19cachées.
04:20Carly ne nous a pas proposé de codage sur la Chrysler.
04:22C'est dommage, j'aurais bien aimé que ça me rajoute un écran au plafond.
04:25Bon, c'est vrai que c'est pas non plus la voiture la plus récente et courante en Europe, mais
04:28ça tombe bien, on est dans un garage avec plein d'autres voitures,
04:31notamment une Volkswagen pour laquelle Carly assure que le codage fonctionne.
04:34Cette fonction n'est pas disponible pour la voiture actuelle.
04:37Voilà, deux voitures, deux fois que ça marche pas.
04:39Mais Anthony connaît du monde et n'a pas dit son dernier mot.
04:42Donc là, on va tester sur un truc que Carly est censé faire fonctionner à merveille.
04:46On va aller sur une Audi.
04:48J'ai fait venir un collègue à la maison pour tester sur sa voiture qui est censée être une des
04:52forces de Carly.
04:55Ah, il y a du grip là !
05:00Alors par contre, raconte pas de dinguerie, Lolo, j'ai un micro là, ça filme.
05:06Codage !
05:06Alors ça y est, on est dedans.
05:08En réalité, ce que Carly propose d'activer ou de désactiver, ce sont des fonctionnalités déjà présentes dans le logiciel
05:13de la voiture.
05:14Concrètement, quand on est un constructeur qui vend ses voitures partout dans le monde avec des dizaines de modèles déclinés
05:18en différentes finitions,
05:19on ne va pas s'amuser à développer un ordinateur de bord optimisé pour chaque voiture.
05:23Pour limiter les coûts, toutes les voitures d'une marque, voire d'un groupe, ont à peu de choses près
05:27le même système d'exploitation.
05:28Mais les constructeurs adaptent le logiciel à chaque voiture en fonction de leur pays de vente, de la loi en
05:32vigueur, des contraintes techniques et même parfois simplement des mœurs.
05:40Par exemple, aux Etats-Unis, les feux des voitures sont légèrement différents.
05:43La législation exige de garder des feux supplémentaires en permanence allumés, ce qui les distingue par leur éclairage orangé des
05:49versions européennes.
05:50Mais la ligne de code qui dit à la voiture d'allumer ou éteindre ces feux existe aussi dans la
05:53version européenne, mais de manière passive et il est possible grâce à un boîtier comme Carly de les réactiver.
05:58Quand on est sur le téléphone, il y a feu de position latérale américain droit et feu de position latérale
06:03américain gauche.
06:04Ça, on met sur marche et ça, on met sur marche.
06:06Et voilà, ça a marché.
06:08Les feux US sont activés maintenant sur la voiture.
06:10C'est trop stylé, j'adore.
06:11Une personnalisation qui intéresse les propriétaires attentifs aux moindres détails de leur voiture, dont ne semble pas faire partie Anthony.
06:18Clignotement de phare à la coupure du contact.
06:21C'est bien, tu peux activer des trucs qui servent à rien.
06:25Tonalité continue, allumage activé, porte-conducteur.
06:27C'est pour ce bruit.
06:30On peut soit l'arrêter, soit le mettre sur toutes les portes, soit juste la porte-conducteur.
06:34Voilà, alors déjà, quand je vois tout ça, ça, ça veut dire, OK, vous pouvez coder.
06:38Mais par contre, si vous êtes dans la merde, on n'est pas responsable.
06:42Avertissement de ceinture de sécurité.
06:44Donc, oui, effectivement, ça, on peut le désactiver, qu'il n'y ait plus le bip.
06:47Alors, point de vue sécuritaire, c'est pas top.
06:49Point de vue légal, j'en ai aucune idée.
06:51Donc, on est directement allé poser la question à Audi.
06:54La marque Catrano met en garde ses clients face au risque de perte de conformité de leur véhicule
06:58par rapport à la législation européenne et même au code de la route.
07:01Concrètement, selon eux, les feux US, la suppression d'alertes sonores de ceinture de sécurité
07:05ou encore la désactivation du start and stop invalident la configuration pour laquelle le véhicule a été homologué.
07:11Audi déconseille fortement l'usage de ces dispositifs
07:13qui ne font l'objet d'aucune certification ou approbation de la part du constructeur.
07:17Les propriétaires s'exposent à une perte de garantie de l'organe concerné
07:21voire de l'intégralité de la voiture en cas d'accident après l'évaluation d'un expert.
07:24Mais comme il ne s'agit plus de sa voiture, pas de quoi faire rebrousser chemin à Anthony.
07:28Oh putain, sachez que du haut codage peut surcharger le CU, lui imposer des contraintes trop importantes.
07:35Certains codages peuvent ne pas fonctionner.
07:38Start and stop auto du moteur marche.
07:41Donc ça, il y a un petit bouton pour l'enlever.
07:43Donc là, on va essayer de coder les rétros pour qu'ils soient rabattables en fermant le véhicule à clé,
07:49qu'il n'y ait pas besoin d'appuyer sur les boutons.
07:51Mais ça se trouve...
07:53Ah bah si, bah mais non.
07:55Il y a aussi rabatté rétroviseur quand on ferme la voiture.
07:58Voilà, voilà.
08:00En fait, ça ne sert à rien.
08:02En fait, une bonne partie des fonctionnalités que propose Carly sont déjà paramétrables depuis les menus de la voiture.
08:07Mais après quelques échecs...
08:09Ça n'a pas marché en plus.
08:11On a quand même trouvé une fonctionnalité qui a marché.
08:14Alors c'est juste pour voir si ça fonctionne, parce que c'est totalement inutile.
08:17Quand le conducteur ouvre la porte avec le contact, ça fait bip bip.
08:23Et bah là, on est en train d'essayer de coder pour que ça fasse bip bip quand le passager
08:25ouvre la porte.
08:27Non, ça marche maintenant.
08:29C'est bon, le codage est fini.
08:30Donc ça marche.
08:32Il y a des trucs qui peuvent fonctionner.
08:34L'utilité ?
08:35Peanuts.
08:36Donc là maintenant, on va la remettre comme c'était avant.
08:40Donc moi ça bip.
08:42D'accord qu'elle ne va pas démarrer.
08:44Et ça ne bipe plus.
08:46On a réussi à faire un codage avec Carly, qui ne sert à rien, mais on a réussi.
08:52Ah, c'est la bonne nouvelle.
08:52Contacté, Carly précise que le boîtier est avant tout un outil diagnostique.
08:56Selon eux, l'amélioration de la sécurité des logiciels constructeurs ces dernières années
09:00rend la fonction de codage d'options variable,
09:02sans donner plus d'informations sur le cadre légal de la pratique.
09:05L'abonnement sert à financer les mises à jour constantes,
09:07la compatibilité avec les nouveaux modèles et les évolutions imposées par les constructeurs.
09:11Nous sommes conscients que ce point peut parfois être mal compris
09:14et travaillons activement à améliorer la clarté de notre communication.
09:17C'est que purement marketing pour récupérer 150 balles d'abonnement à l'année
09:21pour des trucs en disant « ça va faire alors que ça ne fait pas ».
09:24Et le peu que ça fait, c'est totalement inutile et c'est parce que les gens recherchent.
09:27Non, si on veut débloquer des vraies options intéressantes sur les voitures d'aujourd'hui,
09:30ce n'est plus vers un mécanicien qu'il faut se tourner, mais plutôt vers un informaticien.
09:34Compromettre certains composants de la voiture peut permettre d'activer des options particulières.
09:38Voici David Berard, c'est l'un des ninjas de Synactive,
09:41une entreprise de cybersécurité basée à Toulouse
09:43qui participe chaque année à un concours bien spécifique.
09:49Le Pone to Own
09:51David et son équipe qui sont du bon côté de la force sont des adeptes de la sécurité offensive,
09:55une technique qui vise à renforcer la sécurité d'un logiciel en le piratant pour en exposer les failles.
10:00C'est le but du concours international Pone to Own
10:02dans lequel les plus grosses entreprises sont prêtes à payer très cher pour se faire pirater.
10:06Une fois, en une seule attaque, on a gagné 350 000 dollars.
10:09Soit même, on a pu gagner deux voitures parce que Tesla met en jeu des voitures.
10:14Notre but, ça va être d'exécuter un logiciel à l'intérieur du véhicule.
10:18Par exemple, on avait fait une démonstration où à distance,
10:22depuis juste une voiture qui se connecte en Wi-Fi sur notre ordinateur,
10:25on prend la main sur cet ordinateur-là et on est capable d'ouvrir les portes,
10:29d'ouvrir les coffres, de faire clignoter les phares, de lancer les essuie-glaces, etc.
10:38Synactive se concentre spécifiquement sur Tesla, pionnier des options à la demande.
10:41En un clic ou plutôt en un.
10:44La marque d'Elon Musk propose à ses propriétaires d'améliorer leur véhicule
10:47même après l'achat depuis l'application du constructeur
10:50sans passer par la concession ou même le garage.
10:52L'accélération boost est validé pour 7000 crédits,
10:54donc c'est exactement ce qu'on va faire.
10:56Et on nous dit que la vitesse va passer de 0 à 100 en 4,4 secondes à 3,9
11:00secondes.
11:01Oh merde !
11:03La question se pose alors,
11:04étant donné que ces options ne nécessitent pas d'intervention physique sur la voiture,
11:07mais un simple achat en ligne comme une application payante sur votre téléphone,
11:10est-ce qu'il est possible d'hacker sa voiture
11:12pour en débloquer gratuitement les options depuis son canapé ?
11:15Pour les options à la demande, Tesla se base sur de la cryptographie.
11:19Donc c'est une technologie qui va permettre à Tesla de signer des mises à jour d'options.
11:25Et donc ça, un attaquant ne va pas être capable de passer par ce chemin-là.
11:28Il va falloir trouver des chemins différents.
11:31Comme on dit chez Synactive, avec un PC et beaucoup de temps devant soi, tout est possible.
11:34Mais si vous n'y connaissez rien en informatique et que vous voulez quand même booster la puissance de votre
11:38Tesla
11:38sans vous séparer de 2 000 euros, certains prétendent avoir la solution.
11:42Aujourd'hui, je vais vous montrer à quoi ressemble le petit milieu T-Bridge.
11:46Vous aurez accès au boost et aux autres fonctionnalités.
11:49C'est un petit boîtier qui va se connecter sur les réseaux automobiles.
11:52Il va pouvoir émettre des messages pour faire croire à la voiture que certaines options sont activées.
11:59Alors ça ne marche que pour certaines options, parce qu'il faut que ce soit une option où l'information
12:05transite déjà sur les réseaux.
12:07Donc par exemple, pour les abonnements à l'autopilote, ça ne marche pas.
12:10Mais ça va permettre d'activer des fonctionnalités comme certaines voitures ont un mode boost, par exemple.
12:16On accélère réellement plus fort.
12:19La voiture prend 50 chevaux en plus sur le train avant, qui est débridée en réalité.
12:23Et bien là, c'est des informations qui passent sur les réseaux automobiles, où le petit composant va pouvoir envoyer
12:30les bons messages au bon moment,
12:32pour faire croire au reste de la voiture que l'option est activée.
12:34Alors c'est complètement illégal et les constructeurs ont de bonnes chances d'être prévenus directement par la voiture.
12:39Alors je ne sais pas s'ils ont envoyé en rouge.
12:41Maintenant, vu que ce sont des voitures qui sont très connectées, elles remontent beaucoup d'informations aux constructeurs.
12:47Mais par contre, une fois qu'on a pris la main sur un ordinateur, ces communications, on peut aussi les
12:51cacher.
12:52Donc avec beaucoup de travail, on peut aussi dissimuler une attaque réussie.
12:55Mais avec l'explosion de la connectivité de nos voitures, les risques de piratage peuvent aller beaucoup plus loin.
13:00Pour avoir une action sur la voiture en termes de déplacement, freinage, etc., effectivement, c'est bien segmenté.
13:06C'est une attaque qu'on a montrée une seule fois, où on a été capable de remontenir sur un
13:10autre composant qui est sur la carte électronique.
13:12C'est un peu de temps, c'est génial !
13:14Ce qui permet d'avoir accès justement aux fonctions de freinage, d'accélération, etc.
13:19D'ailleurs, en janvier, Syne Active a encore frappé.
13:21Après les Etats-Unis, le Canada, l'Irlande et l'Allemagne, c'est au Japon que David s'est envolé
13:26pour l'édition de 2026 du concours PONTOON.
13:34L'équipe de David est encore brillée en compromettant une Tesla dernière génération, cette fois grâce à une clé USB.
13:39D'ailleurs, toutes ces attaques réussies ont fini par remonter aux oreilles du constructeur.
13:42À la base, on travaillait sur des équipements qu'on achetait sur eBay et qui sortaient de casses.
13:47Et vu qu'on a réussi à quatre reprises à attaquer la Tesla, maintenant on travaille avec les équipes de
13:52Tesla.
13:52Ils nous ont envoyé ce banc de tests, là, c'est eux qui nous l'ont fourni.
13:56Et en plus de ça, ils nous donnent des clés d'accès pour qu'on puisse rentrer à l'intérieur
14:00du système, mieux comprendre comment il marche.
14:03Ici, on a la carte qui fait l'autopilote.
14:05On arrive à rentrer dans cette carte électronique, on va être capable de faire accélérer la voiture, de la faire
14:10freiner.
14:11C'est aussi sensible parce que c'est la carte qui contient le plus de propriétés intellectuelles pour Tesla.
14:18Parce que dedans, il y a leur logiciel de conduite autonome.
14:20Alors nous, on a déjà réussi à prendre plusieurs fois le contrôle de celui-ci.
14:24En revanche, celui-là, il est beaucoup plus sécurisé et pour l'instant, il nous résiste encore.
14:28Il n'y a jamais eu d'attaques à distance qui ont été prouvées sur cet ordinateur-là.
14:33Les attaques de Synactive ont déjà permis de boucher plusieurs failles informatiques des Tesla.
14:37Après le concours, les marques disposent de quelques semaines seulement pour corriger leur système avant que la faille ne soit
14:41rendue publique.
14:42Tesla, on pense que ça fait partie des bons élèves en termes de cybersécurité.
14:47Et la participation à ce concours le montre bien.
14:49La Tesla est réputée pour être une cible difficile.
14:52Ce qui ne les met cependant pas à l'abri d'une toute autre manière de pirater leur voiture.
14:56Une partie qu'on n'étudie pas du tout sur les véhicules connectés, c'est toute l'infrastructure qui est
15:00chez les constructeurs.
15:00Les serveurs ont de plus en plus de responsabilités.
15:04Et si on arrive à compromettre un serveur, on peut imaginer que ça permette de contrôler une flotte.
15:10Et là, ça serait beaucoup plus critique que de contrôler une voiture seule.
Commentaires