Gaël Musquet, mon copain hacker, me parlait déjà de tracking TPMS en 2020. Du coup, quand je vois des chercheurs publier un document de recherche en 2026 pour "découvrir" qu'on peut pister une voiture via ses capteurs de pneus, bon, comment dire... je suis pas tombé de ma chaise.

Mais faut reconnaître que l'étude en question va quand même plus loin qu'une discussion entre 2 stands au FIC. En effet, une équipe d'IMDEA Networks et d'armasuisse (le labo de défense suisse, rien que ça) a posé 5 récepteurs SDR dans une ville pendant 10 semaines. Coût du matos, environ 100 dollars par capteur, qui est en gros un Raspberry Pi 4 avec un dongle RTL-SDR à 25 balles. Et grâce à cela, ils ont capté plus de 6 MILLIONS de messages, provenant de plus de 20 000 véhicules !

un Raspberry Pi 4 avec un dongle RTL-SDR - Source

Car oui, vous ne le savez peut-être pas, mais les capteurs de pression des pneus (TPMS pour les intimes) émettent régulièrement dès que le véhicule roule, sur 433 MHz en Europe. Et ces signaux contiennent un identifiant unique... qui bien sûr est en clair ^^. Pas de chiffrement, pas d'authentification, QUE DALLE. Donc avec un logiciel open source comme rtl_433 , ça devient vite facile de capter tout ça à plusieurs dizaines de mètres à la ronde.

En croisant les identifiants captés par plusieurs récepteurs, les chercheurs ont pu reconstituer les trajets des véhicules, identifier leurs horaires de travail, détecter les jours de télétravail et même estimer les variations de charge du véhicule (et potentiellement déduire la présence de passagers, même si c'est encore approximatif). Le tout sans caméra, sans GPS, et sans accès au réseau du véhicule !

Il suffirait de trouver l'identifiant d'une voiture précise pour déclencher par exemple automatiquement un lâcher de confettis en papier parfaitement inoffensifs à son passage, si vous voyez ce que je veux dire.

Alors attention, tous les véhicules ne sont pas logés à la même enseigne. Les TPMS dits "directs" (dTPMS), qu'on trouve souvent chez Toyota, Peugeot, Citroën, Hyundai ou Mercedes, émettent ces fameux signaux radio captables. Alors que les systèmes "indirects" (iTPMS), utilisés par la plupart des modèles Volkswagen, Audi ou Skoda, se basent sur les capteurs ABS et n'émettent rien par radio. Bref, si vous roulez en Golf de base, y'a de bonnes chances que vous soyez tranquilles sur ce coup-là même si certaines versions sportives ou haut de gamme (Golf R, GTI selon les marchés) peuvent embarquer du dTPMS.

Et le pire dans tout ça c'est que la réglementation UN R155 sur la cybersécurité automobile n'impose pas explicitement le chiffrement des TPMS. En gros, les constructeurs ne sont pas forcés de sécuriser ces transmissions. Pirelli et Bosch bossent bien sur un "Cyber Tyre" en Bluetooth Low Energy, mais c'est réservé au haut de gamme et c'est pas demain que ça arrivera sur votre Clio.

Donc côté protection, soyons honnêtes, y'a pas grand-chose à faire côté utilisateur. Vous ne pouvez pas désactiver vos TPMS (c'est obligatoire depuis 2014 pour les voitures neuves en Europe), et les capteurs ne proposent aucune option de chiffrement. Sauf si vous roulez en véhicule vintage d'avant 2014, c'est open bar. Une des parades serait que les constructeurs implémentent un système de rotation d'identifiants, un peu comme le fait déjà le Bluetooth avec les adresses MAC aléatoires, mais pour l'instant on en est loin.

Pour ceux qui veulent creuser le sujet, j'avais fait une rencontre avec Gaël Musquet il y a quelques années, où il expliquait déjà comment reprendre le contrôle de nos véhicules connectés. Et si vous voulez comprendre comment on hacke une voiture de manière plus générale, c'est un rabbit hole sans fond !

Bref, la prochaine fois que vous gonflez vos pneus... dites-leur bonjour de ma part.

Source

Lancée le 27 février 2001, la GeForce3 a marqué un tournant dans l’histoire du PC gaming. Elle fut le premier GPU GeForce à proposer des shaders programmables

Cet article GeForce3, avant le Ray tracing et l’IA il y a eu les shaders programmables a été publié en premier par GinjFo.

[Deal du jour] Pourquoi ne pas investir dans un très grand écran pour profiter de vos films et séries presque comme au cinéma ? Quand le prix d'un grand modèle de Samsung baisse de plus de 50 €, la question est légitime.

Le 26 février, Netflix a annoncé qu'il n'allait pas surenchérir sur l'offre de Paramount pour acquérir Warner Bros. Discovery. Une décision qui sonne comme une capitulation, alors que le mariage entre le géant du streaming et l'acteur historique des médias et du divertissement semblait scellé il y a encore trois mois. Pourtant, Netflix a de nombreuses raisons de se réjouir de cette issue.

Sony a officialisé l'arrivée d'une grosse mise à jour pour la PlayStation 5 Pro, plus spécifiquement son moteur de mise à l'échelle : le PSSR 2.0.

Essayez de fédérer les trois peuples du Système solaire pour prendre le contrôle du Sénat, c'est ce que propose Zenith, le grand gagnant de l'As d'Or Initié 2026. Voici notre test complet.

Le bras de fer entre Anthropic et le Pentagone se durcit après la publication d’un billet de blog refusant de lever certaines restrictions d’usage de Claude. Le Department of War exige une autorisation d’emploi sans limites d'ici le 27 février à 17h01, sous peine de lourdes sanctions.

Netflix continue de proposer des temps forts chaque mois, pour gonfler son catalogue. En mars 2026, c'est l'heure de profiter des nouveaux épisodes de l'adaptation One Piece et du film Peaky Blinders.

Harry Potter, Game of Thrones, The Last of Us : l’avenir des franchises de Warner Bros. Discovery se joue désormais sans Netflix. En position de force, Paramount pourrait choisir de fusionner HBO Max avec Paramount+.

La saison 4 de La Chronique des Bridgerton est disponible sur Netflix depuis le 26 février 2026. Netflix a fait le choix d'achever la partie 2 avec une surprise, et une scène finale remarquée. La showrunneuse Jess Brownell s'est expliquée sur ce choix inattendu, qui a surpris les fans.

Tesla fait de grandes promesses à propos de ses robotaxis, mais celles-ci risquent d’être rapidement confrontées au monde réel : celui où l’on ne peut pas lancer n’importe quoi sur la route sans avoir fait les formalités nécessaires.

La conduite autonome FSD de Tesla serait approuvée le 20 mars 2026 aux Pays-Bas, annonce Elon Musk. De bon augure pour le reste de l'Europe ?

[Deal du jour] À peine Samsung a officialisé ses prochains écouteurs Galaxy Buds 4 Pro qu'ils se trouvent déjà moins chers en précommande.

Conçu pour les installations photovoltaïques existantes, le SolarFlow 2400 AC+ de Zendure ajoute une couche de stockage à votre installation. Une approche qui vise à optimiser l’autoconsommation et la gestion énergétique de votre foyer.

L’article Stockage solaire : modernisez votre installation photovoltaïque avec la nouvelle gamme SolarFlow de Zendure ! est apparu en premier sur Tom’s Hardware.

NVIDIA augmente le prix de son système DGX Spark de IA 17,5 % en raison de la flambée des prix de la DRAM et NAND Flash

Cet article DGX Spark, Nvidia augmente brutalement son prix 17,5% a été publié en premier par GinjFo.

Le gestionnaire de mots de passe Keeper déploie un nouveau standard de chiffrement résistant aux futurs ordinateurs quantiques. Le but : contrer les hackers qui volent des données chiffrées aujourd'hui pour les casser demain.

Netflix a refusé, le 26 février 2026, de s’aligner sur l’offre de Paramount, laissant son rival seul en lice (et condamné à lui verser une pénalité). Mais entre incertitudes sur le financement, la pression réglementaire et la proximité politique du clan Ellison avec Donald Trump, la partie est loin d’être gagnée.

Développé par l’entreprise américaine Rocket Lab, le projet HASTE doit décoller dans la soirée du 27 février 2026 pour un test hypersonique. Il est question ici de placer un véhicule expérimental sur une trajectoire suborbitale et une vitesse vertigineuse. Le décollage est à suivre en direct.

Vous pensiez qu'on avait commis le pire des forfaits en classant les 20 jeux Zelda de la licence principale pour les 40 ans de la série ? Sachez qu'on est capable de bien pire que ça. En ce vendredi 27 février 2026, Pokémon, la licence la plus lucrative de la pop culture mondiale, célèbre déjà son 30e anniversaire. En attendant une dixième génération que l'on espère à la hauteur d'un héritage de plus en plus riche, nous nous sommes donc permis un crime de lèse-Pikachu : on a classé les neuf générations, de la première parue il y a 30 ans à la toute dernière, et on n'a aucun doute sur le fait que ça ne vous plaira absolument pas. Mais Pokémon c'est une histoire de choix avant toute chose, et choisir c'est renoncer.