{"id":631460,"date":"2025-12-31T06:02:14","date_gmt":"2025-12-31T06:02:14","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/631460\/"},"modified":"2025-12-31T06:02:14","modified_gmt":"2025-12-31T06:02:14","slug":"hacker-son-lave-linge-miele-ou-bosch-pour-en-reprendre-le-controle-posts","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/631460\/","title":{"rendered":"Hacker son lave-linge Miele ou Bosch pour en reprendre le contr\u00f4le | Posts"},"content":{"rendered":"<p>Moi je pensais qu&rsquo;un lave-linge c&rsquo;\u00e9tait juste&#8230; un lave-linge. On tourne le bouton, le bouton tout rond, et paf, \u00e7a lave&#8230; Mais aujourd&rsquo;hui ces bestioles sont bourr\u00e9es d&rsquo;\u00e9lectronique et connect\u00e9es \u00e0 fond au cloud. Et forc\u00e9ment, \u00e7a a donn\u00e9 des id\u00e9es \u00e0 deux chercheurs allemands qui ont pr\u00e9sent\u00e9<br \/>\n<a href=\"https:\/\/media.ccc.de\/v\/39c3-hacking-washing-machines\" target=\"_blank\" rel=\"noopener\">leurs travaux au 39C3<\/a><br \/>\n(Chaos Communication Congress).<\/p>\n<p>Severin von Wnuck-Lipinski et Hajo Noerenberg ont pass\u00e9 des mois \u00e0 d\u00e9cortiquer les entrailles de machines Miele et BSH (Bosch, Siemens, Neff, Gaggenau) et leurs d\u00e9couvertes sont super int\u00e9ressantes pour qui s&rsquo;int\u00e9resse notamment au droit \u00e0 la r\u00e9paration et \u00e0 la domotique (sans d\u00e9pendre du cloud).<\/p>\n<p>C\u00f4t\u00e9 Miele, Severin a d\u00e9couvert que la plupart des machines fabriqu\u00e9es apr\u00e8s 1996 embarquent une interface de diagnostic optique. Un petit port infrarouge planqu\u00e9 sur la fa\u00e7ade qui permet aux techniciens de se connecter avec un outil proprio appel\u00e9 MDU (Miele Diagnostic Utility). Le protocole c&rsquo;est du bon vieux UART \u00e0 2400 bauds avec parit\u00e9 paire. Pas de chiffrement mais juste une cl\u00e9 de s\u00e9curit\u00e9 \u00e0 16 bits.<\/p>\n<p>Et c&rsquo;est l\u00e0 que \u00e7a devient croquant \u00e0 souhait car pour trouver ces cl\u00e9s de diagnostic, Severin a exploit\u00e9 une faille de timing sur le microcontr\u00f4leur 8 bits. En gros, quand vous envoyez une mauvaise cl\u00e9, le microcontrolleur met un tout petit peu plus de temps \u00e0 r\u00e9pondre que quand le premier octet est correct. En mesurant ces d\u00e9lais avec un oscilloscope, il a pu deviner les cl\u00e9s octet par octet.<\/p>\n<p>Et c&rsquo;est gr\u00e2ce \u00e0 cela qu&rsquo;il a cr\u00e9\u00e9<br \/>\n<a href=\"https:\/\/github.com\/medusalix\/FreeMDU\" target=\"_blank\" rel=\"noopener\">FreeMDU<\/a><br \/>\n, un outil open source qui permet de dialoguer avec les appareils Miele et compatibles. Diagnostics, codes erreur, compteurs de cycles&#8230; tout est accessible et y&rsquo;a m\u00eame une int\u00e9gration Home Assistant pour les fans de domotique DIY.<\/p>\n<p>C\u00f4t\u00e9 BSH, Hajo a attaqu\u00e9 le D-BUS, le bus de communication propri\u00e9taire qui relie tous les composants internes (moteur, pompe, interface utilisateur, module WiFi). C&rsquo;est \u00e9galement du UART \u00e0 9600 bauds sur des connecteurs RAST, avec une tension de bus de 9V pour les lave-linge et 13.5V pour les lave-vaisselle.<\/p>\n<p>Le plus beau c&rsquo;est qu&rsquo;en fouillant le firmware du module timeline (celui qui g\u00e8re l&rsquo;affichage du temps restant), Hajo a trouv\u00e9 des easter eggs planqu\u00e9s par les d\u00e9veloppeurs dans les graphiques. Comme quoi m\u00eame les ing\u00e9nieurs Bosch ont le sens de l&rsquo;humour ^^.<\/p>\n<p><img src=\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/12\/hacking-lave-linge-miele-bosch-39c3-domotique-2.png\" alt=\"\" loading=\"lazy\" decoding=\"async\"\/><\/p>\n<p>Suite \u00e0 \u00e7a, Hajo a d\u00e9velopp\u00e9<br \/>\n<a href=\"https:\/\/github.com\/hn\/bsh-home-appliances\" target=\"_blank\" rel=\"noopener\">bsh-home-appliances<\/a><br \/>\n, un projet open source avec une extension ESPHome pour int\u00e9grer les appareils BSH dans Home Assistant. Vous pouvez donc suivre votre cycle de lavage, recevoir des notifications, et m\u00eame acc\u00e9der aux diagnostics sans passer par l&rsquo;app proprio.<\/p>\n<p>Et le final de la pr\u00e9sentation \u00e9tait \u00e9pique puisque les deux chercheurs ont connect\u00e9 un lave-linge Miele \u00e0 l&rsquo;application BSH Home Connect via une couche de compatibilit\u00e9 maison qu&rsquo;ils ont baptis\u00e9e AMBCL (Advanced Miele BSH Compatibility Layer). Un Miele qui parle le Bosch, \u00e7a c&rsquo;est fait !<\/p>\n<p>Bref, si vous avez un appareil Miele ou BSH qui tra\u00eene et que vous voulez reprendre le contr\u00f4le sans d\u00e9pendre du cloud du fabricant, les outils sont maintenant disponibles. C&rsquo;est \u00e7a aussi le droit \u00e0 la r\u00e9paration : <strong>pouvoir diagnostiquer soi-m\u00eame sa machine sans appeler un technicien \u00e0 150 euros de l&rsquo;heure<\/strong>.<\/p>\n<p>Par contre, bidouillez vos propres appareils uniquement parce que faire \u00e7a sur le lave-linge de votre meilleur pote, c&rsquo;est pas cool et c&rsquo;est ill\u00e9gal, alors f\u00e9zez pas les cons !<\/p>\n<p><a href=\"https:\/\/media.ccc.de\/v\/39c3-hacking-washing-machines\" target=\"_blank\" rel=\"noopener\">Source<\/a><\/p>\n<p>Cet article peut contenir des images g\u00e9n\u00e9r\u00e9es \u00e0 l&rsquo;aide de l&rsquo;IA &#8211; J&rsquo;apporte le plus grand soin \u00e0 chaque article, toutefois, si vous rep\u00e9rez une boulette, faites-moi signe !<\/p>\n","protected":false},"excerpt":{"rendered":"Moi je pensais qu&rsquo;un lave-linge c&rsquo;\u00e9tait juste&#8230; un lave-linge. On tourne le bouton, le bouton tout rond, et&hellip;\n","protected":false},"author":2,"featured_media":631461,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[1011,27,43,40,41,39,42,44],"class_list":{"0":"post-631460","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-fr","9":"tag-france","10":"tag-science","11":"tag-science-and-technology","12":"tag-sciences","13":"tag-sciences-et-technologies","14":"tag-technologies","15":"tag-technology"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/115812666296097385","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/631460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=631460"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/631460\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/631461"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=631460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=631460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=631460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}